自1987年以來，全世界已發(fā)現(xiàn)48萬多種電腦病毒。病毒的數(shù)量仍在不斷增加。據(jù)國(guó)外統(tǒng)計(jì)，計(jì)算機(jī)病毒以十種/周的速度遞增，另據(jù)我國(guó)公安部統(tǒng)計(jì)，國(guó)內(nèi)以四種/月的速度遞增。各種引導(dǎo)型、文件型以及混合型病毒能對(duì)操作系統(tǒng)、主機(jī)甚至整個(gè)網(wǎng)絡(luò)造成巨大威脅，能在短時(shí)間內(nèi)造成信息被竊取、操作系統(tǒng)崩潰甚至整個(gè)網(wǎng)絡(luò)癱瘓。電腦病毒給社會(huì)經(jīng)濟(jì)造成的損失也越來越大，僅早期的“愛蟲”病毒就給全球用戶造成了100多億美元的損失。如今，每年計(jì)算機(jī)病毒造成的損失都達(dá)幾千億美元，給全球的企業(yè)生產(chǎn)及商業(yè)機(jī)會(huì)帶來了巨大損失。

         3保護(hù)信息安全的技術(shù)措施

         3.1信息加密

        信息加密是一種行之有效的技術(shù)保護(hù)措施，通過某種加密算法將數(shù)據(jù)變換成只有經(jīng)過密鑰后才可讀的密碼來加以保護(hù)。信息加密包括兩方面的要求，一個(gè)是對(duì)數(shù)據(jù)保密性要求，使未經(jīng)授權(quán)的非法訪問即使得到數(shù)據(jù)也難以解密;另一個(gè)是對(duì)通信保密性要求，防止用戶通信數(shù)據(jù)篡改、 通信數(shù)據(jù)插入、通信數(shù)據(jù)重用等非法操作。常用的加密方法有公開密鑰加密系統(tǒng)、公開密鑰數(shù)字簽名、公眾域安全證實(shí)協(xié)議等。

        3.2信息隱藏

        信息隱藏(也稱信息偽裝或信息隱匿)是信息安全研究領(lǐng)域與密碼技術(shù)緊密相關(guān)的一大分支，也是多媒體技術(shù)、網(wǎng)絡(luò)技術(shù)研究的前沿，應(yīng)用前景十分廣闊。所謂的信息隱藏技術(shù)，主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中，然后通過公開信息的傳輸來實(shí)現(xiàn)隱蔽傳輸、存儲(chǔ)、標(biāo)注、身份識(shí)別等功能。具體來說，是把指定的信息隱藏于數(shù)字化的圖像、聲音，甚至文本當(dāng)中，充分利用人們的“所見即所得”心理，來迷惑惡意的攻擊者。信息隱藏技術(shù)目前存在于如下幾個(gè)應(yīng)用領(lǐng)域：數(shù)字水印、篡改提示、特征定位等，應(yīng)用于保密信息的網(wǎng)絡(luò)傳輸、電子出版物的版權(quán)保護(hù)。 3.3信息過濾 網(wǎng)絡(luò)為信息的傳遞帶來了極大的方便，也為機(jī)密信息的流出和有害信息的流入帶來了便利，網(wǎng)絡(luò)需要設(shè)置“海關(guān)”。目前，我國(guó)建立了信息安全等級(jí)保護(hù)體系(見圖3)，并通過過濾軟件及等級(jí)保護(hù)與分級(jí)制度(見表1)對(duì)來往信息尤其是越境數(shù)據(jù)流進(jìn)行過濾，將不宜出口的保密或?qū)氋F信息資源留在有效網(wǎng)絡(luò)范圍內(nèi)，將有害信息擋在網(wǎng)絡(luò)之外。

