返回
浅析计算机安全技术在电网信息管理中的应用

浅析计算机安全技术在电网信息管理中的应用

ID:21049664

大小:53.50 KB

页数:6页

时间:2018-10-19

浅析计算机安全技术在电网信息管理中的应用_第1页
浅析计算机安全技术在电网信息管理中的应用_第2页
浅析计算机安全技术在电网信息管理中的应用_第3页
浅析计算机安全技术在电网信息管理中的应用_第4页
浅析计算机安全技术在电网信息管理中的应用_第5页
资源描述:

《浅析计算机安全技术在电网信息管理中的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅析计算机安全技术在电网信息管理中的应用本文对目前电厂信息建设中若干核心系统安全事故进行了分析,阐述了内X核心系统安全防护解决方案及技术原理,介绍了S-NUMEN系统的技术特点及在电厂MIS中应用情况。一、目前电力行业核心系统安全事故及原因分析(1)某电厂,黑客入侵MIS主机,更改主机配置,造成2台MIS数据库服务器同时宕机。(电厂内部人通过UNIX学习,攻击内部核心服务器,并且获得管理员权限。试图修改双机热备主副机配置,造成业务宕机,为了掩盖自己的入侵行为退出时删除系统日志。)(2)A某电厂,黑客多次入侵MIS主机,更改重要的生产数据。(3)B某电厂,多次发现内部人员误操作,并且非法入

2、侵MIS主机。(4)某市电力调度,安全区I通信服务器由于厂家(KD公司)开发的软件系统出现缓冲区溢出漏洞,造成核心服务器宕机(重启等现象),并且无法与南X公司进行数据通讯,造成特大事故。(5)某省电力某营销,黑客入侵主机的计费系统,更改电费数据。通过大量的行业事故可以看出,这些事故主要是针对于核心系统的攻击或者破坏。并且每一次成功的入侵都会对系统造成极大的损失,其中业务终止或数据库系统被入侵造成的损失更是巨大。发生这些事故的主要原因是:在核心的主机系统没有做安全防护:①美国出口中国的操作系统的安全级别低,只是C2级别的,更高级别的操作系统不出口中国,这种C2级别系统本身就有很多的漏洞,入

3、侵者很容易通过这些系统漏洞侵入主机。②很多用户的核心业务服务器,由于本身业务原因,不能及时安装由操作系统厂商提供的补丁,造成利用漏洞攻击核心系统的风险增加。③X络级(防火墙、入侵检测)或应用级(杀毒、X管)安全产品只能实现X络边界处或应用层的保护,不能保护核心系统。④在信息化建设的过程中,接触主机的外部人员多(如设备的调试安装),对信息安全造成一定威胁。⑤主机上运行的是用户的重要数据、文件和关键的业务、进程,对系统可靠性要求更高。二、核心系统安全防护解决方案(一)技术原理Unix操作系统有一个系统调用表,包含指向每个系统调用的内存地址的指针。应用程序对资源的访问、对硬件设备的使用、进程间

4、的通讯都是通过系统调用接口在操作系统内核中实现的。安全内核保存了该表中与安全有关的系统调用的指针,并把这些系统调用重定向到S-NUMEN的相应代码。当用户或程序执行一个与安全有关的系统调用时,S-NUMEN系统调用代码会检查S-NUMEN数据库。如果调用是被授权的,S-NUMEN调用原来的Unix系统调用。否则,安全内核返回权限错误,禁止该请求。这种实现方式与应用级的安全产品比较有着明显的优势。系统入侵检测产品作为应用层产品出于本身安全性考虑以及功能上无法到达系统保护的功能。X络级入侵检测产品和防火墙作为X络级安全产品从技术原理上讲不具备内X核心安全的要求。同时,S-NUMEN产品与其他

5、系统保护产品的优势在于它不需要修改操作系统内核并且无需重启系统,这种方式完全满足现有高端服务器的要求。而其它系统保护产品不但使系统管理和支持复杂了,也会违背操作系统的供应商授权-使操作系统维护更困难,增加了巨大的开支。(二)S-NUMEN技术特征当防火墙、入侵检测、VPN等X络级安全产品不能满足日益受到威胁的内X核心安全时,S-NUMEN作为系统级系统保护产品可以保证内X核心服务器的安全。由于来自于内、外部的X络入侵事件频频发生,企业的X络和其他重要的服务器前所未有地暴露在黑客及非授权内部人员的侵入和攻击的威胁下。S-NUMEN能够防止非授权的访问,使内X核心服务器安全运行。S-NUME

6、N是系统级安全产品,在加强操作系统安全的同时,并不对系统的内核进行修改,从而保证了关键业务服务器的稳定运行。除此之外,在服务器安装S-NUMEN后,系统无需重启,避免了服务器重启所产生的不必要损失。操作系统访问控制以及操作系统漏洞的最佳策略是任务分离和最小权限原则。S-NUMEN通过RBAC(角色访问控制)、MAC(强制访问控制)将安全管理员的权限分离。严格分开系统管理员和安全管理员的权限,以控制系统管理员的权限,来防止内外人员通过非法获得系统管理员权限破坏文件系统信息。三、S-NUMEN产品功能(1)数字签名认证功能:为了达到内X核心安全的目的,S-NUMEN采用了数字签名证书为基础并

7、结合访问控制的技术。当安全内核安装后,没有通过数字签名证书认证的用户,即使获得了管理员权限,也不能访问被安全内核保护的资源。S-NUMEN通过接管系统所有访问控制权限,实际上取消了“超级用户”(root)权限,通过使用数字签名证书认证机制,达到用户认证目的。用户或者其他非法入侵者即使获得了超级用户口令也无法访问系统重要资源。(2)帐号管理功能:S-NUMEN提供远程站点的unix用户帐户及组管理功能。S-NUMEN在内核层基于证书进

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。