文档介绍：全国电力二次系统
安全防护总体方案
11/12/2017
1
安全防护的背景
电力二次系统存在安全漏洞(结构、技术、管理等)容易受到黑客、敌对势力的攻击,造成一次系统事故。
电力是我国国民经济的基础产业,关系到千家万户,关系到国家安定的大局,决不允许出现大的电力系统事故。
11/12/2017
2
一些数据
FBI统计95%的入侵未被发现
FBI和CSI调查484公司发现
31%
16% 有来自内部未授权的存取
14% 有专利信息被窃取
12% 有内部人的财务欺骗
11% 有资料或网络的破坏
有超过70% 的安全威胁来自你企业内部
中国国内80%的网站存在安全隐患20%的网站有严重安全问题

11/12/2017
3
系统内相关案例
二滩水电站分布式控制系统网络发生异常事件;
银山逻辑炸弹事件;
龙泉、政平变电站计算机病毒事件;
11/12/2017
4
网络面临的主要威胁
黑客攻击
网络的缺陷
软件的漏洞或后门
管理的欠缺
网络内部用户的误操作
11/12/2017
5
攻击层次一:通讯&服务层弱点
超过1000个TCP/IP服务安全漏洞:
Sendmail, FTP, NFS, File Sharing, Netbios, NIS, , Rlogin, 等.
错误的路由配置
缺省路由帐户
反向服务攻击
隐蔽 Modem
11/12/2017
6
攻击层次二:操作系统
1000个以上的商用操作系统安全漏洞
没有添加安全Patch
文件/用户权限设置错误
可写注册信息
缺省用户权限
简单密码
特洛依木马
11/12/2017
7
攻击层次三:应用程序
Web 服务器:
错误的Web目录结构
Web服务器应用程序缺陷
防火墙:
防火墙的错误配置会导致漏洞:
冒名IP, SYN flooding
Denial of service attacks
其他应用程序:
Oracle, SQL Server, SAP等缺省帐户
有缺陷的浏览器
11/12/2017
8
常见的攻击方式
病毒virus, 木马程序Trojan, 蠕虫Worm
拒绝服务和分布式拒绝服务攻击 Dos&DDos
IP地址欺骗和IP包替换 IP spoofing, Packet modification
邮件炸弹 Mail bombing
宏病毒 Marco Virus
口令破解 Password crack
11/12/2017
9
攻击的工具和步骤
标准的TCP/IP工具(ping, …)
端口扫描和漏洞扫描(ISS-Safesuit, Nmap, protscanner…)
网络包分析仪(sniffer, network monitor)
口令破解工具(lc3, fakegina)
木马(BO2k, 冰河, …)
11/12/2017
10