（1）系統探測和掃描

　　描述：攻擊者一般采用探針類程序，對目標系統進行系統信息收集，如：系統漏洞探測、無用用戶名嘗試等。

　　危害：行為本身對目標系統并不構成危害，但是，其目的主要是為了進一步入侵行動作準備。因此，本行為之后隨之而來的，往往是嚴重的安全威脅。
　　類型：欺詐盜竊（準備行為）、破壞（準備行為）。

　　（2）網絡信息截獲和監聽

　　描述：攻擊者主要通過使用網絡信息監聽程序（如：Sniffer）對網絡上傳輸的信息包進行截獲和監聽。如果被監聽的信息采用低強度加密甚至明文在網絡上傳輸，那么，一些安全敏感信息就有可能被竊取，如：用戶名、用戶密碼等。

　　危害：客戶級或者系統級的敏感信息被竊取，其中，客戶級敏感信息被竊取，只對被竊取客戶造成影響；但是，如果系統級敏感信息被竊取，則將引發進一步的主機入侵威脅，從而導致更大程度的安全危害。

　　類型：欺詐盜竊

　　（3）信息完整性破壞

　　描述：通過網上信息截獲手段，獲得信息后，對信息進行篡改、插入、刪除，然后再轉發出去。
　　危害：對于電力網絡，最有可能的是對控制、調度、信息系統的信息進行完整性破壞，從而騙取系統控制模塊和權限控制模塊進行錯誤的處理。
　　類型：欺詐盜竊

　　（4）非法訪問

　　描述：利用系統的安全漏洞，繞過系統的安全控管機制，獲得高級別的訪問權限。例如：利用Web服務器的ACL機制的邏輯錯誤，訪問服務器上的任意文件。
　　危害：非法訪問理論上可能訪問各種系統資源和數據，但是，從實際情況上分析，最大的可能是通過系統的入口：通訊服務器、應用服務器，進行非法訪問。另外，通過非法訪問獲得信息的分析，非法訪問可以作為進一步升級入侵的跳板。
　　類型：欺詐盜竊

　　（5）身份偽造

　　描述：攻擊者偽造身份，欺騙系統的信任，獲得非法的權限。
　　危害：如果攻擊者偽造的是客戶級身份，則只對具體客戶構成安全危害；但是，如果攻擊者偽造的是系統級身份，則能夠對整個系統構成安全危害。
　　類型：欺詐盜竊

　　（6）惡意代碼攻擊

　　描述：惡意代碼攻擊是指在通過目標主機上運行一段特殊代碼，從而達到控制主機或破壞系統的目的。在攻擊方式上，又可以有以下幾種方式：
　　緩沖區溢出攻擊
　　利用網絡服務程序的緩沖區溢出錯誤，攻擊者將惡意代碼夾在長信息包中傳送給網絡服務程序，從而導致網絡服務程序在溢出后運行這段惡意代碼。這是網絡上最為常見的攻擊手段。
　　特洛伊木馬攻擊
　　偽裝成正常程序，或隱藏在正常程序中，誘導管理員或操作員運行程序，從而獲得控制主機或破壞系統的權限。
　　病毒攻擊
　　病毒往往采用上述兩種攻擊手段，不同的是，病毒會自動進行自我復制傳播。例如：“紅色代號”病毒就是一個典型采用緩沖區溢出攻擊的病毒。
　　危害：惡意代碼攻擊一旦成功，惡意代碼能夠竊取、控制或破壞，運行時對應權限所能擁有的任何數據和資源，因此，危害性極大，危害程度難以估計，完全由惡意代碼的邏輯決定。
　　類型：欺詐竊取、破壞

　　（7）拒絕服務攻擊

　　描述：拒絕服務攻擊主要通過大量占用有限的系統資源（如：網絡帶寬、主機CPU/內存資源等），導致正常用戶無法訪問系統服務。拒絕服務攻擊并不以侵入主機、竊取數據為目的，是純粹的破壞型攻擊。
　　危害：拒絕服務攻擊成功發生時，系統可用性急劇下降，無法為正常用戶提供服務。
　　類型：破壞

　　（8）抵賴行為

　　描述：抵賴主要指用戶對一些網上操作行為事后進行否定，如：調度員對動作行為事后進行否認。
　　危害：抵賴行為成功后，電力二次系統將造成不可估量的損失。
　　類型：欺詐

　　3.2客觀因素導致的概率性事故分析

　　客觀因素導致的概率性事故，主要有以下幾種情況：
　　（1）關鍵組件失效
　　關鍵組件包括系統內部組件（主機節點、存儲、軟件構件等）和系統依賴的外部組件（路由器、網絡線路等）。關鍵組件失效可能是由于軟件設計錯誤、硬件故障、人為誤操作等原因引起。關鍵組件失效將造成服務中斷、數據丟失等危害。
　　據分析，2003年8月14日發生的美加大停電事故，原因是因為電力傳輸線路突然發生故障所致，這就屬于關鍵組件失效造成的安全事故。
　　（2）自然災害
　　自然災害（如：火災、臺風、水災、地震、海嘯等）造成系統故障、數據被破壞，從而導致服務不可用。
　　4.結束語
　　在深入分析了電力信息系統的安全風險和威脅后，可以采用防火墻、入侵檢測系統、漏洞掃描系統、防病毒系統、數據備份、主機防護等技術和產品進行縱深防御，并對員工進行定期的安全培訓，提高他們的技術水平和安全意識，從而保障電力信息系統的安全、穩定、優質運行。