网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

网络的硬件设施：（1）应该完善双主机隔离设备。双主机隔离设备主要是将DCS和EMS以及SCADA等实时系统和非实时系统分隔开来[1]。一些黑客在通过电力系统的局域网之后，会利用非实时系统攻击实时系统，将二者分隔开来，可以阻断黑客的进一步攻击。双主机隔离设备主要采用的是物理隔离技术，物理隔离技术是在线路上进行隔离，分为单机物理隔离、隔离集线器和双主机隔离三类。第一种类型需要放置隔离卡或隔离器，在应用时比较麻烦，安全性能却很高。第二种类型是要安插在系统外，应用时比较简单，但安全性能不如单机物理隔离。图1所示的双主机隔离弥补了之前两种类型的缺憾，可以搜集外网信息、转发信息、在内网发布信息，不仅应用方面，而且安全性能较高。（2）电力系统可以应用复合型防火墙技术。所谓的复合型防火墙技术采取子网过滤型的结构，可以再不同的网段上抵御病毒或黑客的攻击。一般复合型防火墙技术被应用于局域网和Internet的隔离。防火墙分为双址主机型、主机过滤型和子网过滤型三种，第一种是在外网和内网之间，具有通过信息的功用。第二种由屏蔽路由器和堡垒主机构成，具有访问内网信息的功用。第三种是在外网和内网之间建立隔离网，和第二种的组成结构相仿，但是多了一个屏蔽路由器，形成了两个等级的网络，即内部网络和周围网络。防御主机在周围网络上，电力系统可以将不重要的信息放在此网络上，黑客或病毒侵入时，只能进入防御主机，屏蔽路由器的应用使其无法进入内部网络，因此子网过滤型防火墙有非常好的保护作用.

2.2网络的软件配置

2.2.1数据加密技术

网络数据的加密可以分为共用密钥和私用密钥。后者加密的速度快，计算量小，但是在管理上存在着一定困难；前者分为发送方和接收方，发送方用密钥加密，接收方用密钥解密。电力系统的计算机网络较为庞杂，在具体维护过程中可以使用共用密钥和私用密钥相结合的方式。

2.2.2指纹认证技术

保障电力系统计算机网络的安全运行，必须对用户进行身份认证。在管理系统之前，应当把用户的指纹录入系统中，保证身份认证的真实性和可靠性。指纹认证技术的主要原理是将密钥和指纹存储在KDC中，密钥可以通过IDEA算法生成，生成之后应用KDC密钥进行加密，确认用户身份时再由接收方进行解密。接收方首先将用户和指纹进行对应，如果确认指纹无误，即可提供私用密钥，如果身份认证失败，则不提供私用密钥[2]。经过指纹认证的工作，可以较好地保障计算机网络安全。

2.3完善计算机网络的管理制度

电力系统的计算机网络安全管理是一项复杂的工作，企业在管理时应当建立相对完善的管理制度，提高管理人员的操作安全性，减少工作失误。（1）电力企业要明确管理人员的工作，重视计算机网络中的管理部门。管理人员要对计算机网络定期检测维护，并作出相应的报告记录。如果计算机网络与之前的情况不同，管理人员应当把情况立刻上报有关部门，并聘请专业的计算机人员进行修护。（2）电力企业必须明确管理人员的责任。计算机网络的安全运行离不开管理人员的有效管理。在为了实现提高管理人员的责任意识，企业要建立相应的奖罚机制，对工作完成较好的员工给予奖励，对工作质量较差的员工施以惩罚，从而使员工树立强烈的责任意识，保证管理工作的有效进行。（3）要建立成熟的监管机制。监管制度中分为内部监督和外部监督，外部监督是指企业专门成立一个监察部门，对工作人员的工作进行监测，对消极怠工的人员提出警告。内部监督是指电力企业内部人员的相互监督，管理人员彼此监督工作，可以减少工作失误，提供工作效率。只有内部监督和外部监督双管齐下，才能有效推进电力系统计算机网络的安全管理工作。（4）电力企业应当明确管理人员的技术行为。随着时代的发展和网络电子技术的普及，计算机网络在不断更新换代，管理人员在进行管理时应当把握时代的变化，更新自己的观念，了解计算机网络最新的运行状态，搜集相关数据，以便在日后的工作中遇到问题能立即有效解决。

2.4提高计算机网络管理人员的素质

当前我国电力系统计算机网络管理人员的素质都比较低，管理层在选拔员工时非常随意，没有切实考查员工的素质能力和专业水平，致使在计算机管理中出现重大问题。在此情况下，电力企业必须提高计算机网络管理人员的素质。①电力企业要定期对管理人员进行培训，培训的内容除专业知识外，还有道德修养，从而促进员工身心素质的全面发展。②电力企业可以提供高薪待遇，吸引大量的人才投入计算机网络的管理工作中，完善相关的人才队伍建设。③电力企业可以提供管理人员对外交流的机会，让管理人员汲取国内外先进计算机网络管理的经验，结合本企业的实际，提出有效的管理方法。

3结论