目前，许多计算机、网络系统或应用系统设计中都存在不完善或实现过程中出现错误即安全的漏洞（BUG），使网络入侵成为可能。系统通信协议和应用服务协议中存在的弱点，而被人恶意地滥用造成对系统或网络的侵害。为了保证计算机系统、网络系统和信息安全，近年来针对不同的问题研发了许多技术和产品，解决了安全需求的许多方面问题，这些技术和产品包括：防火墙产品、VPN设备、安全路由器、信息网关、授权身份认证系统、信息加密技术、安全性分析工具和安全评估、安全检测预警系统用于实时监视网络上的数据流量。

但是，计算机网络系统不安全的一个最大的原因还是人们没有足够的认识和采取尽可能完善的防护手段，而且INTERNET安全没有标准的过程和方法，新的安全问题的出现需要新的技术和手段来解决，因此，网络安全要达到100%是不可能，网络安全是一个动态的、不断完善的过程，要不断地进行安全分析（系统风险分析、系统安全需求分析），建立安全管理条例、安全标准、应用系统规则和数据应用分类，安全屏蔽系统的确定、系统安全策略的制定、安全系统软件性能的评估等，以找到完善的安全解决方案。目前动态自适应安全模型及其相关技术对安全问题的解决提供了完善方案，它能够满足：

（1）系统与组织策略一直到安全方式的配置。

（2）弱点受控，这使得网络管理员不必担心整个网络可见的弱点。

（3）提供实时监控，识别攻击存取路由；保证所有可能的攻击能被检测、监控；并即时作出适当的响应及安全报警。

（4）提供准确的网络安全审计和趋向分析报告，支持安全程序的计划和评估。

为了满足电力系统控制和电力市场运营对网络安全的特殊要求，电力数据网络系统的安全防护措施应包括：

（1）广域网（交换机、DDN、分组、路由器）用户授权管理。

（2）各局域网用户授权管理。(www.daowen.com)

（3）在电力系统与外系统（含公网）接口处、在局域网与广域网接口处、在相连的各子系统之间均设立“防火墙”系统。

（4）各主机或服务器用户授权管理。

（5）担当高级机密任务的计算机（如财务、电费账务、客户档案，人事、机密文件等）要绝对隔离，不得入公网。

（6）机密数据上网必须进行加密处理。

（7）各应用系统配置防病毒系统。

（8）建立网络实时安全监视系统，发现攻击及时告警。

（9）建立全网联防机制。

（10）建立网络安全管理制度。