电力系统信息网络安全风险和防范技巧.docVIP

电力系统信息网络安全风险和防范技巧 　　摘要 随着电力企业信息网络的飞速发展，企业网络安全显得至关重要，电力企业内部网络已成为企业生产生活不可或缺的一部分，提高企业信息网络的安全性已经成为企业安全必须关注和解决的一个重要问题。本文通过对影响电力企业内部网络的安全风险的分析，进一步提出了加强网络安全的防范技巧。 　　关键词 电力网络；防范技巧；安全防火墙 　　中图分类号 TP311 文献标识码 A 文章编号 1673-9671-(2012)051-0170-01 　　随着电力企业内部网络信息数据中心的建立、营销业务的推广运用、财务系统的更新换代、EIP系统的建立、办公自动化的发展和推广，ERP项目的上线，极大的方便了电力员工的日常工作，提高了工作效率，节约了办公成本，信息网络化改变了人们的生产生活模式、拉近了彼此之间的距离，同时，信息系统的运行压力也逐渐增大，如何保障电力企业信息网络安全稳定运行，逐渐成为网络建设必须考虑的中一个重要的问题。 　　1 电力企业内部网络存在的安全风险 　　电力企业内部网络存在的安全风险主要来自两个方面：一是不可抗力或自然环境因素等非人为造成的威胁；二是人为主观或者无意识的网络威胁。 　　1.1 非人为因素 　　1）火山爆发、地震、雷电、火灾、水灾等自然灾害引起的网络故障，某些灾害甚至无法避免，如：跨越洲际的国际海底光缆，据统计，连接欧洲与北美洲的大西洋海底光缆，每年都会由于海底地震发生光缆断裂的事故。 　　2）由于温度异常、湿度异常、灰尘、尘土、强磁场干扰、电力故障、通信故障等设备所在环境引起的网络故障。 　　3）由系统软件、应用软件、设备硬件等造成的设备故障，由于网络设备系统集成错误，或者设备老化等带来的威胁。 　　1.2 人为因素 　　1）账户外泄。由于员工缺乏安全意识或设置不当而将企业信息系统账户密码泄露，从而被利用，比如：办公自动化系统密码、电力管理生产系统密码、ERP登录密码等，简单的设置为纯数字、手机号码、亲人生日等，这些都极有可能成为安全隐患，被人窃取。 　　2）内部计算机文件共享。电力是国计民生的重要支柱，电力企业内部许多信息属于商业秘密或国家机密，未控制的文件共享极易被人非法盗取内部资料，从而给企业和国家造成巨大损失。 　　3）系统漏洞。 　　漏洞即某个程序（包括操作系统）在设计时未考虑周全，当程序遇到一个看似合理，但实际无法处理的问题时，引发的不可预见的错误。 　　4）由于误操作传输错误的或不应传送的数据、不恰当的管理系统、数据库、无意的数据操作，导致安全问题、设备（如笔记本）丢失、不当的使用设备等误操作给设备及网络安全带来的 　　威胁。 　　5）远程维护端口被非授权的使用、数据传输或电话被监听、办公地点被非授权的控制、未经授权将设备连接到网络等网络侦听、非授权控制等方式。 　　6）拒绝服务攻击、口令的暴力攻击、伪装、伪造证书、密码猜测攻击，这些采用网络欺骗、遍历攻击等手段获取口令、密码的方式。 　　2 网络信息安全的防范技巧 　　电力企业网络安全包括系统结构本身的安全及桌面终端设备信息安全，所以利用结构化的观点和方法来看待电力企业信息网络安全系统，电力企业网络信息安全防范主要由以下两个层面 　　完成。 　　2.1 先进网络安全防范技术 　　1）VLAN（虚拟局域网）技术。VLAN指通过交换设备在网络的物理拓扑结构基础上监理一个逻辑网络，它依据用户的逻辑设定将原来物理上互联的一个局域网划分成多个虚拟子网，划分的依据可以是设备所连端口、用户节点的MAC地址等。选择VLAN技术可较好地从链路层实施网络安全保障，该技术有效地控制网络流量、防止广播风暴，还可利用MAC层的数据包过滤技术，对安全性要求高的VLAN端口实施MAC帧过滤。 　　2）及时更新操作系统补丁。微软公司每年都会公布大量的系统漏洞，然后在官方网站提供漏洞补丁供用户下载，防范木马病毒进入电脑的一个最佳办法就是及时更新操作系统补丁，然后用漏洞扫描工具检测以下系统是否存在漏洞，直到修复到没有任何已公布的漏洞为止。 　　3）安装杀毒软件及防火墙。网络防病毒软件是目前人们最普遍使用的手段之一，它对计算机进行查毒、扫描、检查、隔离、报警，当发现病毒时，会采取应急措施，优秀的杀毒软件还具备主动防御的功能，达到保护网络安全的目的，防火墙应用于网络安全防范基本原来是在内部网络和外部网络之间建立起一道屏障，通过内外网之间信息交流的检查，通过防火墙来决定哪些内部信息可以被外部网络访问，哪些外部信息可以被内部网络访问，对杀毒软件和防火墙的及时升级也是保护计算机安全的必做工作。 　　4）安全设置administrator帐号口令。Administrator帐号是系统的管理员帐号，在默认情况下系统没有对它设置密码，这样很容易被黑客检测并破解，所