本發明公開了一種面向電廠工控系統的社會工程學攻擊預防策略，包括以下步驟，限制工控系統的用戶數量，限制工控系統的管理員賬號，設置陷阱賬號，在工控系統內安裝殺毒軟件，在工控系統內安裝殺毒軟件，對攻擊進行防護，受到攻擊后自動處理；通過先限制工控系統的用戶數量，再限制工控系統的管理員賬號，同時設置陷阱賬號，便于進行管理，同時能夠減少入侵者的入侵概率，同時減少被侵入的機率，通過在工控系統內設置殺毒軟件，通過安裝殺毒軟件，能夠避免病毒和非法者入侵工控系統，同時能夠對攻擊進行防護，在受到攻擊時能夠自動處理。

技術領域

本發明涉及電廠社會工程學攻擊預防技術領域，具體為一種面向電廠工控系統的社會工程學攻擊預防策略。

背景技術

社會工程學是指通過自然的、社會的和制度上的途徑，利用人的心理弱點(如，人的本能反應、好奇心、信任、貪婪)以及規則制度上的漏洞，在攻擊者和被攻擊者之間建立起信任關系，獲得有價值的信息，從而可以通過未經用戶授權的路徑訪問某些敏感數據和隱私數據。隨著計算機的普及和互聯網技術的不斷發展，作為一種攻擊手段，社會工程學的技術越來越成熟。運用社會工程學進行網絡攻擊可以使網絡攻擊者不需要付出很大的代價，就可以達到他們所想要達到的目的，所以社會工程學被越來越多的攻擊者所青睞，且社會工程學攻擊呈現迅速上升甚至濫用的趨勢，從各方面帶來了巨大的威脅。

電廠是指將某種形式的原始能轉化為電能以供固定設施或運輸用電的動力廠，例如火力、水力、蒸汽、柴油或核能發電廠等。在電廠的運行過程中，有時電廠的工控系統會受到一些社會工程學之類的攻擊，而現有技術中，對于社會工程學之類的攻擊并沒有很好的預防方法。

基于此，本發明設計了一種面向電廠工控系統的社會工程學攻擊預防策略，以解決上述提到的問題。

發明內容

本發明的目的在于提供一種面向電廠工控系統的社會工程學攻擊預防策略，通過先限制工控系統的用戶數量，再限制工控系統的管理員賬號，同時設置陷阱賬號，便于進行管理，同時能夠減少入侵者的入侵概率，同時減少被侵入的機率，通過在工控系統內設置殺毒軟件，通過安裝殺毒軟件，能夠避免病毒和非法者入侵工控系統，同時能夠對攻擊進行防護，在受到攻擊時能夠自動處理，以解決上述背景技術中提出的問題。

為實現上述目的，本發明提供如下技術方案：一種面向電廠工控系統的社會工程學攻擊預防策略，包括以下步驟：

S1，限制工控系統的用戶數量：在對用戶賬號進行測試的時候，在用戶組策略設置一定的權限；

S2，限制工控系統的管理員賬號：管理員賬號有一定的缺陷，容易被入侵者盜取進程中的密碼，或者是查看到運行情況。因此，管理者應該建立一個普通的賬號，而非管理員賬號，這樣才不會很容易被盜取信息和數據。因為入侵名一旦益取了管理員賬號，就有權限對系統和數據、信息進行修改，因此也為系統帶來了一定的危險；

S3，設置陷阱賬號：避免類似于普通用戶的假賬號，進入系統內部，對數據、信息進行盜取，可以將其賬號權限設置為最低或者也可以使用戶的密碼復雜化；

S4，在工控系統內安裝殺毒軟件：通過安裝殺毒軟件，能夠避免病毒和非法者入侵工控系統，殺毒軟件能夠殺掉一些病毒程序，還可以揪出隱藏在系統中的病毒，同時能夠將入侵者發來的不明文件、危險程序阻攔在服務器以外；

S5，禁止在工控系統內使用Guest賬號：Guest賬號是不能夠使用的，如果一定要使用Guest號，則必須給其加上一個復雜的密碼，另外還要對Guest賬號的屬性進行修改，從而防止外來的不明用戶的訪問；

S6，對攻擊進行防護；

S7，受到攻擊后自動處理。

優選的，所述S1中的限制工控系統的用戶數量還要對賬號進行查證，對已經廢棄或者不再使用的賬號進行刪除。