自1987年以來，全世界已發(fā)現(xiàn)48萬多種電腦病毒。病毒的數(shù)量仍在不斷增加。據(jù)國外統(tǒng)計，計算機病毒以十種/周的速度遞增，另據(jù)我國公安部統(tǒng)計，國內(nèi)以四種/月的速度遞增。各種引導(dǎo)型、文件型以及混合型病毒能對操作系統(tǒng)、主機甚至整個網(wǎng)絡(luò)造成巨大威脅，能在短時間內(nèi)造成信息被竊取、操作系統(tǒng)崩潰甚至整個網(wǎng)絡(luò)癱瘓。電腦病毒給社會經(jīng)濟造成的損失也越來越大，僅早期的“愛蟲”病毒就給全球用戶造成了100多億美元的損失。如今，每年計算機病毒造成的損失都達幾千億美元，給全球的企業(yè)生產(chǎn)及商業(yè)機會帶來了巨大損失。

         3保護信息安全的技術(shù)措施

         3.1信息加密

        信息加密是一種行之有效的技術(shù)保護措施，通過某種加密算法將數(shù)據(jù)變換成只有經(jīng)過密鑰后才可讀的密碼來加以保護。信息加密包括兩方面的要求，一個是對數(shù)據(jù)保密性要求，使未經(jīng)授權(quán)的非法訪問即使得到數(shù)據(jù)也難以解密;另一個是對通信保密性要求，防止用戶通信數(shù)據(jù)篡改、 通信數(shù)據(jù)插入、通信數(shù)據(jù)重用等非法操作。常用的加密方法有公開密鑰加密系統(tǒng)、公開密鑰數(shù)字簽名、公眾域安全證實協(xié)議等。

        3.2信息隱藏

        信息隱藏(也稱信息偽裝或信息隱匿)是信息安全研究領(lǐng)域與密碼技術(shù)緊密相關(guān)的一大分支，也是多媒體技術(shù)、網(wǎng)絡(luò)技術(shù)研究的前沿，應(yīng)用前景十分廣闊。所謂的信息隱藏技術(shù)，主要研究如何將某一機密信息秘密隱藏于另一公開的信息中，然后通過公開信息的傳輸來實現(xiàn)隱蔽傳輸、存儲、標注、身份識別等功能。具體來說，是把指定的信息隱藏于數(shù)字化的圖像、聲音，甚至文本當中，充分利用人們的“所見即所得”心理，來迷惑惡意的攻擊者。信息隱藏技術(shù)目前存在于如下幾個應(yīng)用領(lǐng)域：數(shù)字水印、篡改提示、特征定位等，應(yīng)用于保密信息的網(wǎng)絡(luò)傳輸、電子出版物的版權(quán)保護。 3.3信息過濾 網(wǎng)絡(luò)為信息的傳遞帶來了極大的方便，也為機密信息的流出和有害信息的流入帶來了便利，網(wǎng)絡(luò)需要設(shè)置“海關(guān)”。目前，我國建立了信息安全等級保護體系(見圖3)，并通過過濾軟件及等級保護與分級制度(見表1)對來往信息尤其是越境數(shù)據(jù)流進行過濾，將不宜出口的保密或?qū)氋F信息資源留在有效網(wǎng)絡(luò)范圍內(nèi)，將有害信息擋在網(wǎng)絡(luò)之外。

圖3 我國信息安全等級保護體系構(gòu)成

表1 我國實施的等級保護與分級保護制度

         3.3.1接收控制軟件

        Internet是一個非控制網(wǎng)，控制整個Internet是不可能的。但是，控制與該網(wǎng)聯(lián)接的計算機從網(wǎng)絡(luò)中接收何種信息是可能的。可以利用軟件控制計算機訪問Internet的地點和區(qū)域，控制計算機讀取網(wǎng)上文件的類型和內(nèi)容，控制計算機每天使用的時間和使用的總量等。目前，這類軟件有Net Nanny, Cyber Patrol, Cyber Sentry和Surf Watch等。這些過濾軟件能夠限制用戶對Internet上特定網(wǎng)址的獲取，可以設(shè)定相應(yīng)的控制策略來實現(xiàn)對計算機的訪問控制。

         3.3.2入侵檢測技術(shù)

        入侵檢測是從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，查看網(wǎng)絡(luò)或主機系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護，監(jiān)視、分析用戶和系統(tǒng)的活動。 入侵檢測系統(tǒng)可分為基于網(wǎng)絡(luò)(NIDS)和基于主機(HIDS)兩種。通過對特定網(wǎng)段、關(guān)鍵服務(wù)器安裝IDS，可實時檢測出大多數(shù)攻擊，并采取相應(yīng)的行動(如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等)。常用的入侵檢信息分析技術(shù)有：模式匹配、統(tǒng)計分析、完整性分析等。

        3.4信息抗抵賴

        信息抗抵賴技術(shù)通過嚴格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個安全的信息抗抵賴方案應(yīng)該能使：合法的接收者能夠驗證他收到的消息是否真實;發(fā)信者無法抵賴自己發(fā)出的消息;除合法發(fā)信者外，別人無法偽造消息;發(fā)生爭執(zhí)時可由第三人仲裁。按照具體目的，信息抗抵賴可分為消息確認、身份確認和數(shù)字簽名。消息確認使約定的接收者能夠驗證消息是否是約定發(fā)信者送出的且在通信過程中未被篡改過的消息。身份確認使得用戶的身份能夠被正確判定，常用的方法有個人識別號、口令、個人特征(如指紋)等。數(shù)字簽名與日常生活中的手寫簽名效果一樣，不但能使消息接收者確認消息是否來自合法方，而且可以為仲裁者提供發(fā)信者對消息簽名的證據(jù)。

