（1）系统探测和扫描

　　描述：攻击者一般采用探针类程序，对目标系统进行系统信息收集，如：系统漏洞探测、无用用户名尝试等。

　　危害：行为本身对目标系统并不构成危害，但是，其目的主要是为了进一步入侵行动作准备。因此，本行为之后随之而来的，往往是严重的安全威胁。
　　类型：欺诈盗窃（准备行为）、破坏（准备行为）。

　　（2）网络信息截获和监听

　　描述：攻击者主要通过使用网络信息监听程序（如：Sniffer）对网络上传输的信息包进行截获和监听。如果被监听的信息采用低强度加密甚至明文在网络上传输，那么，一些安全敏感信息就有可能被窃取，如：用户名、用户密码等。

　　危害：客户级或者系统级的敏感信息被窃取，其中，客户级敏感信息被窃取，只对被窃取客户造成影响；但是，如果系统级敏感信息被窃取，则将引发进一步的主机入侵威胁，从而导致更大程度的安全危害。

　　类型：欺诈盗窃

　　（3）信息完整性破坏

　　描述：通过网上信息截获手段，获得信息后，对信息进行篡改、插入、删除，然后再转发出去。
　　危害：对于电力网络，最有可能的是对控制、调度、信息系统的信息进行完整性破坏，从而骗取系统控制模块和权限控制模块进行错误的处理。
　　类型：欺诈盗窃

　　（4）非法访问

　　描述：利用系统的安全漏洞，绕过系统的安全控管机制，获得高级别的访问权限。例如：利用Web服务器的ACL机制的逻辑错误，访问服务器上的任意文件。
　　危害：非法访问理论上可能访问各种系统资源和数据，但是，从实际情况上分析，最大的可能是通过系统的入口：通讯服务器、应用服务器，进行非法访问。另外，通过非法访问获得信息的分析，非法访问可以作为进一步升级入侵的跳板。
　　类型：欺诈盗窃

　　（5）身份伪造

　　描述：攻击者伪造身份，欺骗系统的信任，获得非法的权限。
　　危害：如果攻击者伪造的是客户级身份，则只对具体客户构成安全危害；但是，如果攻击者伪造的是系统级身份，则能够对整个系统构成安全危害。
　　类型：欺诈盗窃

　　（6）恶意代码攻击

　　描述：恶意代码攻击是指在通过目标主机上运行一段特殊代码，从而达到控制主机或破坏系统的目的。在攻击方式上，又可以有以下几种方式：
　　缓冲区溢出攻击
　　利用网络服务程序的缓冲区溢出错误，攻击者将恶意代码夹在长信息包中传送给网络服务程序，从而导致网络服务程序在溢出后运行这段恶意代码。这是网络上最为常见的攻击手段。
　　特洛伊木马攻击
　　伪装成正常程序，或隐藏在正常程序中，诱导管理员或操作员运行程序，从而获得控制主机或破坏系统的权限。
　　病毒攻击
　　病毒往往采用上述两种攻击手段，不同的是，病毒会自动进行自我复制传播。例如：“红色代号”病毒就是一个典型采用缓冲区溢出攻击的病毒。
　　危害：恶意代码攻击一旦成功，恶意代码能够窃取、控制或破坏，运行时对应权限所能拥有的任何数据和资源，因此，危害性极大，危害程度难以估计，完全由恶意代码的逻辑决定。
　　类型：欺诈窃取、破坏

　　（7）拒绝服务攻击

　　描述：拒绝服务攻击主要通过大量占用有限的系统资源（如：网络带宽、主机CPU/内存资源等），导致正常用户无法访问系统服务。拒绝服务攻击并不以侵入主机、窃取数据为目的，是纯粹的破坏型攻击。
　　危害：拒绝服务攻击成功发生时，系统可用性急剧下降，无法为正常用户提供服务。
　　类型：破坏

　　（8）抵赖行为

　　描述：抵赖主要指用户对一些网上操作行为事后进行否定，如：调度员对动作行为事后进行否认。
　　危害：抵赖行为成功后，电力二次系统将造成不可估量的损失。
　　类型：欺诈

　　3.2客观因素导致的概率性事故分析

　　客观因素导致的概率性事故，主要有以下几种情况：
　　（1）关键组件失效
　　关键组件包括系统内部组件（主机节点、存储、软件构件等）和系统依赖的外部组件（路由器、网络线路等）。关键组件失效可能是由于软件设计错误、硬件故障、人为误操作等原因引起。关键组件失效将造成服务中断、数据丢失等危害。
　　据分析，2003年8月14日发生的美加大停电事故，原因是因为电力传输线路突然发生故障所致，这就属于关键组件失效造成的安全事故。
　　（2）自然灾害
　　自然灾害（如：火灾、台风、水灾、地震、海啸等）造成系统故障、数据被破坏，从而导致服务不可用。
　　4.结束语
　　在深入分析了电力信息系统的安全风险和威胁后，可以采用防火墙、入侵检测系统、漏洞扫描系统、防病毒系统、数据备份、主机防护等技术和产品进行纵深防御，并对员工进行定期的安全培训，提高他们的技术水平和安全意识，从而保障电力信息系统的安全、稳定、优质运行。