(2)入侵监测系统的配置：

　　为了防范来自电力系统内部网络的攻击，及来自外部透过防火墙的攻击，作为防火墙的补充，须在电力系统内部网各重要网段配备入侵检测系统，通过对网络行为的监视，来识别网络的入侵的行为。

　　实时监视网络上正在进行通信的数据流，分析网络通讯会话轨迹，反映出内外网的联接状态;

　　通过内置已知网络攻击模式数据库，能够根据网络数据流和网络通讯的情况，查询网络事件，进行相应的响应;

　　能根据所发生的网络安全事件，启用配置好的报警方式，比如Email、声音报警等;

　　提供网络数据流量统计功能，能够记录网络通信的所有数据包，对统计结果提供数表与图形两种显示结果，为事后分析提供依据;

　　默认预设了很多的网络安全事件，保障客户基本的安全需要;

　　提供全面的内容恢复，支持多种常用协议;

　　支持分布式结构，安装于大型网络的各个物理子网中，一台管理器可管理多台服务器，达到分布安装，全网监控，集中管理;

　　(3)信息传输加密产品的配置：

　　为了保护数据信息从发起端到接收端传输过程的安全性，在每一级网络配备的防火墙系统与边界路由器之间配备网络层加密机，由于网络层加密设备可以实现网关到网关的加密与解密，因此，在每个有重要传输数据的网点只需配备一台网络层加密机。利用加密技术以及安全认证机制，保护信息在网络上传输的机密性、真实性、完整性及可靠性。

　　高加密强度的安全隧道，认证通信双方的身份，实现基于应用的访问控制。

　　有详细的日志和审计记录，对所处理的每一次通信或服务都可以进行详细的记录。

　　提供穿越防火墙的VPN应用模式，可以直连的方式把通过认证的数据直接传送到主机的应用程序。

　　可以与第三方认证产品集成，提供更强的身份认证和访问控制功能。

　　(4)防病毒系统

　　企业系统中使用的操作系统有UNIX操作系统及WINDOWS操作系统。为了防止病毒的侵害，根据不同的操作系统类型，配备相应的防病毒系统，比如支持UNIX操作系统的防病毒软件、支持WINDOWS NT或WINDOWS 95/98的防病毒软件。通过这些软件所具有的实时检测功能，达到防范病毒侵害的目的。推荐选用Symantec公司的防病毒系统。

(责任编辑：)