网络安全
- 395 -
探究电力企业网络信息安全的防范策略
国网河北省电力有限公司营销服务中心,贾永良
摘 要∶分析电力企业信息网络的脆弱的因素。详细阐述威胁电力企业网络安全的主要行为。概括有恶意入慢、恶
作剧式的网络捣乱行为、网络病毒的传播、恶意网页和软件漏洞等方面。最后提出了电力企业网络基本安全防护措施。
关键词∶网络安全;脆弱性;电力企业
网络安全是一个系统的概念,可靠的网络安全
解决方案必须建立在集成网络安全技术的基础上,
比如系统认证和各类服务授权,数据库的加密及备
份,访问及操作的控制等。但是,通过对现有电力
网络的粗略调查,发现网络本身的脆弱性才是现有
电力网络安全的最大威胁。
网络本身存在的脆弱性,导致了众多威胁电力
企业网络安全的行为,下面就来分析一下威胁电力
企业网络安全的行为:
1.1 恶意入侵
我相信我们可以在我们的电力企业网络上,找
到很多我们需要的资料,比如包括机密度很高的资
料。所以,想得到这些资料的人,会通过网络攻击
入侵来达到目的。网络攻击入侵是一项系统性很强
的工作,他的主要内容包括:目标分析;文档获取;
密码破解;登陆系统、获取资料与日志清除等技术。
正像前文提到的一样,我们的网络安全形势真的是
不容乐观,所以,这种恶意入侵的行为,在电力企
业网络中变得就相对简单了许多。密码的获得,简
直容易之至,因为有些就是空。当入侵者得到了密
码之后,就可以很方便的与该机器建立连接,得到
机器上的资料就会轻而易举,且不留任何痕迹。
1.2 恶作剧式的网络捣乱行为
随着计算机技术的推广,计算机安全技术也得
到了广泛的应用,各种计算机安全软件随处可见。
其中不乏功能强大且完全免费的网络安全软件,就
是某些软件的共享版的功能也丝毫不可小看。在电
力企业内部使用计算机的人员中,有很多计算机安
全技术的爱好者。他们没有接受过系统的安全知识
的学习,但是,很多网络安全软件的使用相当简单,
只需点几下鼠标,就可以执行其强大的功能。而其
使用者可能根本不知道这种行为所存在的危险性,
也不知道目标机器的功能何在。
1.3 网络病毒的传播
计算机病毒对大家来说并不陌生吧,任何一个
接触计算机的人可能都遭遇过病毒的危害。准确的
来讲,计算机病毒又可以分为两大种类:一种是病
毒,另一种称之为蠕虫。病毒是一个程序,一段可
执行码。就像生物病毒一样,计算机病毒有独特的
复制能力。计算机病毒可以很快地蔓延,又常常难
以根除。它们能把自身附着在各种类型的文件上。
当文件被复制或从一个用户传送到另一个用户时,
它们就随同文件一起蔓延开来。除复制能力外,某
些计算机病毒还有其它一些共同特性:一个被污染
的程序能够传送病毒载体。蠕虫是一种通过网络传
播的恶性病毒,它具有病毒的一些共性,如传播性,
隐蔽性,破坏性等等,同时具有自己的一些特征,
如不利用文件寄生(有的只存在于内存中),对网
络造成拒绝服务,以及和黑客技术相结合等等!
1.4 恶意网页
当我们的电力企业拥有了自己的网站,连接上
打分:
0 星