電力企業(yè)網(wǎng)絡(luò)安全淺析

2013-12-03 17:13:30 電力信息化　點(diǎn)擊量：評(píng)論 (0)

摘要本文分析了電力企業(yè)網(wǎng)絡(luò)的脆弱性，包括行為管理、網(wǎng)絡(luò)配置和技術(shù)脆弱性三方面。并詳細(xì)說(shuō)明了各種威脅電力企業(yè)網(wǎng)絡(luò)安全的行為。概括有惡意入侵、惡作劇式的網(wǎng)絡(luò)搗亂行為、網(wǎng)絡(luò)病毒的傳播、惡意網(wǎng)頁(yè)和軟件漏

。合理的網(wǎng)絡(luò)配置不僅會(huì)提高網(wǎng)絡(luò)效率，而且，對(duì)于企業(yè)的網(wǎng)絡(luò)安全更是提供了牢固的底層保證。

“網(wǎng)絡(luò)配置”問(wèn)題也很容易發(fā)生。作為一個(gè)網(wǎng)絡(luò)管理人員，有時(shí)候我會(huì)掃描我們電力企業(yè)中某些網(wǎng)段的個(gè)人工作站和服務(wù)器。很輕易的就可以得出結(jié)論：我們的服務(wù)器配置存在很大的問(wèn)題。有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員都應(yīng)該知道各種服務(wù)器的有用的端口是什么，也就是說(shuō)應(yīng)該知道該開(kāi)放哪些端口，不應(yīng)該開(kāi)放哪些端口。但是，很令人擔(dān)憂的是，電力企業(yè)中很多部門(mén)的服務(wù)器存在著相當(dāng)嚴(yán)重的配置問(wèn)題。例如開(kāi)放端口過(guò)多，管理員的密碼過(guò)于簡(jiǎn)單，甚至是空密碼。讓自己的機(jī)器完全暴露給任何稍有基本HACKER知識(shí)的網(wǎng)絡(luò)用戶。

隨著網(wǎng)絡(luò)設(shè)備和相應(yīng)軟件的升級(jí)，使得不論是硬件或者是軟件的配置都變得更加復(fù)雜。如果出現(xiàn)配置問(wèn)題，那么各種的網(wǎng)絡(luò)問(wèn)題會(huì)接踵而至。例如：在我們配置一臺(tái)開(kāi)放多種服務(wù)的服務(wù)器的時(shí)候，對(duì)于端口的開(kāi)放做了錯(cuò)誤的設(shè)置，在防火墻的TCP/IP規(guī)則里關(guān)閉了用于WEB服務(wù)的80端口，那么所有人都不能瀏覽該公司的主頁(yè)了。

3、技術(shù)脆弱性

技術(shù)脆弱性，是指我們所使用的軟件產(chǎn)品的技術(shù)脆弱性。

軟件產(chǎn)品的脆弱性是由其本身的特點(diǎn)決定的。眾所周知，軟件是由數(shù)量很大的不同編程語(yǔ)言代碼組成的。每個(gè)功能的實(shí)現(xiàn)，都是成千上萬(wàn)條語(yǔ)句的邏輯關(guān)系的實(shí)際再現(xiàn)。功能越強(qiáng)大，那么軟件本身的邏輯關(guān)系就越復(fù)雜，語(yǔ)句越多。所以，軟件的最后測(cè)試，就不可能找出所有的程序漏洞。任何的軟件，隨著時(shí)間的推移，使用條件的增多，必然會(huì)暴露出或多或少的BUG！

以我們所熟悉的微軟公司的WINDOWS操作系統(tǒng)為例，因?yàn)橄到y(tǒng)本身的龐大，使用的范圍廣泛，使用人員眾多，所以，漏洞問(wèn)題也不斷的涌出。漏洞的嚴(yán)重程度的不同，對(duì)于企業(yè)和個(gè)人電腦的安全威脅程度也不同。在2003年8月期間，在網(wǎng)絡(luò)上大為肆虐的RPC DCOM漏洞攻擊來(lái)說(shuō)，網(wǎng)絡(luò)上的數(shù)百萬(wàn)臺(tái)計(jì)算機(jī)遭受了它的危害。大多數(shù)的計(jì)算機(jī)使用者可能不覺(jué)得什么，只不過(guò)是打了個(gè)補(bǔ)丁或者是重裝了一下操作系統(tǒng)。其實(shí)不然，對(duì)于個(gè)別有惡意的入侵者而言，利用這個(gè)溢出漏洞，就可以執(zhí)行任何他想執(zhí)行的惡意代碼。那么，保存在計(jì)算機(jī)的重要信息就會(huì)輕易的被入侵者盜走。

二、威脅電力企業(yè)網(wǎng)絡(luò)安全的行為

網(wǎng)絡(luò)本身存在的脆弱性，導(dǎo)致了眾多威脅電力企業(yè)網(wǎng)絡(luò)安全的行為。

1、惡意入侵

我相信我們可以在我們的電力企業(yè)網(wǎng)絡(luò)上，找到很多我們需要的資料，包括機(jī)密度很高的資料。所以，想得到這些資料的人，會(huì)通過(guò)網(wǎng)絡(luò)攻擊入侵來(lái)達(dá)到目的。網(wǎng)絡(luò)攻擊入侵是一項(xiàng)系統(tǒng)性

上一頁(yè) 1 2 3 4 5 6 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