電力企業網絡安全淺析

2013-12-03 17:13:30 電力信息化　點擊量：評論 (0)

摘要本文分析了電力企業網絡的脆弱性，包括行為管理、網絡配置和技術脆弱性三方面。并詳細說明了各種威脅電力企業網絡安全的行為。概括有惡意入侵、惡作劇式的網絡搗亂行為、網絡病毒的傳播、惡意網頁和軟件漏

很強的工作，主要內容包括：目標分析；文檔獲取；密碼破解；登陸系統、獲取資料與日志清除等技術。正像前文提到的一樣，我們的網絡安全形勢真的是不容樂觀，所以，這種惡意入侵的行為，在電力企業網絡中變得相對簡單了許多。密碼的獲得，簡直容易之至，因為有些就是空。當入侵者得到了密碼之后，就可以很方便的與該機器建立連接，得到機器上的資料輕而易舉，且不留痕跡。

2、惡作劇式的網絡搗亂行為

隨著計算機技術的推廣，計算機安全技術也得到了廣泛的應用，各種計算機安全軟件隨處可見。其中不乏功能強大且完全免費的網絡安全軟件，就是某些軟件的共享版的功能也絲毫不可小看。在電力企業內部使用計算機的人員中，有很多計算機安全技術的愛好者。他們沒有接受過系統的安全知識的學習，但是，很多網絡安全軟件的使用相當簡單，只需點幾下鼠標，就可以執行其強大的功能。而其使用者可能根本不知道這種行為所存在的危險性，也不知道目標機器的功能何在。例如：死亡之PING，是一款體積很小的攻擊軟件，可以輕易地讓對方掉線，使用簡單的很。如果，有人隨便對我們電力企業內部的某臺機器進行了攻擊，而恰恰這臺機器是我們電網調度的服務器，那么，它的掉線引起的損失將是非常嚴重的。而這只不過是一個“愛好者”的好奇之心而已。

4、網絡病毒的傳播

計算機病毒對大家來說并不陌生，任何一個接觸計算機的人可能都遭遇過病毒的危害。準確來講，計算機病毒又可以分為兩大種：一種是病毒，另一種稱之為蠕蟲。

病毒是一個程序，一段可執行碼。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。除復制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。

蠕蟲是一種通過網絡傳播的惡性病毒,它具有病毒的一些共性,如傳播性,隱蔽性,破壞性等等,同時具有自己的一些特征，如不利用文件寄生（有的只存在于內存中）,對網絡造成拒絕服務，以及和黑客技術相結合等等！

在我們電力企業的內部范圍內，由于我們的物理基建設備都很完備，網絡傳輸的速率比較高，因此，病毒的傳播范圍之廣和速度之快都是令網絡管理人員防不勝防的。

5、惡意網頁

當我們的電力企業擁有了自己的網站，連接上了INTERNET，每一個電腦使用者都在不斷地點擊各種網頁，以尋找對自己有用的