电力企业网络安全浅析

2013-12-03 17:13:30 电力信息化　点击量：评论 (0)

摘要本文分析了电力企业网络的脆弱性，包括行为管理、网络配置和技术脆弱性三方面。并详细说明了各种威胁电力企业网络安全的行为。概括有恶意入侵、恶作剧式的网络捣乱行为、网络病毒的传播、恶意网页和软件漏

摘要本文分析了电力企业网络的脆弱性，包括行为管理、网络配置和技术脆弱性三方面。并详细说明了各种威胁电力企业网络安全的行为。概括有恶意入侵、恶作剧式的网络捣乱行为、网络病毒的传播、恶意网页和软件漏洞等方面。最后提出了电力企业网络基本安全防护措施。

关键词 网络安全；脆弱性；电力企业

前言

随着网络建设的扩展，资源的网络共享和信息的网络传输，网络安全问题对企业来说，变得日趋重要。网络安全是一个系统的概念，可靠的网络安全解决方案必须建立在集成网络安全技术的基础上，比如系统认证和各类服务授权，数据库的加密及备份，访问及操作的控制等。但是，通过对现有电力网络的粗略调查，发现网络本身的脆弱性才是现有电力网络安全的最大威胁。

一、网络脆弱性分析

作为网络管理人员都应该明白这样一个道理：我们的网络不可能达到百分之百的安全。我们只能对网络本身存在的脆弱性和针对网络的威胁进行最小化。一个网络通常面临着三类脆弱性：行为管理、网络配置和技术脆弱性。

1、行为管理

当人们不知道什么可以做或者什么不可以做的时候，“行为管理”的问题就突现出来了。可以说这是一个最让网络管理人员头疼的问题。我们面临的是整个企业的网络和计算机管理。作为电力企业来讲，计算机使用人员的电脑应用水平是一个很值得关心的问题。电力企业使用电脑管理生产的历史，并不是很长，可是，在日常工作中需要用到计算机人员的年龄层次偏大，对计算机的熟练程度也不是很高。所以，在很多的时候，很大一部分人群面临着“不知道什么可以做或者什么不可以做”的问题。这样以来，就给网络管理人员带来了相当大的麻烦，对网络安全更是形成了相当严重的隐患。

例如，某个公司与INTERNET的联接，存在统一的出口。当然，在这个统一的出口上会架设防火墙和进行相应的安全策略。但是，在企业网络内部某个员工，通过自己计算机上的调制解调器拨号上网了。危险出现了：电话线联接着INTERNET，而他的网卡连接着内部的网络。如果，他的电脑上没有病毒防火墙，没有相应的网络安全策略设置，那么，这台电脑就成了一个外部入侵或者病毒传输的途径。

2、网络配置

“网络配置”是一个广泛的概念。包括网络设备的配置，例如路由的配置；服务器的配置，不同功能的服务器的开放端口和共享资源；以及各个工作站的自身配置问题，例如网络协议的选择等。“网络配置”是个技术性很强的工作，并且需要丰富的工作经验