电力二次系统防护总体体的方案.pptVIP

全国电力二次系统 安全防护愆体亦籴 安全防护的背景 口电力二次系统存在安全漏洞(结构、技术、 管理等)容易受到黑客、敌对势力的攻击, 造成一次系统事故。 口电力是我国国民经济的基础产业,关系到千 家万户,关系到国家安定的大局,决不允许 出现大的电力系统事故。 2020/3/28 一些数据 口FBI统计95%的入侵未被发现 口FBI和CSI调查484公司发现 131%有员工滥用 internet 116%有来自内部未授权的存取 ■14%有专利信息被窃取 ■12%有内部人的财务欺骗 ■11%有资料或网络的破坏 口有超过70%的安全威胁来自你企业内部 口中国国内80%的网站存在安全隐患20%的网站有严重安全问题 口2000年中国国家信息安全课题组的国家信息安全报告指出以9分 为满分计算中国的信息安全强度只有5.5分 2020/3/28 3 系统内相关案例 口二滩水电站分布式控制系统网络发生异常事 件 口银山逻辑炸弹事件; 口龙泉、政平变电站计算机病毒事件; 2020/3/28 网络面临的主要威胁 口黑客攻击 口网络的缺陷 口软件的漏洞或后门 口管理的欠缺 口网络内部用户的误操作 2020/3/28 5 攻击层次一:通讯服务层弱点 口超过1000个TCP/IP服务安全漏洞: a Sendmail, FTP NFS, File Sharing Netbios NiS, Telnet rlogin f. 口错误的路由配置 口缺省路由帐户 口反向服务攻击 口隐蔽 Modem 2020/3/28 6 攻击层次二:操作系统 口1000个以上的商用操作系统安全漏洞 口没有添加安全 Patch 口文件/用户权限设置错误 口可写注册信息 口缺省用户权限 口简单密码 口特洛依木马 2020/3/28 攻击层次三:应用程序 口Web服务器: 错误的Web目录结构 Web服务器应用程序缺陷 口防火墙: ■防火墙的错误配置会导致漏洞: 日冒名IP, SYN flooding a Denial of service attacks 口其他应用程序 Oracle, SQL Server,SAP等缺省帐户 有缺陷的浏览器 2020/3/28 8 常见的攻击方式 口病毒 virus,木马程序 Trojan,蠕虫Worm 口拒绝服务和分布式拒绝服务攻击 Dosddos 口IP地址欺骗和IP包替换 IP spoofing, Packet modification 口邮件炸弹 Mail bombing 口宏病毒 Marco virus 口口令破解 Password crack 2020/3/28 攻击的工具和步骤 口标准的TCP/IP工具(ping, telnet.) 口端口扫描和漏洞扫描(ISS- Safesuit, Nmap, protscanner.) 口网络包分析仪( sniffer, network monitor) 口口令破解工具(lc3, fakegina) 口木马(BO2k,冰河, 2020/3/28 10