电力企业网络安全浅析

2013-12-03 17:13:30 电力信息化　点击量：评论 (0)

摘要本文分析了电力企业网络的脆弱性，包括行为管理、网络配置和技术脆弱性三方面。并详细说明了各种威胁电力企业网络安全的行为。概括有恶意入侵、恶作剧式的网络捣乱行为、网络病毒的传播、恶意网页和软件漏

。合理的网络配置不仅会提高网络效率，而且，对于企业的网络安全更是提供了牢固的底层保证。

“网络配置”问题也很容易发生。作为一个网络管理人员，有时候我会扫描我们电力企业中某些网段的个人工作站和服务器。很轻易的就可以得出结论：我们的服务器配置存在很大的问题。有经验的网络管理员都应该知道各种服务器的有用的端口是什么，也就是说应该知道该开放哪些端口，不应该开放哪些端口。但是，很令人担忧的是，电力企业中很多部门的服务器存在着相当严重的配置问题。例如开放端口过多，管理员的密码过于简单，甚至是空密码。让自己的机器完全暴露给任何稍有基本HACKER知识的网络用户。

随着网络设备和相应软件的升级，使得不论是硬件或者是软件的配置都变得更加复杂。如果出现配置问题，那么各种的网络问题会接踵而至。例如：在我们配置一台开放多种服务的服务器的时候，对于端口的开放做了错误的设置，在防火墙的TCP/IP规则里关闭了用于WEB服务的80端口，那么所有人都不能浏览该公司的主页了。

3、技术脆弱性

技术脆弱性，是指我们所使用的软件产品的技术脆弱性。

软件产品的脆弱性是由其本身的特点决定的。众所周知，软件是由数量很大的不同编程语言代码组成的。每个功能的实现，都是成千上万条语句的逻辑关系的实际再现。功能越强大，那么软件本身的逻辑关系就越复杂，语句越多。所以，软件的最后测试，就不可能找出所有的程序漏洞。任何的软件，随着时间的推移，使用条件的增多，必然会暴露出或多或少的BUG！

以我们所熟悉的微软公司的WINDOWS操作系统为例，因为系统本身的庞大，使用的范围广泛，使用人员众多，所以，漏洞问题也不断的涌出。漏洞的严重程度的不同，对于企业和个人电脑的安全威胁程度也不同。在2003年8月期间，在网络上大为肆虐的RPC DCOM漏洞攻击来说，网络上的数百万台计算机遭受了它的危害。大多数的计算机使用者可能不觉得什么，只不过是打了个补丁或者是重装了一下操作系统。其实不然，对于个别有恶意的入侵者而言，利用这个溢出漏洞，就可以执行任何他想执行的恶意代码。那么，保存在计算机的重要信息就会轻易的被入侵者盗走。

二、威胁电力企业网络安全的行为

网络本身存在的脆弱性，导致了众多威胁电力企业网络安全的行为。

1、恶意入侵

我相信我们可以在我们的电力企业网络上，找到很多我们需要的资料，包括机密度很高的资料。所以，想得到这些资料的人，会通过网络攻击入侵来达到目的。网络攻击入侵是一项系统性