電力信息系統(tǒng)安全風(fēng)險(xiǎn)和威脅行為分析_第1頁
電力信息系統(tǒng)安全風(fēng)險(xiǎn)和威脅行為分析_第2頁
電力信息系統(tǒng)安全風(fēng)險(xiǎn)和威脅行為分析_第3頁
電力信息系統(tǒng)安全風(fēng)險(xiǎn)和威脅行為分析_第4頁
電力信息系統(tǒng)安全風(fēng)險(xiǎn)和威脅行為分析_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

電力信息系統(tǒng)安全風(fēng)險(xiǎn)和威脅行為分析1.引言電力信息系統(tǒng)由網(wǎng)絡(luò)、設(shè)備和數(shù)據(jù)等要素組成,其中每個(gè)要素都存在著各種可被攻擊的弱點(diǎn)。網(wǎng)絡(luò)線路有被竊聽的危急;網(wǎng)絡(luò)連接設(shè)備、操作系統(tǒng)和應(yīng)用系統(tǒng)所依靠的各種軟件在系統(tǒng)設(shè)計(jì)、協(xié)議設(shè)計(jì)、系統(tǒng)實(shí)現(xiàn)以及配置等各個(gè)環(huán)節(jié)都存在大量的平安弱點(diǎn)和漏洞,有被利用和攻擊的危急。每天都有新的平安漏洞在網(wǎng)上公布,每天都有系統(tǒng)受到攻擊和入侵,每天都有計(jì)算機(jī)犯罪的報(bào)道,每天都有人出于奇怪???或其他目的加入到網(wǎng)絡(luò)黑客的行列中。而且攻擊者的手段也越來越多,面對(duì)一個(gè)簡單性日益增長的網(wǎng)絡(luò)環(huán)境進(jìn)行平安需求分析,動(dòng)態(tài)地、進(jìn)展地熟悉平安隱患和威逼是平安需求分析的重要前提。只有深化了解電力信息系統(tǒng)的網(wǎng)絡(luò)進(jìn)展和應(yīng)用現(xiàn)狀,結(jié)合對(duì)其網(wǎng)絡(luò)軟硬件設(shè)備的基礎(chǔ)和原理的專業(yè)分析,才能深化了解影響電力系統(tǒng)信息平安的、潛在的沖突、隱患和現(xiàn)實(shí)狀況,才能制定出一整套完整而科學(xué)的網(wǎng)絡(luò)平安結(jié)構(gòu)體系,才能從根本上解決電力信息系統(tǒng)的網(wǎng)絡(luò)平安。2.電力信息系統(tǒng)的平安風(fēng)險(xiǎn)攻擊電力信息系統(tǒng)的黑客既可能來自電力系統(tǒng)的內(nèi)部,也可能來自外部。內(nèi)部攻擊通常來自員工、系統(tǒng)管理員等,據(jù)權(quán)統(tǒng)計(jì),在全部破壞平安活動(dòng)中占近80。外部攻擊主要來自競爭對(duì)手、政府或任何不懷好意的組織和個(gè)人。也就是說,風(fēng)險(xiǎn)同時(shí)存在于Internet網(wǎng)絡(luò)的兩端。電力信息系統(tǒng)的主要平安風(fēng)險(xiǎn)包括:(1)用戶標(biāo)識(shí)截?。簶?biāo)識(shí)截取是指暗中發(fā)覺合法用戶的身份驗(yàn)證信息,通常是用戶名和口令,這是大多數(shù)電力信息系統(tǒng)采納的平安防護(hù)措施。假如入侵者知道了某個(gè)用戶的用戶名和口令,即使該用戶并沒有額外的特權(quán),也可能危及網(wǎng)絡(luò)的平安。假如用戶名,更重要的是口令,以明文的形式通過網(wǎng)絡(luò)發(fā)送,入侵者通過常用的協(xié)議分析軟件監(jiān)視網(wǎng)絡(luò)通信,可以截取用戶標(biāo)識(shí)信息。