2.1.2　网络入侵风险分析
　省电力信息系统局域网边界处中利用防火墙系统进行防护，降低了网络安全风险。但是，仅仅使用防火墙、网络安全还远远不够，防火墙是属于传统的静态安全防护技术,它在功能和作用范围方面存在不足，例如，内部用户攻击。而入侵检测技术是当今一种非常重要的动态安全技术，它可以很好的弥补防火墙安全防护的不足。
　2.2　系统层安全分析
　3.2.1　主机系统风险分析 
    省电力网络中存在大量不同操作系统的主机如unix、Windows 2000　SERVER。这些操作系统自身也存在许多安全漏洞。
　2.2.2　病毒入侵风险分析
　病毒的具有非常强的破坏力和传播能力。越是网络应用水平高，共享资源访问频繁的环境中，计算机病毒的蔓延速度就会越快。
    2.3　应用层安全分析
　应用层安全是指用户在网络上的应用系统的安全，包括WEB、FTP、邮件系统、DNS等网络基本服务系统、业务系统等。各应用包括对外部和内部的信息共享以及各种跨局域网的应用方式，其安全需求是在信息共享的同时，保证信息资源的合法访问及通信隐秘性。
　2.4　管理层安全分析
　在网络安全中安全策略和管理扮演着极其重要的角色，如果没有制定非常有效的安全策略，没有进行严格的安全管理制度，来控制整个网络的运行，那么这个网络就很可能处在一种混乱的状态。 

    三、安全需求分析
　通过以上对省电力系统网络现状与安全风险分析，种种风险一旦发生将对系统造成很大损失。必须将风险防患于未然。在此，网新易尚公司提出防范网络安全危险的安全需求：
　需要划分安全域，将省电力划分不同的安全域，各域之间通过部署防火墙系统实现相互隔离及其访问控制。
　需要在各市局本地局域网与省网的边界处部署防火墙实现访问控制。
　需要在市局本地局域网与省网的边界处部署入侵检测探测器，实现对潜在安全攻击的实时检测。
　需要在网中部署全方位的网络防病毒系统，针对所有服务器和客户机建立病毒防范体系。
　需要在网中部署漏洞扫描系统，及时发现网络中存在的安全隐患并提出解决建议和方法。
　需要建立统一的安全管理中心，通过安全管理中心使所有的安全产品和安全策略可以集中部署，集中分发。
　需要制定省电力网络安全策略，安全策略是建立安全保障体系的基石。

(责任编辑：)