电力企业网络安全浅析

2013-12-03 17:13:30 电力信息化　点击量：评论 (0)

摘要本文分析了电力企业网络的脆弱性，包括行为管理、网络配置和技术脆弱性三方面。并详细说明了各种威胁电力企业网络安全的行为。概括有恶意入侵、恶作剧式的网络捣乱行为、网络病毒的传播、恶意网页和软件漏

个网络搜集数据，并且有选择的把它发送到另一个网络。

合理的配置防火墙，是确保我们电力企业网络安全的首要选项。保证我们的网络之间的连接安全，不会在连接端口出现安全漏洞。

2、用户管理机制

计算机在网络中的应用，存在两种身份：一种是作为本地计算机，用户可以对本地的计算机资源进行管理和使用；另一种是作为网络中的一份子。高级的操作系统，都支持多用户模式，可以给使用同一台计算机的不同人员分配不同的帐户，并在本地分配不同的权限。在网络的服务器中安装的网络操作系统，更是存在严格的用户管理模式。微软的WINDOWS系列操作系统，从WINNT开始，到WIN2000 SERVER的用户管理日趋完善，从单纯的域管理，发展到活动目录的集成管理。在域服务器上我门可以详细规定用户的权限，有效地防止非法用户的登陆和恶意入侵。

3、密码机制

生活在信息时代，密码对每个人来说，都不陌生。在能源部门的主力军——电力企业的网络环境里，密码更是显得尤为重要。可以这样说，谁掌握了密码，谁就掌握了信息资源。当你失去了密码，就像你虽然锁上了门，可是别人却有了和你同样的门钥匙一样。

特别将这个题目单独列出，是因为作为一个网络管理人员，深刻感觉到我们电力企业内部网络中，存在大量不安全的密码。比如弱口令：123、000、aaa、admin等等。这些密码表面上看是存在密码，但实际上用专用的网络工具查看的时候，很容易的就会被破解。某些网站和服务器的密码便是如此。（鉴于安全角度，不予列出）

世界著名的黑客——凯文•米特尼克曾说过：最不安全的因素是人的因素。微软公司发表过声明：表示长度为7位和14位的密码相对来说是比较安全的。而且，密码中应当含有字母、数字和特殊字符。但是，在我们电力企业中有多少人，甚至是网络管理人员，可以达到这样一个标准呢？！！！

4、升级

这是一个古老的话题！随着硬件的升级和对软件功能要求的不断提高、软件漏洞的出现，我们必须要不断的对自己使用的软件升级。我们所使用的操作系统和应用软件，随着使用频率的提高和使用条件的多样化，软件的漏洞不断涌现。所以，我们应该随时注意自己所用软件的升级和补丁。2003年8月期间，以微软的RPC DCOM漏洞为攻击点的网络病毒“冲击波”，感染了众多的网络机器，在电力企业内部网络中，没有中招的大概也不是很多。可是，在2003年7月16日，微软的官方网站上就给出了关于这个漏洞的补丁程序。是不是说明些什么问题呢？

结束语

二十一世纪是信息科技的时代