淺析電力企業(yè)網(wǎng)絡信息安全的防范措施探討
作者:萬錦華
評論: 更新日期:2012年10月20日
論文摘要:分析電力企業(yè)信息網(wǎng)絡的脆弱的因素����。詳細闡述威脅電力企業(yè)網(wǎng)絡安全的主要行為。概括有惡意人侵���、惡作劇式的網(wǎng)絡搗亂行為�����、網(wǎng)絡病毒的傳播����、惡意網(wǎng)頁和軟件漏洞等方面�。最后提出了電力企業(yè)網(wǎng)絡基本安全防護措施。
論文關(guān)健詞:網(wǎng)絡安全脆弱性 電力企業(yè)
網(wǎng)絡安全是一個系統(tǒng)的概念,可靠的網(wǎng)絡安全解決方案必須建立在集成網(wǎng)絡安全技術(shù)的基礎上����,比如系統(tǒng)認證和各類服務授權(quán)�����,數(shù)據(jù)庫的加密及備份����,訪問及操作的控制等。但是����,通過對現(xiàn)有電力網(wǎng)絡的粗略調(diào)查,發(fā)現(xiàn)網(wǎng)絡本身的脆弱性才是現(xiàn)有電力網(wǎng)絡安全的最大威脅�����。
1威臉電力企業(yè)網(wǎng)絡安全的行為
??? 網(wǎng)絡本身存在的脆弱性�,導致了眾多威脅電力企業(yè)網(wǎng)絡安全的行為。
1.1惡意入侵
??? 我相信我們可以在我們的電力企業(yè)網(wǎng)絡上���,找到很多我們需要的資料����,包括機密度很高的資料。所以����,想得到這些資料的人,會通過網(wǎng)絡攻擊人侵來達到目的���。網(wǎng)絡攻擊人侵是一項系統(tǒng)性很強的工作���,主要內(nèi)容包括:目標分析;文檔獲取;密碼破解;登陸系統(tǒng)、獲取資料與日志清除等技術(shù)�。正像前文提到的一樣,我們的網(wǎng)絡安全形勢真的是不容樂觀���,所以�,這種惡意人侵的行為�����,在電力企業(yè)網(wǎng)絡中變得相對簡單了許多�����。密碼的獲得,簡直容易之至�,因為有些就是空。當人侵者得到了密碼之后�����,就可以很方便的與該機器建立連接����,得到機器上的資料輕而易舉���,且不留痕跡���。
1.2惡作劇式的網(wǎng)絡搗亂行為
??? 隨著計算機技術(shù)的推廣,計算機安全技術(shù)也得到了廣泛的應用����,各種計算機安全軟件隨處可見。其中不乏功能強大且完全免費的網(wǎng)絡安全軟件����,就是某些軟件的共享版的功能也絲毫不可小看。在電力企業(yè)內(nèi)部使用計算機的人員中�����,有很多計算機安全技術(shù)的愛好者。他們沒有接受過系統(tǒng)的安全知識的學習����,但是,很多網(wǎng)絡安全軟件的使用相當簡單�,只需點幾下鼠標,就可以執(zhí)行其強大的功能����。而其使用者可能根本不知道這種行為所存在的危險性,也不知道目標機器的功能何在����。
1.3網(wǎng)絡病毒的傳播
??? 計算機病毒對大家來說并不陌生,任何一個接觸計算機的人可能都遭遇過病毒的危害�。準確來講,計算機病毒又可以分為兩大種:一種是病毒�����,另一種稱之為蠕蟲�����。
??? 病毒是一個程序,‘段可執(zhí)行碼���。就像生物病毒一樣�����,計算機病毒有獨特的復制能力�。計算機病毒可以很快地蔓延���,又常常難以根除。它們能把自身附著在各種類型的文件上����。當文件被復制或從.個用戶傳送到另一個用戶時廠白們就隨同文件一起蔓延開來。除復制能力夕卜�,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。
??? 蠕蟲是一種通過網(wǎng)絡傳播的惡性病毒�,它具有病毒的一些共性,如傳播性����,隱蔽性,破壞性等等���,同時具有自己的一些特征�,如不利用文件寄生(有的只存在于內(nèi)存中)對網(wǎng)絡造成拒絕服務,以及和黑客技術(shù)相結(jié)合等等!
1.4惡意網(wǎng)頁
??? 當我們的電力企業(yè)擁有了自己的網(wǎng)站���,連接上了INTERNET�����,每一個電腦使用者都在不斷地點擊各種網(wǎng)頁�,以尋找對自己有用的信息����。這是我們不可避免的問題,但是����,并不是所有的網(wǎng)頁都是安全的。有的網(wǎng)站的開發(fā)者或是擁有者����,為了達到某種目的,就會修改自己的網(wǎng)頁����,使之具有某種特殊的功能�����。例如:當我們不經(jīng)意間�,點擊了某個網(wǎng)站的鏈接����,發(fā)現(xiàn)我們的瀏覽器IE已經(jīng)被改頭換面,標題永遠被換成了那個惡意網(wǎng)站的名稱�����。通過正常的途徑已經(jīng)無法修改����。還有的網(wǎng)頁本身具有木馬的功能�����,只要你瀏覽之后�����,你的機器就有可能被種下了木馬�����,隨之而來的就是你個人信息的泄露。
1.5各種軟件本身的漏洞涌現(xiàn)
??? 軟件本身的特點決定了它一定是個不完善的產(chǎn)品�,會不斷的涌現(xiàn)出不同嚴重程度的BUG。隨著軟件的使用����,使得軟件所接觸的條件日趨復雜,從而暴露出沒有發(fā)現(xiàn)的自身缺陷����。以我們熟悉的微軟公司的WINDOWS系列操作系統(tǒng)為例,每隔一段時間���,都會在微軟的官方網(wǎng)站上貼出最近發(fā)現(xiàn)的漏洞補丁�。
