电力企业网络安全浅析

2013-12-03 17:13:30 电力信息化　点击量：评论 (0)

摘要本文分析了电力企业网络的脆弱性，包括行为管理、网络配置和技术脆弱性三方面。并详细说明了各种威胁电力企业网络安全的行为。概括有恶意入侵、恶作剧式的网络捣乱行为、网络病毒的传播、恶意网页和软件漏

很强的工作，主要内容包括：目标分析；文档获取；密码破解；登陆系统、获取资料与日志清除等技术。正像前文提到的一样，我们的网络安全形势真的是不容乐观，所以，这种恶意入侵的行为，在电力企业网络中变得相对简单了许多。密码的获得，简直容易之至，因为有些就是空。当入侵者得到了密码之后，就可以很方便的与该机器建立连接，得到机器上的资料轻而易举，且不留痕迹。

2、恶作剧式的网络捣乱行为

随着计算机技术的推广，计算机安全技术也得到了广泛的应用，各种计算机安全软件随处可见。其中不乏功能强大且完全免费的网络安全软件，就是某些软件的共享版的功能也丝毫不可小看。在电力企业内部使用计算机的人员中，有很多计算机安全技术的爱好者。他们没有接受过系统的安全知识的学习，但是，很多网络安全软件的使用相当简单，只需点几下鼠标，就可以执行其强大的功能。而其使用者可能根本不知道这种行为所存在的危险性，也不知道目标机器的功能何在。例如：死亡之PING，是一款体积很小的攻击软件，可以轻易地让对方掉线，使用简单的很。如果，有人随便对我们电力企业内部的某台机器进行了攻击，而恰恰这台机器是我们电网调度的服务器，那么，它的掉线引起的损失将是非常严重的。而这只不过是一个“爱好者”的好奇之心而已。

4、网络病毒的传播

计算机病毒对大家来说并不陌生，任何一个接触计算机的人可能都遭遇过病毒的危害。准确来讲，计算机病毒又可以分为两大种：一种是病毒，另一种称之为蠕虫。

病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。

蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性,隐蔽性,破坏性等等,同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中）,对网络造成拒绝服务，以及和黑客技术相结合等等！

在我们电力企业的内部范围内，由于我们的物理基建设备都很完备，网络传输的速率比较高，因此，病毒的传播范围之广和速度之快都是令网络管理人员防不胜防的。

5、恶意网页

当我们的电力企业拥有了自己的网站，连接上了INTERNET，每一个电脑使用者都在不断地点击各种网页，以寻找对自己有用的