论文摘要：分析电力企业信息网络的脆弱的因素。详细阐述威胁电力企业网络安全的主要行为。概括有恶意人侵、恶作剧式的网络捣乱行为、网络病毒的传播、恶意网页和软件漏洞等方面。最后提出了电力企业网络基本安全防护措施。
　　论文关健词：网络安全脆弱性 电力企业

　　网络安全是一个系统的概念，可靠的网络安全解决方案必须建立在集成网络安全技术的基础上，比如系统认证和各类服务授权，数据库的加密及备份，访问及操作的控制等。但是，通过对现有电力网络的粗略调查，发现网络本身的脆弱性才是现有电力网络安全的最大威胁。
　　1威脸电力企业网络安全的行为
    网络本身存在的脆弱性，导致了众多威胁电力企业网络安全的行为。
　　1.1恶意入侵
    我相信我们可以在我们的电力企业网络上，找到很多我们需要的资料，包括机密度很高的资料。所以，想得到这些资料的人，会通过网络攻击人侵来达到目的。网络攻击人侵是一项系统性很强的工作，主要内容包括:目标分析;文档获取;密码破解;登陆系统、获取资料与日志清除等技术。正像前文提到的一样，我们的网络安全形势真的是不容乐观，所以，这种恶意人侵的行为，在电力企业网络中变得相对简单了许多。密码的获得，简直容易之至，因为有些就是空。当人侵者得到了密码之后，就可以很方便的与该机器建立连接，得到机器上的资料轻而易举，且不留痕迹。
　　1.2恶作剧式的网络捣乱行为
    随着计算机技术的推广，计算机安全技术也得到了广泛的应用，各种计算机安全软件随处可见。其中不乏功能强大且完全免费的网络安全软件，就是某些软件的共享版的功能也丝毫不可小看。在电力企业内部使用计算机的人员中，有很多计算机安全技术的爱好者。他们没有接受过系统的安全知识的学习，但是，很多网络安全软件的使用相当简单，只需点几下鼠标，就可以执行其强大的功能。而其使用者可能根本不知道这种行为所存在的危险性，也不知道目标机器的功能何在。
　　1.3网络病毒的传播
    计算机病毒对大家来说并不陌生，任何一个接触计算机的人可能都遭遇过病毒的危害。准确来讲，计算机病毒又可以分为两大种:一种是病毒，另一种称之为蠕虫。
    病毒是一个程序，‘段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从.个用户传送到另一个用户时厂白们就随同文件一起蔓延开来。除复制能力夕卜，某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。
    蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性，隐蔽性，破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)对网络造成拒绝服务，以及和黑客技术相结合等等!
　　1.4恶意网页
    当我们的电力企业拥有了自己的网站，连接上了INTERNET，每一个电脑使用者都在不断地点击各种网页，以寻找对自己有用的信息。这是我们不可避免的问题，但是，并不是所有的网页都是安全的。有的网站的开发者或是拥有者，为了达到某种目的，就会修改自己的网页，使之具有某种特殊的功能。例如:当我们不经意间，点击了某个网站的链接，发现我们的浏览器IE已经被改头换面，标题永远被换成了那个恶意网站的名称。通过正常的途径已经无法修改。还有的网页本身具有木马的功能，只要你浏览之后，你的机器就有可能被种下了木马，随之而来的就是你个人信息的泄露。
　　1.5各种软件本身的漏洞涌现
    软件本身的特点决定了它一定是个不完善的产品，会不断的涌现出不同严重程度的BUG。随着软件的使用，使得软件所接触的条件日趋复杂，从而暴露出没有发现的自身缺陷。以我们熟悉的微软公司的WINDOWS系列操作系统为例，每隔一段时间，都会在微软的官方网站上贴出最近发现的漏洞补丁。