電力企業網絡安全淺析

2013-12-03 17:13:30 電力信息化　點擊量：評論 (0)

摘要本文分析了電力企業網絡的脆弱性，包括行為管理、網絡配置和技術脆弱性三方面。并詳細說明了各種威脅電力企業網絡安全的行為。概括有惡意入侵、惡作劇式的網絡搗亂行為、網絡病毒的傳播、惡意網頁和軟件漏

個網絡搜集數據，并且有選擇的把它發送到另一個網絡。

合理的配置防火墻，是確保我們電力企業網絡安全的首要選項。保證我們的網絡之間的連接安全，不會在連接端口出現安全漏洞。

2、用戶管理機制

計算機在網絡中的應用，存在兩種身份：一種是作為本地計算機，用戶可以對本地的計算機資源進行管理和使用；另一種是作為網絡中的一份子。高級的操作系統，都支持多用戶模式，可以給使用同一臺計算機的不同人員分配不同的帳戶，并在本地分配不同的權限。在網絡的服務器中安裝的網絡操作系統，更是存在嚴格的用戶管理模式。微軟的WINDOWS系列操作系統，從WINNT開始，到WIN2000 SERVER的用戶管理日趨完善，從單純的域管理，發展到活動目錄的集成管理。在域服務器上我門可以詳細規定用戶的權限，有效地防止非法用戶的登陸和惡意入侵。

3、密碼機制

生活在信息時代，密碼對每個人來說，都不陌生。在能源部門的主力軍——電力企業的網絡環境里，密碼更是顯得尤為重要?？梢赃@樣說，誰掌握了密碼，誰就掌握了信息資源。當你失去了密碼，就像你雖然鎖上了門，可是別人卻有了和你同樣的門鑰匙一樣。

特別將這個題目單獨列出，是因為作為一個網絡管理人員，深刻感覺到我們電力企業內部網絡中，存在大量不安全的密碼。比如弱口令：123、000、aaa、admin等等。這些密碼表面上看是存在密碼，但實際上用專用的網絡工具查看的時候，很容易的就會被破解。某些網站和服務器的密碼便是如此。（鑒于安全角度，不予列出）

世界著名的黑客——凱文•米特尼克曾說過：最不安全的因素是人的因素。微軟公司發表過聲明：表示長度為7位和14位的密碼相對來說是比較安全的。而且，密碼中應當含有字母、數字和特殊字符。但是，在我們電力企業中有多少人，甚至是網絡管理人員，可以達到這樣一個標準呢？?。?！

4、升級

這是一個古老的話題！隨著硬件的升級和對軟件功能要求的不斷提高、軟件漏洞的出現，我們必須要不斷的對自己使用的軟件升級。我們所使用的操作系統和應用軟件，隨著使用頻率的提高和使用條件的多樣化，軟件的漏洞不斷涌現。所以，我們應該隨時注意自己所用軟件的升級和補丁。2003年8月期間，以微軟的RPC DCOM漏洞為攻擊點的網絡病毒“沖擊波”，感染了眾多的網絡機器，在電力企業內部網絡中，沒有中招的大概也不是很多。可是，在2003年7月16日，微軟的官方網站上就給出了關于這個漏洞的補丁程序。是不是說明些什么問題呢？

結束語

二十一世紀是信息科技的時代