网络安全 - 395 - 探究电力企业网络信息安全的防范策略 国网河北省电力有限公司营销服务中心，贾永良 摘 要∶分析电力企业信息网络的脆弱的因素。详细阐述威胁电力企业网络安全的主要行为。概括有恶意入慢、恶 作剧式的网络捣乱行为、网络病毒的传播、恶意网页和软件漏洞等方面。最后提出了电力企业网络基本安全防护措施。 关键词∶网络安全；脆弱性；电力企业 网络安全是一个系统的概念，可靠的网络安全 解决方案必须建立在集成网络安全技术的基础上， 比如系统认证和各类服务授权，数据库的加密及备 份，访问及操作的控制等。但是，通过对现有电力 网络的粗略调查，发现网络本身的脆弱性才是现有 电力网络安全的最大威胁。 网络本身存在的脆弱性，导致了众多威胁电力 企业网络安全的行为，下面就来分析一下威胁电力 企业网络安全的行为： 1.1 恶意入侵 我相信我们可以在我们的电力企业网络上，找 到很多我们需要的资料，比如包括机密度很高的资 料。所以，想得到这些资料的人，会通过网络攻击 入侵来达到目的。网络攻击入侵是一项系统性很强 的工作，他的主要内容包括：目标分析；文档获取； 密码破解；登陆系统、获取资料与日志清除等技术。 正像前文提到的一样，我们的网络安全形势真的是 不容乐观，所以，这种恶意入侵的行为，在电力企 业网络中变得就相对简单了许多。密码的获得，简 直容易之至，因为有些就是空。当入侵者得到了密 码之后，就可以很方便的与该机器建立连接，得到 机器上的资料就会轻而易举，且不留任何痕迹。 1.2 恶作剧式的网络捣乱行为 随着计算机技术的推广，计算机安全技术也得 到了广泛的应用，各种计算机安全软件随处可见。 其中不乏功能强大且完全免费的网络安全软件，就 是某些软件的共享版的功能也丝毫不可小看。在电 力企业内部使用计算机的人员中，有很多计算机安 全技术的爱好者。他们没有接受过系统的安全知识 的学习，但是，很多网络安全软件的使用相当简单， 只需点几下鼠标，就可以执行其强大的功能。而其 使用者可能根本不知道这种行为所存在的危险性， 也不知道目标机器的功能何在。 1.3 网络病毒的传播 计算机病毒对大家来说并不陌生吧，任何一个 接触计算机的人可能都遭遇过病毒的危害。准确的 来讲，计算机病毒又可以分为两大种类：一种是病 毒，另一种称之为蠕虫。病毒是一个程序，一段可 执行码。就像生物病毒一样，计算机病毒有独特的 复制能力。计算机病毒可以很快地蔓延，又常常难 以根除。它们能把自身附着在各种类型的文件上。 当文件被复制或从一个用户传送到另一个用户时， 它们就随同文件一起蔓延开来。除复制能力外，某 些计算机病毒还有其它一些共同特性：一个被污染 的程序能够传送病毒载体。蠕虫是一种通过网络传 播的恶性病毒，它具有病毒的一些共性，如传播性， 隐蔽性，破坏性等等，同时具有自己的一些特征， 如不利用文件寄生（有的只存在于内存中），对网 络造成拒绝服务，以及和黑客技术相结合等等！ 1.4 恶意网页 当我们的电力企业拥有了自己的网站，连接上