淺析電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施探討
作者:萬錦華
評論: 更新日期:2012年10月20日
論文摘要:分析電力企業(yè)信息網(wǎng)絡(luò)的脆弱的因素。詳細(xì)闡述威脅電力企業(yè)網(wǎng)絡(luò)安全的主要行為。概括有惡意人侵�、惡作劇式的網(wǎng)絡(luò)搗亂行為、網(wǎng)絡(luò)病毒的傳播����、惡意網(wǎng)頁和軟件漏洞等方面�。最后提出了電力企業(yè)網(wǎng)絡(luò)基本安全防護(hù)措施�����。
論文關(guān)健詞:網(wǎng)絡(luò)安全脆弱性 電力企業(yè)
網(wǎng)絡(luò)安全是一個系統(tǒng)的概念��,可靠的網(wǎng)絡(luò)安全解決方案必須建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上�����,比如系統(tǒng)認(rèn)證和各類服務(wù)授權(quán)�����,數(shù)據(jù)庫的加密及備份�,訪問及操作的控制等�����。但是���,通過對現(xiàn)有電力網(wǎng)絡(luò)的粗略調(diào)查��,發(fā)現(xiàn)網(wǎng)絡(luò)本身的脆弱性才是現(xiàn)有電力網(wǎng)絡(luò)安全的最大威脅�����。
1威臉電力企業(yè)網(wǎng)絡(luò)安全的行為
??? 網(wǎng)絡(luò)本身存在的脆弱性���,導(dǎo)致了眾多威脅電力企業(yè)網(wǎng)絡(luò)安全的行為。
1.1惡意入侵
??? 我相信我們可以在我們的電力企業(yè)網(wǎng)絡(luò)上�����,找到很多我們需要的資料����,包括機密度很高的資料。所以�,想得到這些資料的人,會通過網(wǎng)絡(luò)攻擊人侵來達(dá)到目的���。網(wǎng)絡(luò)攻擊人侵是一項系統(tǒng)性很強的工作���,主要內(nèi)容包括:目標(biāo)分析;文檔獲取;密碼破解;登陸系統(tǒng)、獲取資料與日志清除等技術(shù)����。正像前文提到的一樣,我們的網(wǎng)絡(luò)安全形勢真的是不容樂觀,所以�,這種惡意人侵的行為,在電力企業(yè)網(wǎng)絡(luò)中變得相對簡單了許多�。密碼的獲得,簡直容易之至���,因為有些就是空��。當(dāng)人侵者得到了密碼之后�,就可以很方便的與該機器建立連接����,得到機器上的資料輕而易舉,且不留痕跡�����。
1.2惡作劇式的網(wǎng)絡(luò)搗亂行為
??? 隨著計算機技術(shù)的推廣���,計算機安全技術(shù)也得到了廣泛的應(yīng)用�����,各種計算機安全軟件隨處可見��。其中不乏功能強大且完全免費的網(wǎng)絡(luò)安全軟件��,就是某些軟件的共享版的功能也絲毫不可小看�。在電力企業(yè)內(nèi)部使用計算機的人員中,有很多計算機安全技術(shù)的愛好者���。他們沒有接受過系統(tǒng)的安全知識的學(xué)習(xí),但是���,很多網(wǎng)絡(luò)安全軟件的使用相當(dāng)簡單����,只需點幾下鼠標(biāo)����,就可以執(zhí)行其強大的功能。而其使用者可能根本不知道這種行為所存在的危險性�����,也不知道目標(biāo)機器的功能何在���。
1.3網(wǎng)絡(luò)病毒的傳播
??? 計算機病毒對大家來說并不陌生����,任何一個接觸計算機的人可能都遭遇過病毒的危害。準(zhǔn)確來講��,計算機病毒又可以分為兩大種:一種是病毒�����,另一種稱之為蠕蟲����。
??? 病毒是一個程序,‘段可執(zhí)行碼�����。就像生物病毒一樣����,計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延����,又常常難以根除。它們能把自身附著在各種類型的文件上�����。當(dāng)文件被復(fù)制或從.個用戶傳送到另一個用戶時廠白們就隨同文件一起蔓延開來。除復(fù)制能力夕卜����,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。
??? 蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒�,它具有病毒的一些共性,如傳播性����,隱蔽性��,破壞性等等���,同時具有自己的一些特征����,如不利用文件寄生(有的只存在于內(nèi)存中)對網(wǎng)絡(luò)造成拒絕服務(wù)�,以及和黑客技術(shù)相結(jié)合等等!
1.4惡意網(wǎng)頁
??? 當(dāng)我們的電力企業(yè)擁有了自己的網(wǎng)站,連接上了INTERNET����,每一個電腦使用者都在不斷地點擊各種網(wǎng)頁��,以尋找對自己有用的信息�����。這是我們不可避免的問題����,但是����,并不是所有的網(wǎng)頁都是安全的。有的網(wǎng)站的開發(fā)者或是擁有者�����,為了達(dá)到某種目的��,就會修改自己的網(wǎng)頁���,使之具有某種特殊的功能��。例如:當(dāng)我們不經(jīng)意間�����,點擊了某個網(wǎng)站的鏈接����,發(fā)現(xiàn)我們的瀏覽器IE已經(jīng)被改頭換面,標(biāo)題永遠(yuǎn)被換成了那個惡意網(wǎng)站的名稱���。通過正常的途徑已經(jīng)無法修改����。還有的網(wǎng)頁本身具有木馬的功能�����,只要你瀏覽之后�����,你的機器就有可能被種下了木馬����,隨之而來的就是你個人信息的泄露��。
1.5各種軟件本身的漏洞涌現(xiàn)
??? 軟件本身的特點決定了它一定是個不完善的產(chǎn)品�,會不斷的涌現(xiàn)出不同嚴(yán)重程度的BUG����。隨著軟件的使用����,使得軟件所接觸的條件日趨復(fù)雜,從而暴露出沒有發(fā)現(xiàn)的自身缺陷�。以我們熟悉的微軟公司的WINDOWS系列操作系統(tǒng)為例,每隔一段時間�����,都會在微軟的官方網(wǎng)站上貼出最近發(fā)現(xiàn)的漏洞補丁�����。
