电力系统内部网络主机信息安全研究

　　概述

　　电力工业是国民经济的支柱产业。随着计算机网络及电网自动化水平的高速发展，一旦信息安金出现问题将危机电网的安全运行，从而造成无法估量的损失和影响。电力系统信息安全不仅具有一般计算机信息网络信息安全的特征，而且还具有电力实时运行控制系统信息安全的特征。因此，需要深入研究电力系统信息安全的特点，在实现数字电力系的进程中，制定保证电力系统信息安全的措施。

　　那么，采取什么样的方法才能对网络内部主机信息数据起到强有力的安全保障呢?方法只有2个:(1)建立完整的内部信息安全管理制度;(2)借助信息化网络安全科技手段，使用网络安全设备来帮助我们保护内部信息资源的安全。目前上述2种方法都得到了各电力机构不同程度的重视，在建立健全内部信息安全管理制度的同时，普遍采用了防火墙、VPN、入侵检测、病毒防护、安全评估等设备与技术，在保障整个网络安全和信息安全方面取得了很大的成效。

　　但是，并非采取了以上措施就可以说网络安全和信息安全便万无一失了。需要知道的是，网络安全和信息安全问题并不只是信息安全管理制度和安全技术或产品就可以解决的，它是一个过程，必须要相对于网络和信息的发展，不断更新安全理念。

　　而事实也正是如此，随着信息技术的不断发展，信息的安全问题也出现了新的趋势。根据美国SCI/FBIComputerCrimeandSecuritySurvey的调查，在计算机安全事件中信息泄露造成的经济损失连续5年排在第1位。

　　一、网络主机信息安全现状

　　在相关技术人员把大部分精力投入到防止黑客入侵、病毒破坏的同时，往往忽略了一个重要问题，那就

　　是内部网络、主机的安全事件。针对外部网络和病毒的入侵，防范措施比较完善如防火墙、IDS、漏洞扫描等。而对于内部主机随意拨号、随意使用各种存储介质进行资料拷贝、随意进行文件共享、随意修改IP地址、随意对本机上的关键文件读写、随意安装、删除硬件设备等问题无法进行有效的监控则日益成为电力信息管理员越来越无法回避的一个难题。

　　这些安全问题直接影响电力企业内部网络、主机的管理，以及重要资料的安全，因此网络和信息管理者迫切需要采用一种主机安全监管技术措施，解决在实际中出现的问题，并对尚未出现的危害安金行为进行防范。

　　二、网络主机安全监管系统

　　一套可靠、便捷、高性能的内部网络主机安全监管系统应该具备以下主要功能:

　　(1)主机信息获取。获取受控主机上的各种详细信息，如用户名、运行时间、IP,MAC地址、策略应用情况等，对受控主机的运行进行监控;