服务器系统的安全问题会导致系统受到下列威胁：利用脆弱的基于口令的身份鉴别机制进行的入侵，这些入侵可能来自任何能够访问服务器的网络;服务器的配置错误会被入侵者利用扫描器发现并用来形成对系统的入侵;服务器软件和操作系统的漏洞、缺陷会被入侵者利用对服务器进行入侵或拒绝服务攻击。 这些威胁可造成的危害有：使服务器性能下降，服务终止(拒绝服务攻击)，或入侵者获得控制服务器的能力，入侵者有可能利用这个能力破坏服务器上的数据和其他资源，利用被占领的机器所具有的资源攻击其他机器(如利用嗅探器获得入侵与服务器同一网段的其他系统的通信信息;直接试图访问其他目标系统以便隐藏攻击来源;作为一个攻击引擎形成对其他目标的分布式攻击)，操作系统、数据库系统、应用系统及其他文件遭到破坏，系统中的重要/敏感数据信息被窃取、篡改;安装系统后门。

　　网络病毒的安全威胁：

　　计算机病毒是指一种能使自己附加到目标机系统的文件上的程序。它在所有破坏性设备中最具危险性，可以导致服务拒绝、破坏数据，甚至使计算机系统完全瘫痪。当病毒被释放到网络环境时，其无法预测的扩散能力使它极具危险性。病毒会突破系统的访问控制，对系统造成破坏，可能造成机器死机、信息泄漏、文件丢失等威胁。

　　3、网络安全的需求

　　根据电力系统的网络拓扑结构及实际应用，我们分析电力系统的网络安全需求是：

　　配备防火墙系统以实现各地电力公司与外部网络的连接的访问控制。

　　作为防火墙的补充，须在内部关键业务网段配备入侵检测系统，以防备来自内部的攻击及外部通过防火墙的攻击。

　　配备安全评估系统，定期对电力网络系统进行扫描，主动发现安全漏洞，及时修补。

　　采用全网统一的网络防病毒系统，保护网络中的各类服务器、工作站等不受病毒的干扰和对其上文件的破坏，以保证系统的可用性。

　　对关键业务信息跨地区的传输，采用VPN产品进行加密，保证传输过程中的信息安全。

　　对于网络设备、服务器等管理员的身份认证，采用诸如令牌口令的增强身份认证系统。

　　配备灾难恢复系统，防备意外的发生。

　　建立完善的网络安全管理制度，防止出现人为的安全隐患。

　　三、安全解决方案

　　1、总体设计思路和原则

　　在基本的访问控制，身份鉴别和安全审计方面采用合理的技术手段

　　使用防火墙产品划分网络区域，对需要保护的区域进行网络层的访问控制。

　　正确使用系统中已有的安全机制，各系统通常包含了基本的安全机制，如身份认证、访问控制和审计功能。正确的使用这些安全功能可以减少系统可被利用的漏洞。

　　采用专用产品强化系统中对安全构成威胁的薄弱环节(包括防病毒)。

　　用必要和有效的监控和审查机制保证安全机制的有效性，安全策略的正确性;

　　定期审查

　　持续监控，部署必要的技术和产品在安全机制失效和灾难的情况下采取正确，及时，有效的措施。

　　及时报警，以争取管理和技术人员的及时介入。

　　在入侵正在进行时自动或通过人员干预终止威胁系统安全的行动。

　　系统遭到破坏是在尽可能短的时间内回复系统的运行。2、网络安全产品的部署

　　(1)防火墙的配置：

　　作为保护电力系统内部网免遭外部攻击，最有效的措施就是分别在电力系统各级内部网与外部广域网之间放置防火墙，通过设置有效的安全策略，做到对电力系统内部网的访问控制。不改变原来网络拓扑结构，且保证通讯速度不受较大影响，可以配置使用基于状态检测包过滤技术上的流过滤技术的防火墙–硬件防火墙系统。

(责任编辑：)