《全国电力二次系统防护总体方案》.pdf

全国电力二次系统 安全防护总体方案 安全防护的背景  电力二次系统存在安全漏洞（结构、技术、 管理等）容易受到黑客、敌对势力的攻击， 造成一次系统事故。  电力是我国国民经济的基础产业，关系到千 家万户，关系到国家安定的大局，决不允许 出现大的电力系统事故。 2013-4-24 2 一些数据  FBI统计95%的入侵未被发现  FBI和CSI调查484公司发现  31% 有员工滥用Internet  16% 有来自内部未授权的存取  14% 有专利信息被窃取  12% 有内部人的财务欺骗  11% 有资料或网络的破坏  有超过70% 的安全威胁来自你企业内部  中国国内80%的网站存在安全隐患20%的网站有严重安全问题  2000年中国国家信息安全课题组的国家信息安全报告指出以9分 为满分计算中国的信息安全强度只有5.5分 2013-4-24 3 系统内相关案例  二滩水电站分布式控制系统网络发生异常事 件；  银山逻辑炸弹事件；  龙泉、政平变电站计算机病毒事件； 2013-4-24 4 网络面临的主要威胁  黑客攻击  网络的缺陷  软件的漏洞或后门  管理的欠缺  网络内部用户的误操作 2013-4-24 5 攻击层次一：通讯服务层弱点  超过1000个TCP/IP服务安全漏洞:  Sendmail, FTP, NFS, File Sharing, Netbios, NIS, Telnet, Rlogin, 等.  错误的路由配置  缺省路由帐户  反向服务攻击  隐蔽 Modem 2013-4-24 6 攻击层次二：操作系统  1000个以上的商用操作系统安全漏洞  没有添加安全Patch  文件/用户权限设置错误  可写注册信息  缺省用户权限  简单密码  特洛依木马 2013-4-24 7 攻击层次三：应用程序  Web 服务器:  错误 Web 目录结构  Web服务器应用程序缺陷  防火墙:  防火墙的错误配置会导致漏洞:  冒名IP, SYN flooding  Denial of service attacks  其他应用程序:  Oracle, SQL Server, SAP等缺省帐户  有缺陷的浏览器 2013-4-24 8 常见的攻击方式  病毒virus, 木马程序Trojan, 蠕虫Worm  拒绝服务和分布式拒绝服务攻击 DosDDos  IP地址欺骗和IP包替换 IP spoofing, Packet modification  邮件炸弹 Mail bombing  宏病毒 Marco Virus  口令破解 Password crack 2013-4-24 9 攻击的工具和步骤  标准 TCP/IP工具 (ping, t