         3.5網(wǎng)絡(luò)控制技術(shù)

        網(wǎng)絡(luò)控制技術(shù)種類繁多且相互交叉，在不同的場合下能夠發(fā)揮出色的功效。網(wǎng)絡(luò)控制是網(wǎng)絡(luò)安全防范和保護的主要策略，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。常用的網(wǎng)絡(luò)控制技術(shù)有： (1)防火墻技術(shù)。它是一種允許接入外部網(wǎng)絡(luò)，但同時又能識別和抵抗非授權(quán)訪問的網(wǎng)絡(luò)安全技術(shù)。目前防火墻主要采用包過濾(Packet filtering)、電路級網(wǎng)關(guān)(Circuit level gateways)和應(yīng)用級網(wǎng)關(guān)(Application level gateways)三種方法解決網(wǎng)絡(luò)安全問題。 (2)審計技術(shù)。安全審計包括識別、記錄、存儲和分 析那些與安全相關(guān)活動有關(guān)的信息。它使信息系統(tǒng)自動記錄網(wǎng)絡(luò)中機器的使用時間、敏感操作和違紀操作等，并且通過審計記錄結(jié)果可判斷那些安全相關(guān)活動以及哪個用戶要對這些活動負責。 (3)訪問控制技術(shù)。它允許用戶對其常用的信息庫進行適當權(quán)利的訪問，限制隨意刪除、修改或拷貝，還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動，及時發(fā)現(xiàn)并拒絕“黑客”的入侵。 (4)安全協(xié)議。整個網(wǎng)絡(luò)系統(tǒng)的安全強度實際上取決于所使用的安全協(xié)議的安全性，常用的安全協(xié)議例如IPSec、SSL、HTTPS等。

         3.6漏洞掃描技術(shù)

        漏洞掃描是自動檢測網(wǎng)絡(luò)或主機安全脆弱點的技術(shù)，通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞并采取補救措施。 不管攻擊者是從外部還是從內(nèi)部攻擊某一網(wǎng)絡(luò)系統(tǒng)，攻擊機會是由于他利用該系統(tǒng)的已經(jīng)知道的漏洞而得到的。對于系統(tǒng)管理員來說，漏洞掃描系統(tǒng)是最好的助手，能夠主動發(fā)現(xiàn)Web服務(wù)器主機系統(tǒng)的漏洞，在主機系統(tǒng)安全防護中做到“有的放矢”，及時修補漏洞。

         3.7 VPN虛擬專網(wǎng)

        虛擬專網(wǎng)(Virtual Private Network, VPN)是指采用隧道技術(shù)以及加密、身份認證等方法，在公共網(wǎng)絡(luò)上搭建專用的網(wǎng)絡(luò)，數(shù)據(jù)通過安全的“加密隧道”在公共網(wǎng)絡(luò)中傳輸。 VPN可使用戶和企業(yè)通過公共的互聯(lián)網(wǎng)絡(luò)，連接到遠程服務(wù)器、分部辦公室服務(wù)器和網(wǎng)絡(luò)，或其他企業(yè)的網(wǎng)絡(luò)，同時可以保護通信的安全。VPN具有安全性、服務(wù)質(zhì)量保證(QoS)、可擴充性和靈活性、可管理性、使用價格低廉等特點。

          3.8防病毒技術(shù)

        防病毒系統(tǒng)能夠采用單擊殺毒和網(wǎng)絡(luò)殺毒的方式來實現(xiàn)病毒預(yù)防、病毒診斷、病毒殺滅、病毒檢測等措施。對于服務(wù)器端必須安裝防病毒軟件，實現(xiàn)對病毒的檢測并及時清除;客戶端計算機防毒機制是在客戶端的主機安裝防病毒軟件，將病毒在本地清除而不至于擴散到其他主機或服務(wù)器。個人級防病毒系統(tǒng)要及時升級，企業(yè)級防病毒系統(tǒng)要求自動升級。

         4 電力信息安全防護的對策

         4.1建立組織保證體系

         組織保證體系是保障電力企業(yè)安全實施的重要基礎(chǔ)， 安全措施的順利執(zhí)行必須得到企業(yè)高層的支持、必須有一套了解企業(yè)狀況，掌握信息安全技術(shù)手段的人員班子，形成電力企業(yè)信息安全的決策層、管理層、執(zhí)行層等機構(gòu)，確保人員的配置，安全責任制的落實。目前，各級電力企業(yè)都成立了以企業(yè)“一把手”為領(lǐng)導(dǎo)的組織體系。

        4.2發(fā)展自主信息產(chǎn)業(yè)

為了信息安全的長期發(fā)展目標，需要研制自己的操作系統(tǒng)和芯片，力爭掌握信息安全關(guān)鍵技術(shù)產(chǎn)品與系統(tǒng)的技術(shù)自主權(quán)，建設(shè)我國的電力行業(yè)自主信息產(chǎn)業(yè)。逐步實現(xiàn)民族的信息產(chǎn)品替代進口產(chǎn)品。但值得注意的是民族產(chǎn)品競爭力的提高及其替代進口產(chǎn)品都需要一個過程，是不可能一蹴而就的。可以采取讓企業(yè)成為技術(shù)創(chuàng)新主體、加大資金投入、實施標準和知識產(chǎn)權(quán)戰(zhàn)略、推動相關(guān)法律法規(guī)建設(shè)等，這