返回
火电厂网络安全技术探讨

火电厂网络安全技术探讨

ID:37117743

大小:241.03 KB

页数:3页

时间:2019-05-18

火电厂网络安全技术探讨_第1页
火电厂网络安全技术探讨_第2页
火电厂网络安全技术探讨_第3页
资源描述:

《火电厂网络安全技术探讨》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2009年第4期《贵州电力技术》(总第118期)火电厂网络安全技术探讨贵州发耳电厂杜健黎中涛[553000]一摘要经过几十年信息化建设的电力系统,随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的业务处理、办公自动化和管理信息系统等发展到基于内部网、外部网、全球互联网的企业级计算机处理系统和业务处理。在连结信息能力、流通能力和业务处理能力提高的同时,基于网络连接的安全问题也日益突出。关键字网络防火墙(~~ewal1)黑客Internet现代火电厂的信息化建设,已形成了由DCS1.4安全管理(集散控制系统)、Mls(管理信息系统

2、)和SIS(厂级一般安装网络安全监控系统和入侵检测系统。监控信息系统)等系统组成网络结构。在信息处理1.5物理环境能力提高的同时,系统的连结能力也在不断的提高。通常安装防火墙和单向隔离装置。但在连结信息能力、流通能力和业务处理能力提高2网络使用带来的安全问题的同时,网络安全技术问题更加凸显其重要性。Internet的开放性以及其他方面因素导致了网1火电厂信息化建设的网络结构络环境下的计算机系统存在很多安全问题。为了解1.1现代火电厂信息化建设通常采用的网络结构决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,即使在使用了现有的安全工具和机T1IUlI7l制的情况下

3、,火电厂网络的安全仍然存在很大隐患。(1)每一种安全机制都有一定的应用范围和应I——一一_l■一一.用环境。防火墙是一种有效的安全工具,它可以隐_,l■6受安^蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能煎J为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉圈1和防范的。从拓扑图可以看出现代电厂网络通常采用三层(2)安全工具的使用受到人为因素的影响。一交换结构,核心交换机、汇集交换机和接人交换机,个安全工具能不能实现期望的效果,在很大程度上终端通常接在接人交换机上,联接internet的网络

4、中取决于使用者,包括系统管理者和普通用户,不正当间加防火墙和代理服务器,还联接了SIS系统部分的设置就会产生不安全因素。例如,NT在进行合理功能,对网络安全的要求越来越高。的设置后可以达到C2级的安全性,但很少有人能1.2服务器的操作系统够对NT本身的安全策略进行合理的设置。虽然可数据库服务器一般安装AIX、windows2003以通过静态扫描工具来检测系统是否进行了合理的sel'ver、unix等操作系统,应服务器通常安装Win.设置,但是这些扫描工具基本上也只是基于一种缺dows2003server或Windows2000server操作系统,终省的系统安全策略进行比较

5、,针对具体的应用环境端安装Windowsxp或Windows2000。和专门的应用需求就很难判断设置的正确性。1.3应用软件(3)系统的后门是传统安全工具难于考虑到的安装办公自动化、管理信息系统、网站、邮件、数地方。防火墙很难考虑到这类安全问题,多数情况据库、文字处理和SIS系统等软件。下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉;比如说,众所周知的ASP(动态服务器页.63·2009年第4期《贵州电力技术》(总第118期)而)源码问题,这个问题在ITS服务器4.0以前一直修改IP上网或接入拨号等,在管理人员不知情的情存在,它是lIS服务的设计者留下的一个后门.任何况

6、下一旦中毒或被攻击;如果是ARP,则网络中断,人都可以使用浏览器从网络上方便地调出ASP程网络安全防不胜防。序的源码,从而可以收集系统信息,进而对系统进行3网络安全体系的探讨攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常现阶段为了保证网络安全、稳定和经济的运行,的WEB访问是相似的,唯一区别是入侵访问在请电厂常用的方法如下:求链接中多加了一个后缀。3.1网络病毒的防范(4)只要有程序,就可能存在BUG。甚至连安在网络环境下,病毒传播扩散快,仅用单机防全工具本身也可能存在安全的漏洞。几乎每天都有病毒产品已经很难彻底清除网络病毒,必须

7、有适合新的BUG被发现和公布出来,程序设计者在修改已于局域网的全方位防病毒产品。需要一个基于服务知的BUG的同时又可能使它产生了新的BUG。系器操作系统平台的防病毒软件和针对各种桌面操作统的BUG经常被黑客利用,而且这种攻击通常不会系统的防病毒软件。如果与互联网相连,就需要网产生日志,几乎无据可查。比如说现在很多程序都关的防病毒软件,加强上网计算机的安全。如果在存在内存溢出的BUG,现有的安全工具对于利用这网络内部使用电子邮件进行信息交换,还需要一套些BUG的攻击几乎无法防范。基于邮件服务器平台的邮件防病毒软件,识

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。