圖3 我國(guó)信息安全等級(jí)保護(hù)體系構(gòu)成

表1 我國(guó)實(shí)施的等級(jí)保護(hù)與分級(jí)保護(hù)制度

         3.3.1接收控制軟件

        Internet是一個(gè)非控制網(wǎng)，控制整個(gè)Internet是不可能的。但是，控制與該網(wǎng)聯(lián)接的計(jì)算機(jī)從網(wǎng)絡(luò)中接收何種信息是可能的。可以利用軟件控制計(jì)算機(jī)訪問Internet的地點(diǎn)和區(qū)域，控制計(jì)算機(jī)讀取網(wǎng)上文件的類型和內(nèi)容，控制計(jì)算機(jī)每天使用的時(shí)間和使用的總量等。目前，這類軟件有Net Nanny, Cyber Patrol, Cyber Sentry和Surf Watch等。這些過濾軟件能夠限制用戶對(duì)Internet上特定網(wǎng)址的獲取，可以設(shè)定相應(yīng)的控制策略來實(shí)現(xiàn)對(duì)計(jì)算機(jī)的訪問控制。

         3.3.2入侵檢測(cè)技術(shù)

        入侵檢測(cè)是從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象。它能提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的保護(hù)，監(jiān)視、分析用戶和系統(tǒng)的活動(dòng)。 入侵檢測(cè)系統(tǒng)可分為基于網(wǎng)絡(luò)(NIDS)和基于主機(jī)(HIDS)兩種。通過對(duì)特定網(wǎng)段、關(guān)鍵服務(wù)器安裝IDS，可實(shí)時(shí)檢測(cè)出大多數(shù)攻擊，并采取相應(yīng)的行動(dòng)(如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等)。常用的入侵檢信息分析技術(shù)有：模式匹配、統(tǒng)計(jì)分析、完整性分析等。

        3.4信息抗抵賴

        信息抗抵賴技術(shù)通過嚴(yán)格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個(gè)安全的信息抗抵賴方案應(yīng)該能使：合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí);發(fā)信者無法抵賴自己發(fā)出的消息;除合法發(fā)信者外，別人無法偽造消息;發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。按照具體目的，信息抗抵賴可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。消息確認(rèn)使約定的接收者能夠驗(yàn)證消息是否是約定發(fā)信者送出的且在通信過程中未被篡改過的消息。身份確認(rèn)使得用戶的身份能夠被正確判定，常用的方法有個(gè)人識(shí)別號(hào)、口令、個(gè)人特征(如指紋)等。數(shù)字簽名與日常生活中的手寫簽名效果一樣，不但能使消息接收者確認(rèn)消息是否來自合法方，而且可以為仲裁者提供發(fā)信者對(duì)消息簽名的證據(jù)。

         3.5網(wǎng)絡(luò)控制技術(shù)

        網(wǎng)絡(luò)控制技術(shù)種類繁多且相互交叉，在不同的場(chǎng)合下能夠發(fā)揮出色的功效。網(wǎng)絡(luò)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。常用的網(wǎng)絡(luò)控制技術(shù)有： (1)防火墻技術(shù)。它是一種允許接入外部網(wǎng)絡(luò)，但同時(shí)又能識(shí)別和抵抗非授權(quán)訪問的網(wǎng)絡(luò)安全技術(shù)。目前防火墻主要采用包過濾(Packet filtering)、電路級(jí)網(wǎng)關(guān)(Circuit level gateways)和應(yīng)用級(jí)網(wǎng)關(guān)(Application level gateways)三種方法解決網(wǎng)絡(luò)安全問題。 (2)審計(jì)技術(shù)。安全審計(jì)包括識(shí)別、記錄、存儲(chǔ)和分 析那些與安全相關(guān)活動(dòng)有關(guān)的信息。它使信息系統(tǒng)自動(dòng)記錄網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等，并且通過審計(jì)記錄結(jié)果可判斷那些安全相關(guān)活動(dòng)以及哪個(gè)用戶要對(duì)這些活動(dòng)負(fù)責(zé)。 (3)訪問控制技術(shù)。它允許用戶對(duì)其常用的信息庫進(jìn)行適當(dāng)權(quán)利的訪問，限制隨意刪除、修改或拷貝，還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng)，及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。 (4)安全協(xié)議。整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度實(shí)際上取決于所使用的安全協(xié)議的安全性，常用的安全協(xié)議例如IPSec、SSL、HTTPS等。

         3.6漏洞掃描技術(shù)

