电气控制技术与管理
                 Electrical Control Technology and Management

            件及防火墙。但是，这些措施都只能对恶意软件的清除起到有限的作用。防病毒
            软件的病毒库只对已知的病毒起作用，因此需要及时更新病毒库。但更新病毒库
            的过程中如果操作不当，也会增加恶意软件的入侵来源。因此，恶意软件的检测

            和防护措施中最重要的是从源头上检测、控制恶意的入侵，从源头上堵住恶意软
            件。一旦恶意软件入侵了系统，如何阻断和限制恶意软件在系统内的传播，如何
            在不影响系统运行的情况下清除系统内的病毒就成了主要问题。
                （九）访问控制与账号管理

                执行严格的用户管理和统一的访问控制是整个信息安全方案中的核心部分，
            本方案采取域服务器对整个过程控制系统进行安全策略的统一管理。
                访问控制与账号管理的定义是确保任何人未经授权就无法访问、操作过程控
            制系统的资源。严格的用户/访问管理是整个安全策略的核心部分之一。需要遵

            循最小权限原则；需要定期检查角色分配和权限；集中管理用户、密码和权限；
            需要明确角色和权限的分配。远程访问推荐的方法：通过VPN（虚拟专用网）和
            隔离网络接入，结合不同的安全技术认证和加密。







































            ·210·