返回
电力企业网络安全浅析.doc

电力企业网络安全浅析.doc

ID:28739989

大小:25.50 KB

页数:5页

时间:2018-12-13

电力企业网络安全浅析.doc_第1页
电力企业网络安全浅析.doc_第2页
电力企业网络安全浅析.doc_第3页
电力企业网络安全浅析.doc_第4页
电力企业网络安全浅析.doc_第5页
资源描述:

《电力企业网络安全浅析.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电力企业网络安全浅析崔涛清河发电有限责任公司策划部信息中心摘要本文分析了电力企业网络的脆弱性,包括行为管理、网络配置和技术脆弱性三方面。并详细说明了各种威胁电力企业网络安全的行为。概括有恶意入侵、恶作剧式的网络捣乱行为、网络病毒的传播、恶意网页和软件漏洞等方面。最后提出了电力企业网络基本安全防护措施。关键词网络安全;脆弱性;电力企业前言随着网络建设的扩展,资源的网络共享和信息的网络传输,网络安全问题对企业来说,变得日趋重要。网络安全是一个系统的概念,可靠的网络安全解决方案必须建立在集成网络安全技术的基础上,比如系统认证

2、和各类服务授权,数据库的加密及备份,访问及操作的控制等。但是,通过对现有电力网络的粗略调查,发现网络本身的脆弱性才是现有电力网络安全的最大威胁。一、网络脆弱性分析作为网络管理人员都应该明白这样一个道理:我们的网络不可能达到百分之百的安全。我们只能对网络本身存在的脆弱性和针对网络的威胁进行最小化。一个网络通常面临着三类脆弱性:行为管理、网络配置和技术脆弱性。1、行为管理当人们不知道什么可以做或者什么不可以做的时候,“行为管理”的问题就突现出来了。可以说这是一个最让网络管理人员头疼的问题。我们面临的是整个企业的网络和计算机

3、管理。作为电力企业来讲,计算机使用人员的电脑应用水平是一个很值得关心的问题。电力企业使用电脑管理生产的历史,并不是很长,可是,在日常工作中需要用到计算机人员的年龄层次偏大,对计算机的熟练程度也不是很高。所以,在很多的时候,很大一部分人群面临着“不知道什么可以做或者什么不可以做”的问题。这样以来,就给网络管理人员带来了相当大的麻烦,对网络安全更是形成了相当严重的隐患。例如,某个公司与INTERNET的联接,存在统一的出口。当然,在这个统一的出口上会架设防火墙和进行相应的安全策略。但是,在企业网络内部某个员工,通过自己计算

4、机上的调制解调器拨号上网了。危险出现了:电话线联接着INTERNET,而他的网卡连接着内部的网络。如果,他的电脑上没有病毒防火墙,没有相应的网络安全策略设置,那么,这台电脑就成了一个外部入侵或者病毒传输的途径。2、网络配置“网络配置”是一个广泛的概念。包括网络设备的配置,例如路由的配置;服务器的配置,不同功能的服务器的开放端口和共享资源;以及各个工作站的自身配置问题,例如网络协议的选择等。“网络配置”是个技术性很强的工作,并且需要丰富的工作经验。合理的网络配置不仅会提高网络效率,而且,对于企业的网络安全更是提供了牢固的

5、底层保证。“网络配置”问题也很容易发生。作为一个网络管理人员,有时候我会扫描我们电力企业中某些网段的个人工作站和服务器。很轻易的就可以得出结论:我们的服务器配置存在很大的问题。有经验的网络管理员都应该知道各种服务器的有用的端口是什么,也就是说应该知道该开放哪些端口,不应该开放哪些端口。但是,很令人担忧的是,电力企业中很多部门的服务器存在着相当严重的配置问题。例如开放端口过多,管理员的密码过于简单,甚至是空密码。让自己的机器完全暴露给任何稍有基本HACKER知识的网络用户。随着网络设备和相应软件的升级,使得不论是硬件或者

6、是软件的配置都变得更加复杂。如果出现配置问题,那么各种的网络问题会接踵而至。例如:在我们配置一台开放多种服务的服务器的时候,对于端口的开放做了错误的设置,在防火墙的TCP/IP规则里关闭了用于WEB服务的80端口,那么所有人都不能浏览该公司的主页了。1、技术脆弱性技术脆弱性,是指我们所使用的软件产品的技术脆弱性。软件产品的脆弱性是由其本身的特点决定的。众所周知,软件是由数量很大的不同编程语言代码组成的。每个功能的实现,都是成千上万条语句的逻辑关系的实际再现。功能越强大,那么软件本身的逻辑关系就越复杂,语句越多。所以,软

7、件的最后测试,就不可能找出所有的程序漏洞。任何的软件,随着时间的推移,使用条件的增多,必然会暴露出或多或少的BUG!以我们所熟悉的微软公司的WINDOWS操作系统为例,因为系统本身的庞大,使用的范围广泛,使用人员众多,所以,漏洞问题也不断的涌出。漏洞的严重程度的不同,对于企业和个人电脑的安全威胁程度也不同。在2003年8月期间,在网络上大为肆虐的RPCDCOM漏洞攻击来说,网络上的数百万台计算机遭受了它的危害。大多数的计算机使用者可能不觉得什么,只不过是打了个补丁或者是重装了一下操作系统。其实不然,对于个别有恶意的入侵

8、者而言,利用这个溢出漏洞,就可以执行任何他想执行的恶意代码。那么,保存在计算机的重要信息就会轻易的被入侵者盗走。一、威胁电力企业网络安全的行为网络本身存在的脆弱性,导致了众多威胁电力企业网络安全的行为。1、恶意入侵我相信我们可以在我们的电力企业网络上,找到很多我们需要的资料,包括机密度很高的资料。所以,想得到这些资料的人,会通过网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。