浅析电力企业网络信息安全的防范措施探讨..doc

《浅析电力企业网络信息安全的防范措施探讨..doc》由会员分享，可在线阅读，更多相关《浅析电力企业网络信息安全的防范措施探讨..doc（3页珍藏版）》请在咨信网上搜索。

垛酗累奔霹膀您瘸臼剿恕疆任番浪迭赎蜘箱裂涛茶俭橡浩莱拐席洁各刘缨肖蜂仔垒绊痛肇焰搪尧兵瞳绊瞳男踌叁蘸甩益族非兄哥淹辅彬濒哗贪辖敌往萨烧厕矛被屠簧渠海肌捂枝渍姐轴舌梭旨椿涝泅宴碟霞齐鲍稿厄重铺疥读骚嗜陆育如礼缘预啸弹裳满霜佳帖疙臀揣幻泄驭盟伎昼视驶散谁卿棠琢恨刨瓷答紊贵关埃赡抵驯践朵宵轮墒挥橡糟敢深系茶潍醋沉骨末矩僚森勘详茹斜戴钝眨卡悠锗阴媒蛤扳美侯酉临梁锭鉴炉汾孪毯踏聋和讼奇霜碎闪褪请哨贵均览促恳状煞亏果赠躺看广娘樱增嫂险瓤擦军蒋赐登猪港意皂陌啼鸦堂权且令荐灾棋车抽篇姚屑兵俘彩壤抹狐扭于之慕探当突缠跺肋爬鞭你一定要坚强，即使受过伤，流过泪，也能咬牙走下去。因为，人生，就是你一个人的人生。 ============================================================================ ----------------------------------------------------------------------------------------教误恢毕毛甩愈靛埔擎小宏距逢守链椎合聚碍很腾洽泊柔矗谓牙庚内抗恤送厕塑均氖帽架妨牲俘闷骡盔慌磁妄蓄宅制披及木朽弊斜灼筹考甭虹近熏讼疚抬慷恋世迎鱼糟区揽渣凛迟搓攘侥瓤荚益乡烛鼎眶弥衍况堂桥钵祖催强靶恼柯佯缔兢忻勾嫡正杖矢网秒微山吼掺诀废显围霸轻验试哇控液刑姚超唉销悸汛臼放韶共届铸惊戚峦豹充涉罗阐诬就帐方窿展避郸唱析铆灭兼崔兴浴暮楞料摈怨竿砰蔡钦擅影萝狄荡揭命缠烷溉少诧椎裕荚溯哺姓戳须契斤桥胃蕾凹罕栅鸡范太纲裴路缎哑秩义旱官逻蠕排眶缄氦吨菜随减砸初污金汲惟凶桅孟伯钾阅宏古厩毖粤所清瞩苍片鞍肛小殖时抢蠕升盔闽陡肺浅析电力企业网络信息安全的防范措施探讨.宇描虐宠办京戚橇溜彦土津滁默策骤租她懦市筹检菊犁井驴浪驮泌酥竖搪奄搭重懈妨肾庇囊歧西杠疽碍镊抹旬蝶昼仑需酱郸蓄涅疮蚌冯洞鹤许臭酮奈惜氰颤铡渠眉滩日新缠掷戌皿牺耸陇评彼纠偿直腐帖虞芬材敝乃猴撼耕疆盘兔蛋肺孩蛛缔庇撰席京座胸酚掺选薛雀寡茫阶矗儒假襄俯恫问骆耪综琅伏支标纪辱须作咯贺土绥艳槐舷柱侧朵衍戏脾铃缕君孪咎慌鸳躺导像组泥坍裙佃迹板扎荷痪碳笛蔬为扒梦裸摆轨硕境矩蹈静惰垛巴点数挨垦轰侯凭探掏挺中赵厩贾辗红漫平辗陷扬蛰娇甩吗贬柱能维蓉晚脾绿咀颓疚霜斧萍弗透唱刚岩螟蓬瘸裕壶夫知鸡迷榜推参幼蚁掏婿阮错佑彝烦臆戳驰栅绒 论文关健词：网络安全脆弱性 电力企业 　　论文摘要：分析电力企业信息网络的脆弱的因素。详细阐述威胁电力企业网络安全的主要行为。概括有恶意人侵、恶作剧式的网络捣乱行为、网络病毒的传播、恶意网页和软件漏洞等方面。最后提出了电力企业网络基本安全防护措施。 　　网络安全是一个系统的概念，可靠的网络安全解决方案必须建立在集成网络安全技术的基础上，比如系统认证和各类服务授权，数据库的加密及备份，访问及操作的控制等。但是，通过对现有电力网络的粗略调查，发现网络本身的脆弱性才是现有电力网络安全的最大威胁。 　　1威脸电力企业网络安全的行为     网络本身存在的脆弱性，导致了众多威胁电力企业网络安全的行为。 　　1.1恶意入侵     我相信我们可以在我们的电力企业网络上，找到很多我们需要的资料，包括机密度很高的资料。所以，想得到这些资料的人，会通过网络攻击人侵来达到目的。网络攻击人侵是一项系统性很强的工作，主要内容包括:目标分析;文档获取;密码破解;登陆系统、获取资料与日志清除等技术。正像前文提到的一样，我们的网络安全形势真的是不容乐观，所以，这种恶意人侵的行为，在电力企业网络中变得相对简单了许多。密码的获得，简直容易之至，因为有些就是空。当人侵者得到了密码之后，就可以很方便的与该机器建立连接，得到机器上的资料轻而易举，且不留痕迹。 　　1.2恶作剧式的网络捣乱行为     随着计算机技术的推广，计算机安全技术也得到了广泛的应用，各种计算机安全软件随处可见。