        漏洞掃描是自動(dòng)檢測(cè)網(wǎng)絡(luò)或主機(jī)安全脆弱點(diǎn)的技術(shù)，通過執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞并采取補(bǔ)救措施。 不管攻擊者是從外部還是從內(nèi)部攻擊某一網(wǎng)絡(luò)系統(tǒng)，攻擊機(jī)會(huì)是由于他利用該系統(tǒng)的已經(jīng)知道的漏洞而得到的。對(duì)于系統(tǒng)管理員來說，漏洞掃描系統(tǒng)是最好的助手，能夠主動(dòng)發(fā)現(xiàn)Web服務(wù)器主機(jī)系統(tǒng)的漏洞，在主機(jī)系統(tǒng)安全防護(hù)中做到“有的放矢”，及時(shí)修補(bǔ)漏洞。

         3.7 VPN虛擬專網(wǎng)

        虛擬專網(wǎng)(Virtual Private Network, VPN)是指采用隧道技術(shù)以及加密、身份認(rèn)證等方法，在公共網(wǎng)絡(luò)上搭建專用的網(wǎng)絡(luò)，數(shù)據(jù)通過安全的“加密隧道”在公共網(wǎng)絡(luò)中傳輸。 VPN可使用戶和企業(yè)通過公共的互聯(lián)網(wǎng)絡(luò)，連接到遠(yuǎn)程服務(wù)器、分部辦公室服務(wù)器和網(wǎng)絡(luò)，或其他企業(yè)的網(wǎng)絡(luò)，同時(shí)可以保護(hù)通信的安全。VPN具有安全性、服務(wù)質(zhì)量保證(QoS)、可擴(kuò)充性和靈活性、可管理性、使用價(jià)格低廉等特點(diǎn)。

          3.8防病毒技術(shù)

        防病毒系統(tǒng)能夠采用單擊殺毒和網(wǎng)絡(luò)殺毒的方式來實(shí)現(xiàn)病毒預(yù)防、病毒診斷、病毒殺滅、病毒檢測(cè)等措施。對(duì)于服務(wù)器端必須安裝防病毒軟件，實(shí)現(xiàn)對(duì)病毒的檢測(cè)并及時(shí)清除;客戶端計(jì)算機(jī)防毒機(jī)制是在客戶端的主機(jī)安裝防病毒軟件，將病毒在本地清除而不至于擴(kuò)散到其他主機(jī)或服務(wù)器。個(gè)人級(jí)防病毒系統(tǒng)要及時(shí)升級(jí)，企業(yè)級(jí)防病毒系統(tǒng)要求自動(dòng)升級(jí)。

         4 電力信息安全防護(hù)的對(duì)策

         4.1建立組織保證體系

         組織保證體系是保障電力企業(yè)安全實(shí)施的重要基礎(chǔ)， 安全措施的順利執(zhí)行必須得到企業(yè)高層的支持、必須有一套了解企業(yè)狀況，掌握信息安全技術(shù)手段的人員班子，形成電力企業(yè)信息安全的決策層、管理層、執(zhí)行層等機(jī)構(gòu)，確保人員的配置，安全責(zé)任制的落實(shí)。目前，各級(jí)電力企業(yè)都成立了以企業(yè)“一把手”為領(lǐng)導(dǎo)的組織體系。

        4.2發(fā)展自主信息產(chǎn)業(yè)

為了信息安全的長(zhǎng)期發(fā)展目標(biāo)，需要研制自己的操作系統(tǒng)和芯片，力爭(zhēng)掌握信息安全關(guān)鍵技術(shù)產(chǎn)品與系統(tǒng)的技術(shù)自主權(quán)，建設(shè)我國(guó)的電力行業(yè)自主信息產(chǎn)業(yè)。逐步實(shí)現(xiàn)民族的信息產(chǎn)品替代進(jìn)口產(chǎn)品。但值得注意的是民族產(chǎn)品競(jìng)爭(zhēng)力的提高及其替代進(jìn)口產(chǎn)品都需要一個(gè)過程，是不可能一蹴而就的。可以采取讓企業(yè)成為技術(shù)創(chuàng)新主體、加大資金投入、實(shí)施標(biāo)準(zhǔn)和知識(shí)產(chǎn)權(quán)戰(zhàn)略、推動(dòng)相關(guān)法律法規(guī)建設(shè)等，這