淺析電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施探討
作者:萬錦華
評論: 更新日期:2012年10月20日
論文摘要:分析電力企業(yè)信息網(wǎng)絡(luò)的脆弱的因素�����。詳細(xì)闡述威脅電力企業(yè)網(wǎng)絡(luò)安全的主要行為�。概括有惡意人侵、惡作劇式的網(wǎng)絡(luò)搗亂行為���、網(wǎng)絡(luò)病毒的傳播���、惡意網(wǎng)頁和軟件漏洞等方面����。最后提出了電力企業(yè)網(wǎng)絡(luò)基本安全防護(hù)措施。
論文關(guān)健詞:網(wǎng)絡(luò)安全脆弱性 電力企業(yè)
網(wǎng)絡(luò)安全是一個系統(tǒng)的概念���,可靠的網(wǎng)絡(luò)安全解決方案必須建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上��,比如系統(tǒng)認(rèn)證和各類服務(wù)授權(quán)��,數(shù)據(jù)庫的加密及備份����,訪問及操作的控制等。但是���,通過對現(xiàn)有電力網(wǎng)絡(luò)的粗略調(diào)查��,發(fā)現(xiàn)網(wǎng)絡(luò)本身的脆弱性才是現(xiàn)有電力網(wǎng)絡(luò)安全的最大威脅�。
1威臉電力企業(yè)網(wǎng)絡(luò)安全的行為
??? 網(wǎng)絡(luò)本身存在的脆弱性�����,導(dǎo)致了眾多威脅電力企業(yè)網(wǎng)絡(luò)安全的行為�。
1.1惡意入侵
??? 我相信我們可以在我們的電力企業(yè)網(wǎng)絡(luò)上,找到很多我們需要的資料����,包括機(jī)密度很高的資料。所以���,想得到這些資料的人����,會通過網(wǎng)絡(luò)攻擊人侵來達(dá)到目的。網(wǎng)絡(luò)攻擊人侵是一項系統(tǒng)性很強(qiáng)的工作���,主要內(nèi)容包括:目標(biāo)分析;文檔獲取;密碼破解;登陸系統(tǒng)�����、獲取資料與日志清除等技術(shù)�����。正像前文提到的一樣��,我們的網(wǎng)絡(luò)安全形勢真的是不容樂觀�,所以����,這種惡意人侵的行為,在電力企業(yè)網(wǎng)絡(luò)中變得相對簡單了許多����。密碼的獲得�����,簡直容易之至,因為有些就是空���。當(dāng)人侵者得到了密碼之后����,就可以很方便的與該機(jī)器建立連接��,得到機(jī)器上的資料輕而易舉���,且不留痕跡���。
1.2惡作劇式的網(wǎng)絡(luò)搗亂行為
??? 隨著計算機(jī)技術(shù)的推廣,計算機(jī)安全技術(shù)也得到了廣泛的應(yīng)用�,各種計算機(jī)安全軟件隨處可見。其中不乏功能強(qiáng)大且完全免費(fèi)的網(wǎng)絡(luò)安全軟件�,就是某些軟件的共享版的功能也絲毫不可小看。在電力企業(yè)內(nèi)部使用計算機(jī)的人員中���,有很多計算機(jī)安全技術(shù)的愛好者����。他們沒有接受過系統(tǒng)的安全知識的學(xué)習(xí),但是�,很多網(wǎng)絡(luò)安全軟件的使用相當(dāng)簡單,只需點(diǎn)幾下鼠標(biāo)����,就可以執(zhí)行其強(qiáng)大的功能。而其使用者可能根本不知道這種行為所存在的危險性�����,也不知道目標(biāo)機(jī)器的功能何在����。
1.3網(wǎng)絡(luò)病毒的傳播
??? 計算機(jī)病毒對大家來說并不陌生,任何一個接觸計算機(jī)的人可能都遭遇過病毒的危害����。準(zhǔn)確來講,計算機(jī)病毒又可以分為兩大種:一種是病毒����,另一種稱之為蠕蟲。
??? 病毒是一個程序���,‘段可執(zhí)行碼��。就像生物病毒一樣�,計算機(jī)病毒有獨(dú)特的復(fù)制能力�。計算機(jī)病毒可以很快地蔓延,又常常難以根除�����。它們能把自身附著在各種類型的文件上����。當(dāng)文件被復(fù)制或從.個用戶傳送到另一個用戶時廠白們就隨同文件一起蔓延開來。除復(fù)制能力夕卜����,某些計算機(jī)病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。
??? 蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒����,它具有病毒的一些共性,如傳播性���,隱蔽性��,破壞性等等���,同時具有自己的一些特征�,如不利用文件寄生(有的只存在于內(nèi)存中)對網(wǎng)絡(luò)造成拒絕服務(wù)�����,以及和黑客技術(shù)相結(jié)合等等!
1.4惡意網(wǎng)頁
??? 當(dāng)我們的電力企業(yè)擁有了自己的網(wǎng)站�����,連接上了INTERNET���,每一個電腦使用者都在不斷地點(diǎn)擊各種網(wǎng)頁���,以尋找對自己有用的信息。這是我們不可避免的問題�,但是,并不是所有的網(wǎng)頁都是安全的���。有的網(wǎng)站的開發(fā)者或是擁有者���,為了達(dá)到某種目的,就會修改自己的網(wǎng)頁,使之具有某種特殊的功能��。例如:當(dāng)我們不經(jīng)意間�,點(diǎn)擊了某個網(wǎng)站的鏈接,發(fā)現(xiàn)我們的瀏覽器IE已經(jīng)被改頭換面��,標(biāo)題永遠(yuǎn)被換成了那個惡意網(wǎng)站的名稱�����。通過正常的途徑已經(jīng)無法修改����。還有的網(wǎng)頁本身具有木馬的功能���,只要你瀏覽之后�,你的機(jī)器就有可能被種下了木馬�,隨之而來的就是你個人信息的泄露。
1.5各種軟件本身的漏洞涌現(xiàn)
??? 軟件本身的特點(diǎn)決定了它一定是個不完善的產(chǎn)品���,會不斷的涌現(xiàn)出不同嚴(yán)重程度的BUG�。隨著軟件的使用��,使得軟件所接觸的條件日趨復(fù)雜�,從而暴露出沒有發(fā)現(xiàn)的自身缺陷����。以我們熟悉的微軟公司的WINDOWS系列操作系統(tǒng)為例��,每隔一段時間�����,都會在微軟的官方網(wǎng)站上貼出最近發(fā)現(xiàn)的漏洞補(bǔ)丁����。