其中不乏功能强大且完全免费的网络安全软件，就是某些软件的共享版的功能也丝毫不可小看。在电力企业内部使用计算机的人员中，有很多计算机安全技术的爱好者。他们没有接受过系统的安全知识的学习，但是，很多网络安全软件的使用相当简单，只需点几下鼠标，就可以执行其强大的功能。而其使用者可能根本不知道这种行为所存在的危险性，也不知道目标机器的功能何在。 　　1.3网络病毒的传播     计算机病毒对大家来说并不陌生，任何一个接触计算机的人可能都遭遇过病毒的危害。准确来讲，计算机病毒又可以分为两大种:一种是病毒，另一种称之为蠕虫。     病毒是一个程序，‘段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从.个用户传送到另一个用户时厂白们就随同文件一起蔓延开来。除复制能力夕卜，某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。     蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性，隐蔽性，破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)对网络造成拒绝服务，以及和黑客技术相结合等等! 　　1.4恶意网页     当我们的电力企业拥有了自己的网站，连接上了INTERNET，每一个电脑使用者都在不断地点击各种网页，以寻找对自己有用的信息。这是我们不可避免的问题，但是，并不是所有的网页都是安全的。有的网站的开发者或是拥有者，为了达到某种目的，就会修改自己的网页，使之具有某种特殊的功能。例如:当我们不经意间，点击了某个网站的链接，发现我们的浏览器IE已经被改头换面，标题永远被换成了那个恶意网站的名称。通过正常的途径已经无法修改。还有的网页本身具有木马的功能，只要你浏览之后，你的机器就有可能被种下了木马，随之而来的就是你个人信息的泄露。 　　1.5各种软件本身的漏洞涌现     软件本身的特点决定了它一定是个不完善的产品，会不断的涌现出不同严重程度的BUG。随着软件的使用，使得软件所接触的条件日趋复杂，从而暴露出没有发现的自身缺陷。以我们熟悉的微软公司的WINDOWS系列操作系统为例，每隔一段时间，都会在微软的官方网站上贴出最近发现的漏洞补丁。2电力企业网络安全基本防范措施     针对电力网络脆弱性，需要加强的网络安全配置和策略应该有以下几个方面。 　　2.1防火墙拦截     防火墙是最近几年发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制逾出两个方向通信的门槛。在网络边界上通过建立起相应的网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵人;针对电力企业的实际，我个人认为“防火墙十杀毒软件”的配置手段是比较合适的，但定期的升级工作是必须的，否则也只能是一种摆设。     即便企业有了各种各样防火墙和杀毒软件的保护，企业系统管理员也不能够高枕无忧。为了预防意外的破坏造成信息丢失和网络瘫痪，有必要事先做好网络信息和系统的备份。当然，定期检验备份的有效性也非常重要。定期的恢复演习是对备份数据有效性的有力鉴定，同时也是对网管人员数据恢复技术操作的演练，做到遇到问题不慌乱，从容应付，提供有保障的网络访间服务。     防火墙类型主要包括包过滤防火墙、代理防火墙和双穴防火墙。其中包过滤防火墙设置在网络层，可以在路由器上实现包过滤。这种防火墙可以用于禁止外部非法用户的访问，也可以用来禁止访问某些服务类型。代理防火墙又称应用层网管级防火墙，由代理服务器和过滤路由器组成，是目前教为流行的一种防火墙。双穴防火墙从一个网络搜集数据，并巨有选择的把它发送到另一个网络。     合理的配置防火墙，是确保我们电力企业网络安全的首要选项。保证我们的网络之间的连接安全，不会在连接端口出现安全漏洞。 　　