电力企业网络安全浅析

2013-12-03 17:13:30 电力信息化　点击量：评论 (0)

摘要本文分析了电力企业网络的脆弱性，包括行为管理、网络配置和技术脆弱性三方面。并详细说明了各种威胁电力企业网络安全的行为。概括有恶意入侵、恶作剧式的网络捣乱行为、网络病毒的传播、恶意网页和软件漏

信息。这是我们不可避免的问题，但是，并不是所有的网页都是安全的。有的网站的开发者或是拥有者，为了达到某种目的，就会修改自己的网页，使之具有某种特殊的功能。例如：当我们不经意间，点击了某个网站的链接，发现我们的浏览器IE已经被改头换面，标题永远被换成了那个恶意网站的名称。通过正常的途径已经无法修改。还有的网页本身具有木马的功能，只要你浏览之后，你的机器就有可能被种下了木马，随之而来的就是你个人信息的泄露。

6、各种软件本身的漏洞涌现

软件本身的特点决定了它一定是个不完善的产品，会不断的涌现出不同严重程度的BUG。随着软件的使用，使得软件所接触的条件日趋复杂，从而暴露出没有发现的自身缺陷。以我们熟悉的微软公司的WINDOWS系列操作系统为例，每隔一段时间，都会在微软的官方网站上贴出最近发现的漏洞补丁。2003年8月，著名的以RPC DCOM漏洞为攻击点的网络病毒在一天之间，传遍整个地球，造成了不可估量的损失。

三、电力企业网络安全基本防范措施

我们最终的目的是建立起安全、稳定的信息网络。作为网络管理人员，就必须了解不同的网络安全设置和策略。针对电力网络脆弱性，需要加强的网络安全配置和策略应该有以下几个方面。

1、防火墙拦截

防火墙是最近几年发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起相应的网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入；针对电力企业的实际，我个人认为“防火墙+杀毒软件”的配置手段是比较合适的，但定期的升级工作是必须的，否则也只能是一种摆设。

即便企业有了各种各样防火墙和杀毒软件的保护，企业系统管理员也不能够高枕无忧。为了预防意外的破坏造成信息丢失和网络瘫痪，有必要事先做好网络信息和系统的备份。当然，定期检验备份的有效性也非常重要。定期的恢复演习是对备份数据有效性的有力鉴定，同时也是对网管人员数据恢复技术操作的演练，做到遇到问题不慌乱，从容应付，提供有保障的网络访问服务。

防火墙类型主要包括包过滤防火墙、代理防火墙和双穴防火墙。其中包过滤防火墙设置在网络层，可以在路由器上实现包过滤。这种防火墙可以用于禁止外部非法用户的访问，也可以用来禁止访问某些服务类型。代理防火墙又称应用层网管级防火墙，由代理服务器和过滤路由器组成，是目前教为流行的一种防火墙。双穴防火墙从一