谈电力行业网络系统的安全管理

　　电力企业网络是以现代计算机及宽带网络技术、通信技术为依托，建立的覆盖全系统各部门、各个管理岗位和生产班组的计算机网络。一个完善的管理信息系统，可以更好地为安全生产、经营管理服务。因为对于电力系统信息化而言，安全是首要考虑因素。

　　电力行业是国家的重点单位，关系到国计民生，因此有很强的信息保密与安全需求。由于自身内部因业务的需要实现内部网络的互通，同时各个单位和部门、单位又和Internet是互通的，这就要求必须建立起一个权限非常完善的合理网络，每一层网络都要保证不同权限的正常访问。在对外的安全保护方面， 由于不可避免地要与外网相联，就必须时刻防备来自外部的黑客、病毒的安全威胁。

　　网管系统对网络安全的管理

　　SiteView网管系统采用十分周全的系统架构设计，确保对电力运维系统的安全性不会产生不良影响。同时，通过全面布置SiteView系统可以及时发现非法入侵或病毒对系统性能产生的不良影响，将可能造成的损失降至最低。SiteView网络管理系统，结合电力行业网络的特点，从以下几个方面着手安全管理：

　　一、安全的体系架构设计

　　SiteView对安全进行仔细考虑，详细设计，保证系统安全性，安全体系架构包括以下几个方面：

　　1、登录系统的验证

　　SiteView系统在用户登录的过程中，除了进行用户名和密码的验证外，还可以通过配置,实现IP地址的验证，这样可以最大限度的防止通过挂接密码词典的密码发生器破解用户名和密码。

　　2、 配置信息本地的加密存储

　　SiteView系统对于用户所作的任何配置信息全部采用EDS的128位加密方法进行本地存储，这样即使SiteView系统所在的主机被突破，也无法获得其它设备的任何信息（如帐户等）。

　　3、帐户的安全性

　　SiteView系统在运行某些监测时（如CPU，磁盘，内存等），将使用用户提供的帐户，这些帐户可以由用户设置权限（如只读权限等），以保障被测设备的安全。

　　4、远程登录的加密

　　SiteView系统在运行某些监测时（如CPU，磁盘，内存等），将使用用户提供的帐户进行远程登录，这种登录过程可能被恶意截获，形成潜在的威胁，因此SiteView系统采用加密的登录过程（即SSH），以保障远程登录的安全性。

　　二、安全管理功能

　　1、网络设备配置监测

　　SiteView网络设备配置监测器通过定期检测Cisico网络设备配置文件是否发生变化，从而帮助系统管理人员及时发现网络设备配置文件是否被人恶意修改，消除非法入侵可能给系统带来的灾难性损失。

　　2、安全日志扫描

　　通过轮询的方式定期检测系统的安全日志，及时发现非法入侵和病毒给系统造成的不良影响，确保系统安全。当网络设备出生故障、遭到攻击或被病毒感染时网络设备会发出异常日志，及时接收、发现异常日志对及时处理网络设备故障很有帮助。

　　3、动态基线报警

　　SiteView可按系统管理人员要求自动生成各监测参数的动态基线阀值，一旦监测数据超出动态基线阀值的正常范围，将认为系统运行异常从而发出警报。如针对某路由器的关键端口的流量设置好动态基线阀值报警后，一旦该端口流量大幅度偏离该端口此时刻历史数据的平均值，将认为该端口流量异常，系统将通过声音、图象、电话、mail、手机短信息等多种报警方式及时通知相关的系统管理人员。

　　三、目录、文件监测

　　SiteView通过轮询的方式定期检测关键的目录、文件是否有变化，从而及时发现目录或文件被人恶意修改，或病毒程序的入侵，确保系统关键数据的安全。

　　四、URL、URL Transaction监测

　　SiteView的URL、URL Transaction监测器不但可定期检测指定URL和关键的业务流程是否能被正常访问，更可以及时发现任何网页内容的变化，并可自动将被恶意修改后的网页恢复到系统保存过的状态，确保网站将正确的信息传达给它的用户。

　　五、用户登陆报警

　　系统将及时发现任何用户通过Telnet的方式登陆到指定的网络设备，从而及时发现任何非法入侵的企图。正常情况下，只有系统管理人员有telnet网络设备的权限，如果有其他人通过telnet的方式登录设备，则很可能是黑客所为，所以系统应立刻发出报警。