下载此beplayapp体育下载

电力二次系统防护总体方案.pptx


beplayapp体育下载分类:通信/电子 | 页数:约79页 举报非法beplayapp体育下载有奖
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该beplayapp体育下载所得收入归上传者、原创者。
  • 3.下载的beplayapp体育下载,不会出现我们的网址水印。
beplayapp体育下载列表 beplayapp体育下载介绍
全国电力二次系统
安全防护总体方案
9/29/2021
1
安全防护的背景
电力二次系统存在安全漏洞(结构、技术、管理等)容易受到黑客、敌对势力的攻击,造成一次系统事故。
电力是我国国民经济的基础产业,关系到千家万户,关系到国家安定的大局,决不允许出现大的电力系统事故。
9/29/2021
2
一些数据
FBI统计95%的入侵未被发现
FBI和CSI调查484公司发现
31% 有员工滥用Internet
16% 有来自内部未授权的存取
14% 有专利信息被窃取
12% 有内部人的财务欺骗
11% 有资料或网络的破坏
有超过70% 的安全威胁来自你企业内部
中国国内80%的网站存在安全隐患20%的网站有严重安全问题

9/29/2021
3
系统内相关案例
二滩水电站分布式控制系统网络发生异常事件;
银山逻辑炸弹事件;
龙泉、政平变电站计算机病毒事件;
9/29/2021
4
网络面临的主要威胁
黑客攻击
网络的缺陷
软件的漏洞或***
管理的欠缺
网络内部用户的误操作
9/29/2021
5
攻击层次一:通讯&服务层弱点
超过1000个TCP/IP服务安全漏洞:
Sendmail, FTP, NFS, File Sharing, Netbios, NIS, Telnet, Rlogin, 等.
错误的路由配置
缺省路由帐户
反向服务攻击
隐蔽 Modem
9/29/2021
6
攻击层次二:操作系统
1000个以上的商用操作系统安全漏洞
没有添加安全Patch
文件/用户权限设置错误
可写注册信息
缺省用户权限
简单密码
特洛依木马
9/29/2021
7
攻击层次三:应用程序
Web 服务器:
错误的Web目录结构
Web服务器应用程序缺陷
防火墙:
防火墙的错误配置会导致漏洞:
冒名IP, SYN flooding
Denial of service attacks
其他应用程序:
Oracle, SQL Server, SAP等缺省帐户
有缺陷的浏览器
9/29/2021
8
常见的攻击方式
病毒virus, 木马程序Trojan, 蠕虫Worm
拒绝服务和分布式拒绝服务攻击 Dos&DDos
IP地址欺骗和IP包替换 IP spoofing, Packet modification
邮件炸弹 Mail bombing
宏病毒 Marco Virus
口令破解 Password crack
9/29/2021
9
攻击的工具和步骤
标准的TCP/IP工具 (ping, telnet…)
端口扫描和*** (ISS-Safesuit, Nmap, protscanner…)
网络包分析仪 (sniffer, network monitor)
口令破解工具 (lc3, fakegina)
木马 (BO2k, 冰河, …)
9/29/2021
10

电力二次系统防护总体方案 来自beplayapp体育下载www.apt-nc.com转载请标明出处.

相关beplayapp体育下载 更多>>
非法内容举报中心
beplayapp体育下载信息
  • 页数79
  • 收藏数0 收藏
  • 顶次数0
  • 上传人892629196
  • 文件大小1.60 MB
  • 时间2021-10-17