2.1? 網(wǎng)絡(luò)安全

??? 信息系統(tǒng)的安全主要包含5個層面，即物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、人員管理。其中網(wǎng)絡(luò)安全即網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，以免遭到破壞、更改、泄露，使系統(tǒng)連續(xù)可靠地正常運行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。

2.2? 網(wǎng)絡(luò)隔離

??? 國家保密局頒布的“計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定”確定，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行物理隔離。電力生產(chǎn)事關(guān)國計民生，電力系統(tǒng)的安全非常重要，監(jiān)控系統(tǒng)要求可靠、安全、實時，而其它信息系統(tǒng)要求完整、保密。兩種業(yè)務(wù)應(yīng)該有效安全隔離。

??? 目前各級電力信息系統(tǒng)通常在企業(yè)Internet出口側(cè)設(shè)普通防火墻，承擔(dān)的是普通的網(wǎng)絡(luò)隔斷任務(wù)。在此基礎(chǔ)上對網(wǎng)絡(luò)進行分層，能增強系統(tǒng)的可靠性，具體實施是在監(jiān)控系統(tǒng)與其它信息系統(tǒng)唯一接入點設(shè)置專用隔離裝置，從物理上分為兩級，以保證監(jiān)控系統(tǒng)的安全，結(jié)構(gòu)如圖1所示。

圖1? 電力系統(tǒng)專用網(wǎng)絡(luò)隔離防火墻接入配置

??? 專用隔離裝置提供了2個網(wǎng)絡(luò)接口。除了監(jiān)控系統(tǒng)LAN接口、其它信息系統(tǒng)LAN接口，還專門有一個控制口用來連接一臺專用管理機，用于