全国电力二次系统教材.pptVIP

全国电力二次系统 安全防护总体方案 安全防护的背景 电力二次系统存在安全漏洞（结构、技术、管理等）容易受到黑客、敌对势力的攻击，造成一次系统事故。 电力是我国国民经济的基础产业，关系到千家万户，关系到国家安定的大局，决不允许出现大的电力系统事故。 一些数据 FBI统计95%的入侵未被发现 FBI和CSI调查484公司发现 31% 有员工滥用Internet 16% 有来自内部未授权的存取 14% 有专利信息被窃取 12% 有内部人的财务欺骗 11% 有资料或网络的破坏 有超过70% 的安全威胁来自你企业内部 中国国内80%的网站存在安全隐患20%的网站有严重安全问题 2000年中国国家信息安全课题组的国家信息安全报告指出以9分为满分计算中国的信息安全强度只有5.5分 系统内相关案例 二滩水电站分布式控制系统网络发生异常事件； 银山逻辑炸弹事件； 龙泉、政平变电站计算机病毒事件； 网络面临的主要威胁 黑客攻击 网络的缺陷 软件的漏洞或后门 管理的欠缺 网络内部用户的误操作 攻击层次一：通讯服务层弱点 超过1000个TCP/IP服务安全漏洞: Sendmail, FTP, NFS, File Sharing, Netbios, NIS, Telnet, Rlogin, 等. 错误的路由配置 缺省路由帐户 反向服务攻击 隐蔽 Modem 攻击层次二：操作系统 1000个以上的商