假如口令仍以明文格式保存在用戶計(jì)算機(jī)的內(nèi)存中或硬盤上,入侵者有許多種方法可以發(fā)覺這些口令。而且,假如口令被記在某處或很簡單被猜到(如電話號(hào)碼、生日、汽車牌照號(hào)碼、配偶或孩子的名字等),就更簡單受到入侵者的攻擊。另外,各種廣為傳播的黑客工具都試圖利用幾種語言的常用詞的詞典來獲得口令。(2)偽裝:當(dāng)未經(jīng)授權(quán)的用戶假裝成合法用戶,進(jìn)入電力信息系統(tǒng)時(shí)就發(fā)生了偽裝。當(dāng)未經(jīng)授權(quán)的用戶企圖冒充系統(tǒng)超級(jí)用戶和具有附加管理特權(quán)或系統(tǒng)管理特權(quán)的其他用戶時(shí),標(biāo)識(shí)截取是最危急的。由于入侵者已經(jīng)截取了某個(gè)合法用戶的標(biāo)識(shí),或者由于入侵者已經(jīng)設(shè)法誤導(dǎo)系統(tǒng)信任其擁有更多的而實(shí)際上卻沒有的特權(quán),所以偽裝是可能發(fā)生的。地址哄騙是偽裝一種形式,在這種偽裝中,入侵者虛構(gòu)一個(gè)可信系統(tǒng)的IP地址,然后使用該地址獵取已授予的對(duì)被假冒的設(shè)備或系統(tǒng)的訪問權(quán)限。(3)重放攻擊:當(dāng)?shù)卿涥?duì)列受到監(jiān)視時(shí),例如,使用協(xié)議分析程序,可以將登錄隊(duì)列記錄下來,以便以后“回放”。入侵者使用這種技術(shù)設(shè)法哄騙網(wǎng)絡(luò)登錄服務(wù)器驗(yàn)證合法用戶的身份,而入侵者無需知道該用戶的用戶名和口令?;蛘?,入侵者將登錄服務(wù)器過去已經(jīng)接受過的相同的加密或散列名稱或密碼,傳遞給該服務(wù)器。(4)數(shù)據(jù)截?。寒?dāng)應(yīng)用程序以明文格式通過網(wǎng)絡(luò)傳遞數(shù)據(jù)時(shí),通過電纜的分接頭和監(jiān)視設(shè)備可以截取數(shù)據(jù),使得未經(jīng)授權(quán)的人員能夠捕獲和訪問調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的掌握命令、參數(shù)設(shè)置、用電營銷、電力交易報(bào)價(jià)等敏感數(shù)據(jù)。(5)非法使用:非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源時(shí),網(wǎng)絡(luò)系統(tǒng)的平安就受到了威逼。例如,未受到愛護(hù)的財(cái)務(wù)數(shù)據(jù)可能會(huì)根據(jù)入侵者的利益被修改并使用。(6)否認(rèn):大多數(shù)發(fā)生在基于網(wǎng)絡(luò)的業(yè)務(wù)活動(dòng)中,如對(duì)電量交易和所做的操作進(jìn)行否認(rèn)。(7)病毒:病毒是一種進(jìn)行自我復(fù)制、廣泛傳染,對(duì)計(jì)算機(jī)及其數(shù)據(jù)進(jìn)行嚴(yán)峻破壞的計(jì)算機(jī)程序。由于病毒具有隱藏性與隨機(jī)性的特點(diǎn),使用戶防不勝防。依據(jù)國際權(quán)威機(jī)構(gòu)對(duì)美國的調(diào)查表明,98的企業(yè)遇到過計(jì)算機(jī)病毒問題,63被病毒破壞數(shù)據(jù)和系統(tǒng),病毒給企業(yè)帶來的影響是時(shí)間和人力的鋪張,重要數(shù)據(jù)文件損失造成觸目驚心的經(jīng)濟(jì)損失。