刍议电力企业局域网系统网络安全问题.docVIP

刍议电力企业局域网系统网络安全问题 　　摘要：随着电力系统的信息化程度的不断深化，计算机技术在电力企业中的应用越来越广泛，随之而来的网络安全性对电力企业的影响也越来越大，网络安全的重要性日趋显著。本文主要针对一些对电力企业局域网造成攻击的网络问题进行探讨。 　　关键词：电力企业；局域网；网络安全 　　中图分类号：TP393 文献标识码：A 文章编号：1007-9599 （2012） 20-0000-02 　　随着计算机技术、网络信息技术的不断发展，网络已经成为各个行业所必须的技术，随着网络的大范围使用，使生产效率大大提高，促进了经济的发展。作为电力企业而言，对网络的依赖程度也不断的加深，但是随着网络的迅速普及，一些网络安全问题也对电力企业网络系统带来严峻的挑战。本文主要根据电力企业局域网系统中存在的一些安全问题进行分析，阐述影响网络安全的一些因素，并寻找解决问题的一些措施。 　　1 网络中存在不安全因素的原因 　　由于互联网的四通八达，各种资源与信息充斥这整个网络，目前，随着网络的普及，有更多的信息进入到互联网中，有对人们有帮助作用的有利信息，也有影响人们正常工作生活的有害信息，因此要最大程度的保证网络的安全。网络的安全并不是绝对的，只能最大限度的进行网络的防范与优化，最大程度的抵御各种攻击侵害，使得网络在一定程度范围内处于安全的领域。因为网络的建设是基于TCP/IP协议来通信的。而TCP/IP是参照OSI七层模型来形成的。OSI的中文意思是：开放系统互联。就是说，网络从一出生就决定了它的开放性，因此它的先天开放性就决定了它自身存在安全漏洞。局域网也是同样的，只不过局域网覆盖的范围相对较小，但在小范围，局域网仍旧是一个开放的网络平台，其所受到的安全威胁渠道与广域网的类型是类似的，而危害程度也不亚于广域网。局域网受到的网络攻击类型中，仍然是以木马危害较多较严重，病毒利用局域网在网络中传播，对网络安全造成危害。对于电力企业而言，局域网的安全性关系到企业的正常经营与发展，因此，要对局域网网络安全严格的进行保障。 　　2 局域网系统攻击主要类型 　　2.1 收集信息攻击。主要是针对特洛伊木马而言的，是木马程序攻击的重要手段，该攻击手段也是其它攻击手段的基础。相对于简单的端口扫面，系统安全管理员可以察觉到攻击者的意图，但是对于隐秘程序而来，检测起来就非常困难。Sniffer是对网络连接进行诊断的设计，具有普通网络分析功能，也可以是硬件和软件的联合形式，可截获专用信息及秘密信息，对邻近网络可以进行攻击。所以，如果局域网中存在sniffer，会对局域网带来较大的威胁。 　　2.2 拒绝服务。这是在局域网中通过Internet协议妨碍或关闭其它用户对系统进行访问的攻击类型，主要表现为潮水般的连接申请，瞬间使系统崩溃。对于电力企业局域网而言，这种攻击类型有限，但是对于一些小的电力部门而言，就可能造成其网络服务的崩溃。此类攻击难以截获，管理人员不容易对其来源查询。典型的传播途径是通过电子邮件完成的。首先，E-mail炸弹，这是一种简单的侵扰工具。是通过不间断的重复传播给收件者相同的信息，通过垃圾信息堵塞用户个人邮箱，使邮箱瘫痪。采用的工具较多，诸多平台都对这些应用程序支持，因此攻击更为简单，只需要简单的几行程序就可以实现攻击的目的。但其防御也简单，邮件的收发都有过滤功能，只需要将源目标地址添加到拒绝列表即可。其次，邮件列表连接。此类攻击与邮件炸弹类似，是把目标地址同时注册到多个邮件列表中，使目标邮箱瘫痪。这种攻击可以手动完成，也可以建立数据库自动完成。 　　2.3 电子欺骗。针对FTP、DNS等协议的攻击，将用户的权限进行窃取，随意进行信息的修改，对用户带来较大的危害。IP欺骗，主要是伪造用户IP地址，这种欺骗技术在互联网中成功的不多，由于其要取得欺骗对象的信任才能实施攻击，但在局域网中，这种信任关系比较容易建立，攻击也容易实现，对电力企业局域网络安全带来一定的安全隐患。 　　3 局域网安全系统策略 　　3.1 人员角色划分。根据电力企业的特点，对企业局域网安全系统要进行有效的管理，首先就需要对系统的管理人员及使用人员的角色进行明确权限划分，不同的角色具有不同的职责和权限，相互牵制，保障系统整体的安全性。其中对系统的使用主要分为以下几类人群：第一，决策专家。主要负责电力企业局域网安全系统的现状，对安全设备及产品的购买和使用进行决策和评估，制定系统安全框架，保证局域网系统的正常运行，并负责制定安全管理策略及规章制度。这部分人群只负责安全策略，在该系统中没有账户，因此，对系统的威胁较小。第二，安全管理员。主要是对各种安全策略实施在系统中，例如计算机安全属性、网络设备配置、访问控制及防火墙等安全产品的规则，并进行日常的用户管理