電力企業網絡安全淺析

2013-12-03 17:13:30 電力信息化　點擊量：評論 (0)

摘要本文分析了電力企業網絡的脆弱性，包括行為管理、網絡配置和技術脆弱性三方面。并詳細說明了各種威脅電力企業網絡安全的行為。概括有惡意入侵、惡作劇式的網絡搗亂行為、網絡病毒的傳播、惡意網頁和軟件漏

信息。這是我們不可避免的問題，但是，并不是所有的網頁都是安全的。有的網站的開發者或是擁有者，為了達到某種目的，就會修改自己的網頁，使之具有某種特殊的功能。例如：當我們不經意間，點擊了某個網站的鏈接，發現我們的瀏覽器IE已經被改頭換面，標題永遠被換成了那個惡意網站的名稱。通過正常的途徑已經無法修改。還有的網頁本身具有木馬的功能，只要你瀏覽之后，你的機器就有可能被種下了木馬，隨之而來的就是你個人信息的泄露。

6、各種軟件本身的漏洞涌現

軟件本身的特點決定了它一定是個不完善的產品，會不斷的涌現出不同嚴重程度的BUG。隨著軟件的使用，使得軟件所接觸的條件日趨復雜，從而暴露出沒有發現的自身缺陷。以我們熟悉的微軟公司的WINDOWS系列操作系統為例，每隔一段時間，都會在微軟的官方網站上貼出最近發現的漏洞補丁。2003年8月，著名的以RPC DCOM漏洞為攻擊點的網絡病毒在一天之間，傳遍整個地球，造成了不可估量的損失。

三、電力企業網絡安全基本防范措施

我們最終的目的是建立起安全、穩定的信息網絡。作為網絡管理人員，就必須了解不同的網絡安全設置和策略。針對電力網絡脆弱性，需要加強的網絡安全配置和策略應該有以下幾個方面。

1、防火墻攔截

防火墻是最近幾年發展起來的一種保護計算機網絡安全的技術性措施，它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起相應的網絡通信監控系統來隔離內部和外部網絡，以阻檔外部網絡的侵入；針對電力企業的實際，我個人認為“防火墻+殺毒軟件”的配置手段是比較合適的，但定期的升級工作是必須的，否則也只能是一種擺設。

即便企業有了各種各樣防火墻和殺毒軟件的保護，企業系統管理員也不能夠高枕無憂。為了預防意外的破壞造成信息丟失和網絡癱瘓，有必要事先做好網絡信息和系統的備份。當然，定期檢驗備份的有效性也非常重要。定期的恢復演習是對備份數據有效性的有力鑒定，同時也是對網管人員數據恢復技術操作的演練，做到遇到問題不慌亂，從容應付，提供有保障的網絡訪問服務。

防火墻類型主要包括包過濾防火墻、代理防火墻和雙穴防火墻。其中包過濾防火墻設置在網絡層，可以在路由器上實現包過濾。這種防火墻可以用于禁止外部非法用戶的訪問，也可以用來禁止訪問某些服務類型。代理防火墻又稱應用層網管級防火墻，由代理服務器和過濾路由器組成，是目前教為流行的一種防火墻。雙穴防火墻從一