电力毕业论文浅析电力企业网络信息安全的防范措施探讨

1、XX大学毕业论文浅析电力企业网络信息安全的防范措施探讨姓 名：2014年6月25日浅析电力企业网络信息安全的防范措施探讨论文关健词：网络安全脆弱性电力企业论文摘要：分析电力企业信息网络的脆弱的因素。详细阐述威胁电力企业网 络安全的主要行为。概括有恶意人侵、恶作剧式的网络捣乱行为、网络病毒的传 播、恶意网页和软件漏洞等方面。最后提出了电力企业网络基本安全防护措施。网络安全是一个系统的概念，可靠的网络安全解决方案必须建立在集成网络 安全技术的基础上，比如系统认证和各类服务授权，数据库的加密及备份，访问 及操作的控制等。但是，通过对现有电力网络的粗略调查，发现网络本身的脆弱 性才是现有电力网络安全的

2、最大威胁。1威脸电力企业网络安全的行为网络本身存在的脆弱性，导致了众多威胁电力企业网络安全的行为。1恶意入侵我相信我们可以在我们的电力企业网络上，找到很多我们需要的资料，包括 机密度很高的资料。所以，想得到这些资料的人，会通过网络攻击人侵来达到口 的。网络攻击人侵是一项系统性很强的工作，主要内容包括:LI标分析;文档获取; 密码破解;登陆系统、获取资料与日志清除等技术。正像前文提到的一样，我们 的网络安全形势真的是不容乐观，所以，这种恶意人侵的行为，在电力企业网络 中变得相对简单了许多。密码的获得，简直容易之至，因为有些就是空。当人侵 者得到了密码之后，就可以很方便的与该机器建立连接，得到机器

3、上的资料轻而 易举，且不留痕迹。1.2恶作剧式的网络捣乱行为随着计算机技术的推广，计算机安全技术也得到了广泛的应用，各种计算机 安全软件随处可见。其中不乏功能强大且完全免费的网络安全软件，就是某些软 件的共享版的功能也丝毫不可小看。在电力企业内部使用计算机的人员中，有很 多讣算机安全技术的爱好者。他们没有接受过系统的安全知识的学习，但是，很 多网络安全软件的使用相当简单，只需点儿下鼠标，就可以执行其强大的功能。 而其使用者可能根本不知道这种行为所存在的危险性，也不知道LI标机器的功能 何在。1.3网络病毒的传播计算机病毒对大家来说并不陌生，任何一个接触计算机的人可能都遭遇过病 毒的危害。准确来

4、讲，计算机病毒乂可以分为两大种:一种是病毒，另一种称之 为蠕虫。病毒是一个程序，段可执行码。就像生物病毒一样，计算机病毒有独特的 复制能力。计算机病毒可以很快地蔓延，乂常常难以根除。它们能把自身附着在 各种类型的文件上。当文件被复制或从.个用户传送到另一个用户时厂白们就随 同文件一起蔓延开来。除复制能力夕卜，某些计算机病毒还有其它一些共同特性: 一个被污染的程序能够传送病毒载体。蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性， 隐蔽性，破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存 在于内存中）对网络造成拒绝服务，以及和黑客技术相结合等等！1.4恶意网页当我们

5、的电力企业拥有了自己的网站，连接上了 INTERNET,每一个电脑 使用者都在不断地点击各种网页，以寻找对自己有用的信息。这是我们不可避免 的问题，但是，并不是所有的网页都是安全的。有的网站的开发者或是拥有者， 为了达到某种口的，就会修改自己的网页，使之具有某种特殊的功能。例如:当 我们不经意间，点击了某个网站的链接，发现我们的浏览器IE已经被改头换面, 标题永远被换成了那个恶意网站的名称。通过正常的途径已经无法修改。还有的 网页本身具有木马的功能，只要你浏览之后，你的机器就有可能被种下了木马， 随之而来的就是你个人信息的泄露。1.5各种软件本身的漏洞涌现软件本身的特点决定了它一定是个不完善的

6、产品，会不断的涌现出不同严重 程度的BUGo随着软件的使用，使得软件所接触的条件日趋复杂，从而暴露出 没有发现的自身缺陷。以我们熟悉的微软公司的WINDOWS系列操作系统为例, 每隔一段时间，都会在微软的官方网站上贴出最近发现的漏洞补丁。 2电力企业网络安全基本防范措施针对电力网络脆弱性，需要加强的网络安全配置和策略应该有以下儿个方 面。2防火墙拦截防火墙是最近儿年发展起来的一种保护计算机网络安全的技术性措施，它是 一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制逾出两个 方向通信的门槛。在网络边界上通过建立起相应的网络通信监控系统来隔离内部 和外部网络，以阻档外部网络的侵人;针

7、对电力企业的实际，我个人认为“防火墙 十杀毒软件”的配置手段是比较合适的，但定期的升级工作是必须的，否则也只 能是一种摆设。即便企业有了各种各样防火墙和杀毒软件的保护，企业系统管理员也不能够 高枕无忧。为了预防意外的破坏造成信息丢失和网络瘫痪，有必要事先做好网络 信息和系统的备份。当然，定期检验备份的有效性也非常重要。定期的恢复演习 是对备份数据有效性的有力鉴定，同时也是对网管人员数据恢复技术操作的演 练，做到遇到问题不慌乱，从容应付，提供有保障的网络访间服务。防火墙类型主要包括包过滤防火墙、代理防火墙和双穴防火墙。其中包过滤 防火墙设置在网络层，可以在路山器上实现包过滤。这种防火墙可以用于禁

8、止外 部非法用户的访问，也可以用来禁止访问某些服务类型。代理防火墙乂称应用层 网管级防火墙，由代理服务器和过滤路山器组成，是U前教为流行的一种防火墙。 双穴防火墙从一个网络搜集数据，并巨有选择的把它发送到另一个网络。合理的配置防火墙，是确保我们电力企业网络安全的首要选项。保证我们的 网络之间的连接安全，不会在连接端口出现安全漏洞。2.2用户管理机制计算机在网络中的应用，存在两种身份:一种是作为本地讣算机，用户可以 对本地的计算机资源进行管理和使用;另一种是作为网络中的一份子。高级的操 作系统，都支持多用户模式，可以给使用同一台计算机的不同人员分配不同的帐 户，并在本地分配不同的权限。在网络的服

9、务器中安装的网络操作系统，更是存 在严格的用户管理模式。微软的WINDOWS系列操作系统，从WINNf开始，到 WIN2000 SERVER的用户管理日趋完善，从单纯的域管理，发展到活动口录的 集成管理。在月朗民务器上我门可以详细规定用户的权限，有效地防止非法用户 的登陆和恶意人侵。2.3密码机制生活在信息时代，密码对每个人来说，都不陌生。在能源部门的主力军一电 力企业的网络环境里，密码更是显得尤为重要。可以这样说，谁掌握了密码，谁 就掌握了信息资源。当你失去了密码，就像你虽然锁上了门，可是别人却有了和 你同样的门钥匙一样。特别将这个题LI单独列出，是因为作为一个网络管理人员，深刻感觉到我们 电力企业内部网络中，存在大量不安全的密码。比如弱口令：123, 000, admin等等。 这些密码表面1二看是存在密码，但实际上用专用的网络工具查看的时候，很容 易的就会被破解。某些网站和服务器的密码便是如此。2.4升级这是一个古老的话题!随着硬件的升级和对软件功能要求的不断提高、软件 漏洞的出现，我们必须要不断的对