[发明专利]一种面向电厂工控系统的社会工程学攻击预防策略

权利要求书

1.一种面向电厂工控系统的社会工程学攻击预防策略，其特征在于：包括以下步骤：

S1，限制工控系统的用户数量：在对用户账号进行测试的时候，在用户组策略设置一定的权限；

S2，限制工控系统的管理员账号：管理员账号有一定的缺陷，容易被入侵者盗取进程中的密码，或者是查看到运行情况；

S3，设置陷阱账号：避免类似于普通用户的假账号，进入系统内部，对数据、信息进行盗取，可以将其账号权限设置为最低或者也可以使用户的密码复杂化；

S4，在工控系统内安装杀毒软件：通过安装杀毒软件，能够避免病毒和非法者入侵工控系统，杀毒软件能够杀掉一些病毒程序，还可以揪出隐藏在系统中的病毒，同时能够将入侵者发来的不明文件、危险程序阻拦在服务器以外；

S5，禁止在工控系统内使用Guest账号：Guest账号是不能够使用的，如果一定要使用Guest号，则必须给其加上一个复杂的密码，另外还要对Guest账号的属性进行修改，从而防止外来的不明用户的访问；

S6，对攻击进行防护；

S7，受到攻击后自动处理。

2.根据权利要求1所述的一种面向电厂工控系统的社会工程学攻击预防策略，其特征在于：通过S1中的限制用户数量，便于进行管理，同时能够减少入侵者的入侵概率。

3.根据权利要求1所述的一种面向电厂工控系统的社会工程学攻击预防策略，其特征在于：所述S1中的限制工控系统的用户数量还要对账号进行查证，对已经废弃或者不再使用的账号进行删除。

4.根据权利要求1所述的一种面向电厂工控系统的社会工程学攻击预防策略，其特征在于：所述S3中的密码至少是10位数以上，还要用字母和数字组合的方式，这样可以减少被侵入的机率。

5.根据权利要求1所述的一种面向电厂工控系统的社会工程学攻击预防策略，其特征在于：所述S4中的在工控系统内安装杀毒软件，至少在工控系统内安装一款正规杀毒软件。

6.根据权利要求1所述的一种面向电厂工控系统的社会工程学攻击预防策略，其特征在于：所述S5中的Guest账号需要进行严格控制，对Guest账号使用信息进行实时监控。

7.根据权利要求1所述的一种面向电厂工控系统的社会工程学攻击预防策略，其特征在于：S6中的攻击防护包括基于网络的攻击、水坑式绕道攻击、基于消息的钓鱼、基于电话的攻击、面对面的攻击和基于场所的攻击。

8.根据权利要求1所述的一种面向电厂工控系统的社会工程学攻击预防策略，其特征在于：所述S7中的自动处理包括立即自动断开网络、全面杀毒、更改重要资料设定和检查网上数据。