2.访问控制策略和方法。网络安全的目的是将企业信息资源分层次和等级进行保护，主要是根据业务功能、信息保密级别、安全等级等要求的差异将网络进行编址与分段隔离，由此可以将攻击和入侵造成的威胁分别限制在较小的子网内，提高网络的整体安全水平，目前路由器、虚拟局域网VLAN、防火墙是当前主要的网络分段的主要手段。而访问管理控制是限制系统内资源的分等级和层次使用，是防止非法访问的第一道防线。访问控制主要手段是身份认证，以用户名和密码的验证为主，必要时可将密码技术和安全管理中心结合起来，实现多重防护体系，防止内容非法泄漏，保证应用环境安全、应用区域边界安全和网络通信安全。

　　3.开放的网络服务策略和方法。Internet安全策略是既利用广泛、快捷的网络信息资源，又保护自己不遭受外部攻击。主要方法是注重接入技术，利用防火墙来构建坚固的大门，同时对Web服务和FTP服务采取积极审查的态度，更要强化内部网络用户的责任感和守约，必要时增加审计手段。

　　4.电子邮件安全策略和方法。电子邮件策略主要是针对邮件的使用规则、邮件的管理以及保密环境中电子邮件的使用制定的。针对目前利用电子邮件犯罪的事件和垃圾邮件泛滥现象越来越多，迫使防范技术快速发展，电力企业可以在电子邮件安全方案加大投入或委托专业公司进行。

　　5.网络反病毒策略和方法。每个电力企业为了处理计算机病毒感染事件，都要消耗大量的时间和精力，而且还会造成一些无法挽回的损失，必须制定反计算机病毒的策略。目前反病毒技术已由扫描、检查、杀毒发展到了到实时监控，并且针对特殊的`应用服务还出现了相应的防毒系统，如网关型病毒防火墙以及邮件反病毒系统等。

　　6.加密策略和方法。信息加密的目的是保护网内的数据、文件、密码和控制信息，保护网络会话的完整性。其方法有虚拟私有网、公共密钥体系、密钥管理系统、加密机和身份认证钥匙手段等。

　　7.攻击和入侵应急处理流程和灾难恢复策略和方法。主要方法是配备必要的安全产品，例如网络扫描器、防火墙、入侵检测系统，进行实时网络监控和分析，及时找到攻击对象采取，并利用备份系统和应急预案以备紧急情况下恢复系统。

　　8.安全服务的策略。再好的安全策略和方法都要通过技术和服务来实现，安全产品和安全服务同样重要，只有把两者很好地结合起来，才能真正贯彻安全策略。

　　五、信息安全的防范措施

　　由以上分析可知，需要加大防范力度，确保信息安全，保证供电企业的正常运作，笔者认为防范措施可以从三方面展开，分别是计算机方面、管理方面以及建设方面。就计算机方面而言，企业级杀毒软件和及时为计算机打补丁是两个主要措施。杀毒软件可以有效地保证电力企业计算机系统的稳定运行，可以避免病毒以及木马等其他形式的威胁。系统补丁可以修补操作系统的安全漏洞，使得操作系统及时关闭“后门”。就管理方面而言，一方面，要完善管理制度，提高执行力度，管理制度必须要配合电力企业自身的网络，有了制度保证，才可以更好地促进电力企业信息网络的安全可靠运行;另一个方面，要开展对员工的相关培训，提高安全意识，只有提高员工的安全意识，才能有效地避免“内部人问题”，保证企业的信息安全。就建设方面而言，要加强基础设施建设，改善网络环境。物理安全是电力信息网络安全的第一道门，一定要重视企业环境，门禁、监控、灭火器等设备要保证随时可以使用，以应对突发事件。

　　参考文献：

　　[1]蒲晓羽，王林虎，许明，等.电力系统安全防御体系的研究[C].2006中国电力系统保护与控制学术研讨会论文集.2006.

　　[2]范国祥.电力信息安全风险评估研究[D].上海交通大学，2006.

　　[3]周志全.基于IEC61970的地区电网高级应用软件的系统架构研究与设计[D].浙江大学，2005.