(8)拒絕服務(wù):向電力系統(tǒng)網(wǎng)絡(luò)發(fā)送大量雪崩數(shù)據(jù),這些攻擊使用大量的懇求涌向服務(wù)器,從而達(dá)到消耗系統(tǒng)資源,并最終導(dǎo)致目標(biāo)服務(wù)器崩潰或使其無法正常工作之目的。在一些狀況下,這種攻擊可以用來破壞系統(tǒng)。(9)惡意移動(dòng)代碼:隨著可自動(dòng)執(zhí)行的應(yīng)用程序與InternetWeb站點(diǎn)的集成,消失了作為MicrosoftActiveX控件或Java小程序而傳送的惡意移動(dòng)代碼的威逼。(10)濫用特權(quán):一個(gè)計(jì)算系統(tǒng)的管理員有意或錯(cuò)誤地使用對(duì)該操作系統(tǒng)的特權(quán)來獲得專用數(shù)據(jù)。(11)誤用:信息系統(tǒng)管理員、網(wǎng)絡(luò)管理員、平安管理員、一般用戶等由于計(jì)算機(jī)技術(shù)上不嫻熟,造成對(duì)系統(tǒng)的誤操作,引起對(duì)系統(tǒng)保密性、完整性和可用性的損害。(12)特權(quán)提升:用戶利用系統(tǒng)漏洞提升自己的等級(jí),獲得原來不具備的系統(tǒng)權(quán)限。(13)后門:系統(tǒng)開發(fā)人員出于惡意、或僅是為了維護(hù)的便利在系統(tǒng)中設(shè)置后門,使用后門可以繞過系統(tǒng)的平安掌握措施。存在被人利用來掌握、破壞系統(tǒng)的威逼。(14)應(yīng)用系統(tǒng)開發(fā)中的錯(cuò)誤和不完善:包括對(duì)輸入數(shù)據(jù)未作充分的檢查、對(duì)業(yè)務(wù)規(guī)律的處理不精確?????、不完善,而假如這些錯(cuò)誤沒有通過充分的系統(tǒng)測試檢查出來,便有可能在運(yùn)行中導(dǎo)致錯(cuò)誤數(shù)據(jù)引入系統(tǒng),和破壞原有數(shù)據(jù)的完整性。(15)特洛伊木馬:是這樣一種程序,它供應(yīng)了一些有用的,或僅僅是有意思的功能。但是通常要做一些用戶不盼望的事,諸如在你不了解的狀況下拷貝文件或竊取你的密碼,或直接將重要資料轉(zhuǎn)送出去,或破壞系統(tǒng)等等。木馬程序帶來一種很高級(jí)別的危急,由于它們很難被發(fā)覺,在很多狀況下,特洛依程序是在二進(jìn)制代碼中發(fā)覺的,它們大多數(shù)無法直接閱讀,并且特洛依程序可以作用在許很多多系統(tǒng)上,它的散播和病毒的散播特別相像。(16)社會(huì)工程攻擊:社會(huì)工程攻擊是利用人的心里活動(dòng)進(jìn)行攻擊的,不需要簡單的技術(shù)手段,也不依靠調(diào)查和掃描來查找系統(tǒng)的漏洞,只通過向某個(gè)人詢問口令就能夠獲得相關(guān)業(yè)務(wù)系統(tǒng)或數(shù)據(jù)庫的訪問權(quán)。在大多數(shù)狀況下,社會(huì)工程攻擊的主要目標(biāo)是詢問接待人員及行政或技術(shù)支持人員。對(duì)這些對(duì)象發(fā)起社會(huì)工程攻擊不需要是面對(duì)面的,常常只需通過打電話,電子郵件或談天室等。如:入侵者把單位的新職員叫過來,告知他您是IT部門來的并要求他們供應(yīng)系統(tǒng)口令以便與您的記錄核對(duì)。3.電力信息系統(tǒng)威逼行為的分析平安威逼來自各種與網(wǎng)絡(luò)有關(guān)的、對(duì)電力信息系統(tǒng)正常運(yùn)行帶來負(fù)面影響的行為。其中包括,人為主觀上

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論