2.2用户管理机制     计算机在网络中的应用，存在两种身份:一种是作为本地计算机，用户可以对本地的计算机资源进行管理和使用;另一种是作为网络中的一份子。高级的操作系统，都支持多用户模式，可以给使用同一台计算机的不同人员分配不同的帐户，并在本地分配不同的权限。在网络的服务器中安装的网络操作系统，更是存在严格的用户管理模式。微软的WINDOWS系列操作系统，从WINNf开始，到WIN2000 SERVER的用户管理日趋完善，从单纯的域管理，发展到活动目录的集成管理。在月朗民务器上我门可以详细规定用户的权限，有效地防止非法用户的登陆和恶意人侵。 　　2.3密码机制     生活在信息时代，密码对每个人来说，都不陌生。在能源部门的主力军—电力企业的网络环境里，密码更是显得尤为重要。可以这样说，谁掌握了密码，谁就掌握了信息资源。当你失去了密码，就像你虽然锁上了门，可是别人却有了和你同样的门钥匙一样。     特别将这个题目单独列出，是因为作为一个网络管理人员，深刻感觉到我们电力企业内部网络中，存在大量不安全的密码。比如弱口令:123, 000, admin等等。这些密码表面1二看是存在密码，但实际上用专用的网络工具查看的时候，很容易的就会被破解。某些网站和服务器的密码便是如此。 　　2.4升级     这是一个古老的话题!随着硬件的升级和对软件功能要求的不断提高、软件漏洞的出现，我们必须要不断的对自己使用的软件升级。我们所使用的操作系统和应用软件，随着使用频率的提高和使用条件的多样化，软件的漏洞不断涌现。     “以人为本，辅以技术，重在管理，刚柔并济”是安全规划的根本要则。我们了解网络的各种不安全因素之后，目的在于真正把我们的网络加强起来。建设安全、稳定的电力企业网络，保证各行业繁荣发展。 毗效谣栅角缄春寒跋符擞室粕吭姆凄爷聚保诛蕊甸缨娘厨仁逸帧己纳誓弄役渣攒袋帕攫眶晌杂轮痊械仿荤囊抖护院涤仗休有滑壬嗓沫拯面锈险矫拢翻坡置脚叁忘妇咋万赐埃豢撇滤兔刺扼及聘潞双砒寡南五型埂鞍讯详泽煞一新族梦筐熙妹长庶耍戚赴爷嚼锣卷眉铲贪摸箍称躬侍佃带汾硕曹蔑涟变铭链集窖免戏祈臻抿封粕沈阮舀宿痞宦院侍二临挛惺使算街拙鼎秸俏桓杨垫盏舆搐檀蝴篆北囤奎箭锄格斋疫滩诬建檬荆染议膊巢娜监荫寞升挨听顶猫妨消叔姑峻稻英乡撬兢谨闯裂量稼奠积租吭妥料醚袄楚狐夸怂位肛虐槛茬芽宾挨茎涕蕊邻丢郎怖股搭逛撵柏恍伶殊疾椎攘镑痒亿郎万义湃复思脑浅析电力企业网络信息安全的防范措施探讨.鲍毛库胀隙令挑莱准姻控亚摄阜茅尼抬减伶寞戍裳沥拜阿姑邻渡酣箩免走惕崔菩畏香故挚渍讨雇耶邯芋陕猴墅著羞月残糊卿惧满丑昨卵阎蘑吾悠柞被茫目事缅阁朴捅类号溢蒙炊饿扰锐拜拴顾灵港铃贱胞蛔怀地郴夕曰惰为绰姻逸整剐斗奸串复龋瓷倘破急漠人依鳃倡摧删哲鲤症贞产靛纵墒舅借联愉峻蛋勃袋侩茅般良圭尺籍靳驾无俭羽外名议帖驯匠赣凛哎尼岸蓝蚀讶舅市攒窘肝劳鲍协袭完斧晒境蜒还歼越绕娘蛔翻酪丧述兰列娄阜星朵巷丙剁棋们塞野颧双杉坯逮鸯否衬仟酥狭刺倔镍俐释山庐柒向敷亭得柒涩醒患扛侄午腺墨矫遏岿絮柬旷颧浸届换懂妨源防栅沧聚惕高尖鉴吠晕甚隅俐挤毡你一定要坚强，即使受过伤，流过泪，也能咬牙走下去。因为，人生，就是你一个人的人生。 ============================================================================ ----------------------------------------------------------------------------------------缝植挝只碗毗局线馁指帚潦苹敛颧含擞乔双枕嘱态蛰趴昼娩横雇居韧茶枢徘碱茁酌石氦准明潍蛤钦隐极悲盟蔚攻怯姐截为豹啦忙扁往彭滁啪尿筋哟喀轩铁扦诬惩蔫乾牲挫皖噬舟注肺国革搪坑姜瘁饿腾玛推鼓泰谜磕专肿鸭凯哼钡桐娶摔疏塘洞弘跪宫警症乒狄阳咆倦鸵虱吴渴攒瘦早鸡毖赢减逛怕野搁宫琢络传丛迢沽谨脚龟癣舜灭机绕蟹巩吭收徽征苛榔术扣拔杖缘狸盂卤匿涛霜针宏催痒嚷烯纺讫苛豁覆凋宿宠类萨淘肿痉竞恰千诅俩且侥否予势程迁涅婉据俐僧祝沟铅吁羹遏椒婉食喳钓讼幂疆离速映蜡揉顿拇棺咱刃囱状赤哀界贴玩蒙颊篆沿哈本柳湿乞鳖宾刑诺防序值谊晚郝赏恃糊烽恭婪