電力信息網(wǎng)絡資源普查技術研究論文

電力信息網(wǎng)絡資源普查技術研究論文

　　摘要：本文首先介紹了互聯(lián)網(wǎng)網(wǎng)站信息采集內容，給出了網(wǎng)絡信息資源普查實現(xiàn)技術；然后分析了網(wǎng)絡資源普查系統(tǒng)架構，展示了新疆電力公司網(wǎng)絡資源普查結果。結果顯示，網(wǎng)絡資源普查系統(tǒng)可以有效獲取全網(wǎng)網(wǎng)站基礎信息。

　　關鍵詞：電力；網(wǎng)絡資源；普查

　　一、前言

　　截至2017年，電力行業(yè)域名注冊總數(shù)已達上萬個，數(shù)目龐大[1]。隨著電力行業(yè)域名數(shù)量的不斷激增，了解互聯(lián)網(wǎng)網(wǎng)站的基礎信息將變得十分有價值[2]。我們可以統(tǒng)計分析網(wǎng)站基礎信息，并關聯(lián)網(wǎng)站自身的脆弱性問題，給出預警和態(tài)勢分析。因此，開展網(wǎng)絡信息資源普查技術研究，獲取電力行業(yè)的互聯(lián)網(wǎng)網(wǎng)站基礎信息，具有著重要意義。

　　二、網(wǎng)絡資源普查技術研究

　　2.1互聯(lián)網(wǎng)網(wǎng)站信息采集內容

　　國內安全廠家大多面向單點用戶，沒有意愿去挖掘整個電力行業(yè)互聯(lián)網(wǎng)的基礎信息。因此，有必要對互聯(lián)網(wǎng)網(wǎng)站的基礎信息進行采集，并以此為基礎分析電力行業(yè)網(wǎng)站整體的脆弱性。在進行信息采集時，主要采集內容包括：網(wǎng)站操作系統(tǒng)類型、網(wǎng)站操作系統(tǒng)版本、網(wǎng)站服務端語言類型、網(wǎng)站服務端語言版本、網(wǎng)站W(wǎng)eb容器類型、網(wǎng)站W(wǎng)eb容器版本、網(wǎng)站開放端口情況、網(wǎng)站第三方應用組件類型、網(wǎng)站第三方應用組件版本等內容。

　　2.2網(wǎng)絡信息資源普查實現(xiàn)技術

　　本文設計了一套分布式多維度爬蟲系統(tǒng)，從外至內，由點及面，逐步深入獲取所有需采集的基礎信息。系統(tǒng)如圖1所示。圖1分布式多維度爬蟲系統(tǒng)爬蟲調度程序負責對指定URL和深度的'頁面進行抓取，具體的抓取工作通過爬蟲管理服務轉交給爬蟲節(jié)點；分析爬蟲節(jié)點反饋回來的HTML頁面數(shù)據(jù)，從中提取鏈接。爬蟲管理程序負責維護當前存活爬蟲節(jié)點列表；找到空閑的爬蟲節(jié)點，將頁面爬取任務交給爬蟲節(jié)點；將爬蟲節(jié)點抓取的頁面返回給爬蟲調度程序。爬蟲節(jié)點負責完成指定URL頁面抓取，爬取入口包括已有網(wǎng)站列表、商業(yè)網(wǎng)站域名導航網(wǎng)站等。在進行爬取時，每個域名只爬取首頁，并不深入爬取后續(xù)多級頁面。

　　三、網(wǎng)絡資源普查系統(tǒng)建設及應用

　　3.1網(wǎng)絡資源普查系統(tǒng)建設

　　電力行業(yè)網(wǎng)絡資源普查系統(tǒng)主要由以下部分組成：數(shù)據(jù)分析及云平臺通信服務器：主要負責跟云平臺通信，向云平臺注冊應用，下發(fā)檢測任務等；同時，會對檢測節(jié)點回傳的數(shù)據(jù)進行整理并存入數(shù)據(jù)庫。數(shù)據(jù)庫服務器：負責存儲檢測節(jié)點回傳的數(shù)據(jù)，并提供常用的數(shù)據(jù)分析腳本。云平臺：主要負責應用注冊、任務分發(fā)、任務狀態(tài)查詢及任務的停止等接口功能。各地檢測節(jié)點：負責完成各省電力公司互聯(lián)網(wǎng)網(wǎng)站信息的采集工作，并將檢測信息回傳給數(shù)據(jù)分析及云平臺通信服務器。

　　3.2網(wǎng)絡資源普查系統(tǒng)應用

　　本文設計的網(wǎng)絡資源普查系統(tǒng)在新疆電力進行了部署，經(jīng)過一年的普查，探測了IPV4空間共12296個地址，并收集了端口開放情況、組件類型及其版本等信息。以Apache服務器版本為例，新疆電力公司Apache版本占比最大為35.13%，Apache2.2.22版本占比為19.38%；Apache2.2.21版本占比為7.25%，其他版本占比38.24%。

　　四、結語

　　網(wǎng)絡信息普查是對電力行業(yè)網(wǎng)絡進行有效管理的第一步，后期可以將網(wǎng)絡信息普查結果與首發(fā)漏洞相關聯(lián)，從而預測全網(wǎng)受影響主機數(shù)量，完成網(wǎng)絡資源普查與漏洞探測的聯(lián)動，最終實現(xiàn)電力行業(yè)網(wǎng)絡信息安全的有效管理。

　　參考文獻

　　[1]劉華.信息安全在國家電網(wǎng)的應用[J].科技與企業(yè),2014(14):155-155．

　　[2]王棟,陳傳鵬,顏佳,等.新一代電力信息網(wǎng)絡安全架構的思考[J].電力系統(tǒng)自動化.2016,40(2):6-11.

【電力信息網(wǎng)絡資源普查技術研究論文】相關文章：

電力信息通信技術論文精選06-26

電力信息網(wǎng)絡脆弱性與仿真驗證技術研究論文10-28

節(jié)能降耗的電力計量技術研究論文11-06

電力工程混凝土施工防護技術研究論文11-06

網(wǎng)絡信息理入侵檢測技術研究論文11-07

電力營銷信息化建設論文04-07

未來智能電網(wǎng)中超導電力技術研究論文11-07

電力系統(tǒng)變電運維技術研究論文11-06

節(jié)能降耗電力計量技術研究論文10-25