電力企業(yè)網(wǎng)絡(luò)安全淺析
摘要 本文分析了電力企業(yè)網(wǎng)絡(luò)的脆弱性,包括行為管理、網(wǎng)絡(luò)配置和技術(shù)脆弱性三方面。并詳細(xì)說(shuō)明了各種威脅電力企業(yè)網(wǎng)絡(luò)安全的行為。概括有惡意入侵、惡作劇式的網(wǎng)絡(luò)搗亂行為、網(wǎng)絡(luò)病毒的傳播、惡意網(wǎng)頁(yè)和軟件漏
個(gè)網(wǎng)絡(luò)搜集數(shù)據(jù),并且有選擇的把它發(fā)送到另一個(gè)網(wǎng)絡(luò)。
合理的配置防火墻,是確保我們電力企業(yè)網(wǎng)絡(luò)安全的首要選項(xiàng)。保證我們的網(wǎng)絡(luò)之間的連接安全,不會(huì)在連接端口出現(xiàn)安全漏洞。
2、 用戶管理機(jī)制
計(jì)算機(jī)在網(wǎng)絡(luò)中的應(yīng)用,存在兩種身份:一種是作為本地計(jì)算機(jī),用戶可以對(duì)本地的計(jì)算機(jī)資源進(jìn)行管理和使用;另一種是作為網(wǎng)絡(luò)中的一份子。高級(jí)的操作系統(tǒng),都支持多用戶模式,可以給使用同一臺(tái)計(jì)算機(jī)的不同人員分配不同的帳戶,并在本地分配不同的權(quán)限。在網(wǎng)絡(luò)的服務(wù)器中安裝的網(wǎng)絡(luò)操作系統(tǒng),更是存在嚴(yán)格的用戶管理模式。微軟的WINDOWS系列操作系統(tǒng),從WINNT開(kāi)始,到WIN2000 SERVER的用戶管理日趨完善,從單純的域管理,發(fā)展到活動(dòng)目錄的集成管理。在域服務(wù)器上我門(mén)可以詳細(xì)規(guī)定用戶的權(quán)限,有效地防止非法用戶的登陸和惡意入侵。
3、 密碼機(jī)制
生活在信息時(shí)代,密碼對(duì)每個(gè)人來(lái)說(shuō),都不陌生。在能源部門(mén)的主力軍——電力企業(yè)的網(wǎng)絡(luò)環(huán)境里,密碼更是顯得尤為重要。可以這樣說(shuō),誰(shuí)掌握了密碼,誰(shuí)就掌握了信息資源。當(dāng)你失去了密碼,就像你雖然鎖上了門(mén),可是別人卻有了和你同樣的門(mén)鑰匙一樣。
特別將這個(gè)題目單獨(dú)列出,是因?yàn)樽鳛橐粋€(gè)網(wǎng)絡(luò)管理人員,深刻感覺(jué)到我們電力企業(yè)內(nèi)部網(wǎng)絡(luò)中,存在大量不安全的密碼。比如弱口令:123、000、aaa、admin等等。這些密碼表面上看是存在密碼,但實(shí)際上用專(zhuān)用的網(wǎng)絡(luò)工具查看的時(shí)候,很容易的就會(huì)被破解。某些網(wǎng)站和服務(wù)器的密碼便是如此。(鑒于安全角度,不予列出)
世界著名的黑客——凱文•米特尼克曾說(shuō)過(guò):最不安全的因素是人的因素。微軟公司發(fā)表過(guò)聲明:表示長(zhǎng)度為7位和14位的密碼相對(duì)來(lái)說(shuō)是比較安全的。而且,密碼中應(yīng)當(dāng)含有字母、數(shù)字和特殊字符。但是,在我們電力企業(yè)中有多少人,甚至是網(wǎng)絡(luò)管理人員,可以達(dá)到這樣一個(gè)標(biāo)準(zhǔn)呢?!!!
4、 升級(jí)
這是一個(gè)古老的話題!隨著硬件的升級(jí)和對(duì)軟件功能要求的不斷提高、軟件漏洞的出現(xiàn),我們必須要不斷的對(duì)自己使用的軟件升級(jí)。我們所使用的操作系統(tǒng)和應(yīng)用軟件,隨著使用頻率的提高和使用條件的多樣化,軟件的漏洞不斷涌現(xiàn)。所以,我們應(yīng)該隨時(shí)注意自己所用軟件的升級(jí)和補(bǔ)丁。2003年8月期間,以微軟的RPC DCOM漏洞為攻擊點(diǎn)的網(wǎng)絡(luò)病毒“沖擊波”,感染了眾多的網(wǎng)絡(luò)機(jī)器,在電力企業(yè)內(nèi)部網(wǎng)絡(luò)中,沒(méi)有中招的大概也不是很多。可是,在2003年7月16日,微軟的官方網(wǎng)站上就給出了關(guān)于這個(gè)漏洞的補(bǔ)丁程序。是不是說(shuō)明些什么問(wèn)題呢?
結(jié)束語(yǔ)
二十一世紀(jì)是信息科技的時(shí)代
責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
現(xiàn)貨模式下谷電用戶價(jià)值再評(píng)估
2020-10-10電力現(xiàn)貨市場(chǎng),電力交易,電力用戶 -
PPT | 高校綜合能源服務(wù)有哪些解決方案?
2020-10-09綜合能源服務(wù),清潔供熱,多能互補(bǔ) -
深度文章 | “十三五”以來(lái)電力消費(fèi)增長(zhǎng)原因分析及中長(zhǎng)期展望
2020-09-27電力需求,用電量,全社會(huì)用電量
-
PPT | 高校綜合能源服務(wù)有哪些解決方案?
2020-10-09綜合能源服務(wù),清潔供熱,多能互補(bǔ) -
深度文章 | “十三五”以來(lái)電力消費(fèi)增長(zhǎng)原因分析及中長(zhǎng)期展望
2020-09-27電力需求,用電量,全社會(huì)用電量 -
我國(guó)電力改革涉及的電價(jià)問(wèn)題
-
電化學(xué)儲(chǔ)能應(yīng)用現(xiàn)狀及對(duì)策研究
2019-08-14電化學(xué)儲(chǔ)能應(yīng)用 -
《能源監(jiān)測(cè)與評(píng)價(jià)》——能源系統(tǒng)工程之預(yù)測(cè)和規(guī)劃
-
《能源監(jiān)測(cè)與評(píng)價(jià)》——能源系統(tǒng)工程之基本方法
-
貴州職稱(chēng)論文發(fā)表選擇泛亞,論文發(fā)表有保障
2019-02-20貴州職稱(chēng)論文發(fā)表 -
《電力設(shè)備管理》雜志首屆全國(guó)電力工業(yè) 特約專(zhuān)家征文
2019-01-05電力設(shè)備管理雜志 -
國(guó)內(nèi)首座蜂窩型集束煤倉(cāng)管理創(chuàng)新與實(shí)踐
-
人力資源和社會(huì)保障部:電線電纜制造工國(guó)家職業(yè)技能標(biāo)準(zhǔn)
-
人力資源和社會(huì)保障部:變壓器互感器制造工國(guó)家職業(yè)技能標(biāo)準(zhǔn)
-
《低壓微電網(wǎng)并網(wǎng)一體化裝置技術(shù)規(guī)范》T/CEC 150
2019-01-02低壓微電網(wǎng)技術(shù)規(guī)范
