電力企業網絡安全淺析

2013-12-03 17:13:30 電力信息化　點擊量：評論 (0)

摘要本文分析了電力企業網絡的脆弱性，包括行為管理、網絡配置和技術脆弱性三方面。并詳細說明了各種威脅電力企業網絡安全的行為。概括有惡意入侵、惡作劇式的網絡搗亂行為、網絡病毒的傳播、惡意網頁和軟件漏

。合理的網絡配置不僅會提高網絡效率，而且，對于企業的網絡安全更是提供了牢固的底層保證。

“網絡配置”問題也很容易發生。作為一個網絡管理人員，有時候我會掃描我們電力企業中某些網段的個人工作站和服務器。很輕易的就可以得出結論：我們的服務器配置存在很大的問題。有經驗的網絡管理員都應該知道各種服務器的有用的端口是什么，也就是說應該知道該開放哪些端口，不應該開放哪些端口。但是，很令人擔憂的是，電力企業中很多部門的服務器存在著相當嚴重的配置問題。例如開放端口過多，管理員的密碼過于簡單，甚至是空密碼。讓自己的機器完全暴露給任何稍有基本HACKER知識的網絡用戶。

隨著網絡設備和相應軟件的升級，使得不論是硬件或者是軟件的配置都變得更加復雜。如果出現配置問題，那么各種的網絡問題會接踵而至。例如：在我們配置一臺開放多種服務的服務器的時候，對于端口的開放做了錯誤的設置，在防火墻的TCP/IP規則里關閉了用于WEB服務的80端口，那么所有人都不能瀏覽該公司的主頁了。

3、技術脆弱性

技術脆弱性，是指我們所使用的軟件產品的技術脆弱性。

軟件產品的脆弱性是由其本身的特點決定的。眾所周知，軟件是由數量很大的不同編程語言代碼組成的。每個功能的實現，都是成千上萬條語句的邏輯關系的實際再現。功能越強大，那么軟件本身的邏輯關系就越復雜，語句越多。所以，軟件的最后測試，就不可能找出所有的程序漏洞。任何的軟件，隨著時間的推移，使用條件的增多，必然會暴露出或多或少的BUG！

以我們所熟悉的微軟公司的WINDOWS操作系統為例，因為系統本身的龐大，使用的范圍廣泛，使用人員眾多，所以，漏洞問題也不斷的涌出。漏洞的嚴重程度的不同，對于企業和個人電腦的安全威脅程度也不同。在2003年8月期間，在網絡上大為肆虐的RPC DCOM漏洞攻擊來說，網絡上的數百萬臺計算機遭受了它的危害。大多數的計算機使用者可能不覺得什么，只不過是打了個補丁或者是重裝了一下操作系統。其實不然，對于個別有惡意的入侵者而言，利用這個溢出漏洞，就可以執行任何他想執行的惡意代碼。那么，保存在計算機的重要信息就會輕易的被入侵者盜走。

二、威脅電力企業網絡安全的行為

網絡本身存在的脆弱性，導致了眾多威脅電力企業網絡安全的行為。

1、惡意入侵

我相信我們可以在我們的電力企業網絡上，找到很多我們需要的資料，包括機密度很高的資料。所以，想得到這些資料的人，會通過網絡攻擊入侵來達到目的。網絡攻擊入侵是一項系統性