电力信息系统网络安全.docVIP

电力信息系统网络安全 　　【摘要】电力信息系统的安全是电力系统安全运行和对社会可靠供电的基础保障，电力企业应积极吸收国外信息安全领域的丰富经验和先进技术，结合各自信息系统的特点，来建立完善的电力信息安全防护体系，研究出相应的安全策略，制定相关的技术措施和管理措施，确保电力信息系统以及电力系统的安全、可靠、稳定、高效的运行。 　　【关键词】电力系统；信息网络安全；措施 　　【中图分类号】TN915.08 【文献标识码】A 【文章编号】1672-5158（2012）09-0380-02 　　前言 　　随着信息技术的飞速发展，电力信息网络的逐渐扩大，已经逐步渗透到各个领域，包括输变电、配电、调度、人资管理、生产和办公自动化等各个关键环节，电力信息网络已经初具规模。然而电力信息网络的安全隐患也逐步显现出来，直接影响到电力系统的安全、稳定和高效运行，影响到信息系统的集中集成和“???能电网”等的建设进程，电力信息网络的安全工作是电力企业信息工作的重中之重。 　　1、电力企业信息网络安全风险分析 　　1.1 管理安全风险 　　1.1.1 网络管理人员 　　管理是信息安全最重要的部分。好的安全管理是对人的约束，企业并不缺乏对人的管理办法，但是在网络安全方面管理人员常常忽视对网络使用者的控制。例如：对网络使用者的权限分配不合理，导致其越权使用账号和系统；使用者随意出入机房重地，了解网络结构；管理人员安全风险意识淡薄，有意无意泄露口令和网络配置等一些重要信息。这些问题在管理上没有相应的制度来约束，严重影响到网络的安全稳定运行。 　　1.1.2 网络使用者 　　企业员工安全意识不强，个人密码设置强度不够；将自己的账号随意转借他人或与别人共享信息资源；将内网计算机涉密信息放置在外网计算机；安装和使用盗版的应用软件；使用外部不安全移动存储介质等，都会带来网络安全问题。这些监管上的漏洞使得花费巨资建立起来的安全防护体系形同虚设。 　　1.2 恶意攻击 　　在信息网络安全技术中，恶意攻击是指有计划地窃听、偷窃、损坏信息，或拒绝其他授权用户的访问。恶意攻击在网络中无时无刻不在进行。利用系统和管理上的一切可能利用的漏洞，攻击者可以观察电力信息网络内全部可以访问的网络资源、列表，建立和中断网络连接，登陆全部共享资源并获得它们的口令，建立和删除共享资源。由此可见，恶意攻击可对电力企业网络造成直接的和极大的危害，并导致机密数据泄露和丢失。目前，恶意攻击主要有以下几种： 　　（1）漏洞攻击。利用程序、数据和软硬件上的安全漏洞，进行未授权访问或有针对性的攻击、破坏。 　　（2）拒绝服务攻击。攻击者强行占用网络信息系统资源，让系统超载而无法工作甚至崩溃。 　　（3）缓冲区溢出攻击。主要是利用软件自身的缺陷对网络信息系统进行攻击，攻击者利用软件漏洞向程序的缓冲区写入代码，使程序转而执行其他指令，达到攻击的目的。 　　（4）TCNIP欺骗攻击。IP欺骗是通过路由伪造假地址，以假冒身份对网络信息系统主机进行合法通信或发送假报文，让主机做出错误指令的行为。 　　1.3 计算机病毒 　　在网络环境下，病毒具有不可估量的威胁和破坏力，但它却是一段可执行的代码。计算机病毒传染方式较多，由以前软盘、光盘、u盘方式转为以网络为主的传播方式。目前，电力企业网络已实现“双网双机”，内网与互联网完全隔离，病毒传播的主要源头就转变为移动存储介质和资源共享。有病毒的移动存储介质在多台计算机上使用，就会使得病毒像感冒一样在网络信息系统中传染。在互联的网络中，计算机共享实在是简便、快捷的拷贝方法，但同时也共享了计算机病毒。病毒一旦侵入电力信息网络，就会在网络内按指数增长、再生和传染，如同瘟疫遍及网络各个节点，造成网络通信阻塞、系统数据和文件系统破坏，系统无法提供服务甚至破坏后无法恢复，特别是系统多年积累的重要数据的丢失，损失是灾难性的。计算机病毒的主要特点如下： 　　（1）传播快、扩散面积大。尤其在局域网模式下，一台计算机病毒爆发，几个小时内可以感染该区域内所有计算机。 　　（2）破坏性强。由于网络信息系统中资源信息较多，并且多为用户共享，因此一旦病毒爆发，不仅带来网络的破坏，而且造成网上信息的泄漏，造成信息泄密，病毒感染已成为网络安全的严重威胁。 　　（3）清除难度大。即使网络中绝大多数计算机进行了病毒清除工作，只要有一台计算机被感染，病毒也会波及到全网络。因此，网络环境中的病毒清除难度大。 　　1.4 人为操作失误 　　网络不安全除了技术的原因以外，还有用户和管理员的意识问题。信息管理员对服务器系统、应用软件和网络设备配置不当造成的安全漏洞；用户授权管理混乱造成用户越权访问；在自己无意识的操作下导致了网络或服务器系统服务中断，而在排除故障时又迟迟找不到故障点，这些都给网络信息系统正常运行带来极