電力企業(yè)網絡安全淺析

2013-12-03 17:13:30 電力信息化　點擊量：評論 (0)

摘要本文分析了電力企業(yè)網絡的脆弱性，包括行為管理、網絡配置和技術脆弱性三方面。并詳細說明了各種威脅電力企業(yè)網絡安全的行為。概括有惡意入侵、惡作劇式的網絡搗亂行為、網絡病毒的傳播、惡意網頁和軟件漏

摘要本文分析了電力企業(yè)網絡的脆弱性，包括行為管理、網絡配置和技術脆弱性三方面。并詳細說明了各種威脅電力企業(yè)網絡安全的行為。概括有惡意入侵、惡作劇式的網絡搗亂行為、網絡病毒的傳播、惡意網頁和軟件漏洞等方面。最后提出了電力企業(yè)網絡基本安全防護措施。

關鍵詞 網絡安全；脆弱性；電力企業(yè)

前言

隨著網絡建設的擴展，資源的網絡共享和信息的網絡傳輸，網絡安全問題對企業(yè)來說，變得日趨重要。網絡安全是一個系統(tǒng)的概念，可靠的網絡安全解決方案必須建立在集成網絡安全技術的基礎上，比如系統(tǒng)認證和各類服務授權，數(shù)據(jù)庫的加密及備份，訪問及操作的控制等。但是，通過對現(xiàn)有電力網絡的粗略調查，發(fā)現(xiàn)網絡本身的脆弱性才是現(xiàn)有電力網絡安全的最大威脅。

一、網絡脆弱性分析

作為網絡管理人員都應該明白這樣一個道理：我們的網絡不可能達到百分之百的安全。我們只能對網絡本身存在的脆弱性和針對網絡的威脅進行最小化。一個網絡通常面臨著三類脆弱性：行為管理、網絡配置和技術脆弱性。

1、行為管理

當人們不知道什么可以做或者什么不可以做的時候，“行為管理”的問題就突現(xiàn)出來了?？梢哉f這是一個最讓網絡管理人員頭疼的問題。我們面臨的是整個企業(yè)的網絡和計算機管理。作為電力企業(yè)來講，計算機使用人員的電腦應用水平是一個很值得關心的問題。電力企業(yè)使用電腦管理生產的歷史，并不是很長，可是，在日常工作中需要用到計算機人員的年齡層次偏大，對計算機的熟練程度也不是很高。所以，在很多的時候，很大一部分人群面臨著“不知道什么可以做或者什么不可以做”的問題。這樣以來，就給網絡管理人員帶來了相當大的麻煩，對網絡安全更是形成了相當嚴重的隱患。

例如，某個公司與INTERNET的聯(lián)接，存在統(tǒng)一的出口。當然，在這個統(tǒng)一的出口上會架設防火墻和進行相應的安全策略。但是，在企業(yè)網絡內部某個員工，通過自己計算機上的調制解調器撥號上網了。危險出現(xiàn)了：電話線聯(lián)接著INTERNET，而他的網卡連接著內部的網絡。如果，他的電腦上沒有病毒防火墻，沒有相應的網絡安全策略設置，那么，這臺電腦就成了一個外部入侵或者病毒傳輸?shù)耐緩健?/span>

2、網絡配置

“網絡配置”是一個廣泛的概念。包括網絡設備的配置，例如路由的配置；服務器的配置，不同功能的服務器的開放端口和共享資源；以及各個工作站的自身配置問題，例如網絡協(xié)議的選擇等。“網絡配置”是個技術性很強的工作，并且需要豐富的工作經驗