对主机安全进行有效的管理可以大幅度提高信息系统的安全性,针对主机安全管理的加固措施主要包括部署和加强主机安全防护措施,加强通用服务的安全配置等。
3.5.1 主机安全加固
主机安全加固主要是依靠增强主机的配置项,优化主机配置结构,减少系统性风险。主要加固措施包括系统配置安全、账户和口令安全、主机策略安全、服务安全、网络配置安全、WEB应用等通用应用安全。
3.5.2 补丁升级管理
通过部署WSUS服务器统一分发windows系统的安全补丁。对Unix系统安全补丁可能会对应用产生影响,因此存在一定的不确定性。在条件具备的情况下,对Unix系统的安全补丁应进行测试,确保补丁安装对应用系统不会造成影响后,再进行安全补丁的安装。
3.5.3 性能及运行状态监测
加强关键业务系统的服务器主机性能和运行状态的监测,要求能够准确、及时的发现服务器运行故障或可靠性降低。通过部署支持主机监测的网络管理系统来加强主机性能、运行状态的监测,如果目前使用的网管系统支持这一功能应及时使用。
3.6 业务系统数据安全防护技术
重要信息资源或信息系统均应设置敏感标记,对于那些不具备敏感标记功能的需要在系统级生成,达到强制访问控制的目的。在系统安全的管理机制上,应设置安全审计功能,实现用户对应用系统的登录、退出、增加账户、修改账户权限等的事件进行安全审计和记录。
图3.2 应用软件安全防护示意图
用户应配置唯一的身份标识,用户密码口令的复杂度需满足复杂度要求并定期更换,密码口令应为数字、字母以及字符的组合,严禁在任何位置明文标注密码口令信息。系统安全防护图如图3.2所示。
3.6.1 通用服务系统
(1)IIS服务:数据访问控制加固、服务加固、审计策略加固、用户鉴别加固、漏洞加固。
(2)Apache服务:数据访问控制加固、服务加固、审计策略加固、用户鉴别加固、漏洞加固。
(3)Weblogic服务:用户鉴别加固、数据访问控制加固、口令策略加固、漏洞加固、服务加固、审计策略加固。
3.6.2 系统安全性能提升措施
提供登录失败处理功能,允许登录失败次数、登录失效时间等参数进行配置。登录失效时间至少为20分钟。检验用户口令有效性,如用户口令过期,则需对过期口令进行修改。在日志部分增加对登录和注销成功、登录失败尝试的记录。
采用用户名+静态口令方式认证的,强制用户在第一次登录系统时修改分发的初始口令,并提供对鉴别用户口令复杂度检查功能。用户口令至少8位以上;口令由数字、字母混合组成,与用户名不同。
增加管理员设定审计日志存储的容量(空间容量、时间上限等)、覆盖规则(复写、停止记录等)功能。对网站进行SSL配置。能够通过客户端IP地址等限定用户登录,允许对网站各模块访问IP进行配置。对主网站风格、页面、栏目改版,增加2至3个子网站。
3.7 信息安全管理技术
要应对多种信息安全管理上的风险,仅信息安全防护技术措施是不够的,必须在管理上加强管理措施或管理要求。若满足供电企业的信息管理安全需求,则至少需关注如下管理措施:
(1)制定电力信息网络安全防护规章制度,明确责任范围,通过管理手段为信息网络安全提供有力的支撑;
(2)在内网、外网连接区域部署日志审计系统,对运行数据进行记录、审计,以确保事前预控,事中控制,及以事后的追踪、定位攻击行为;
(3)应统一安装部署桌面管理系统,监控和记录用户终端行为,统一操作系统和软硬件设置,确保用户终端的安全防护策略有效;
(4)应统一部署移动存储介质管理系统,防止重要或敏感信息通过移动存储介质拷贝的方式泄露;
(5)制定电力信息网络安全应急预案及现场处置方案,应建立应急处置小组和应急管理办公室,及时应对各类电力信息网络安全事件。
(6)对第三方人员进行严格的信息安全管控措施,实施最小化访问原则,签订保密协议行内容。
4.结论
本文从电力信息网络安全现状开始,从电力信息网络安全风险分析着手,提出了电力信息网络安全基本需求,基于需求,分析了电力信息网络安全防护技术,进而应用防护技术设计出一套电力信息网络安全防护策略。
参考文献
[1]张德. 电力信息网络安全的主动防御技术[J]. 集成电路应用,2020,37(10):102-103.
[2]赵媛媛. 电力信息网络安全存在问题及对策分析[J]. 科技创新与应用,2019,(35):132-133.
[3]郭威,王建永,周珑,黄杰韬. 基于光通信的电力信息网络安全研究[J]. 科技通报,2019,35(11):57-62.
[4]张鹏. 新一代电力信息网络安全架构方法[J]. 电子技术与软件工程,2019,(20):194-195.
[5]李旭星. 探讨入侵检测技术在电力信息网络安全中的应用[J]. 电子世界,2019,(17):161-162.
[6]魏军,罗发政,刘晓琴. 电力信息网络安全存在问题及对策[J]. 电子技术与软件工程,2019,(12):193.
[7]胡波,王亚婷,沙晓聪. 浅析电力信息网络安全中主动防御新技术[J]. 电子世界,2019,(11):179-180.
[8]谢铭,陈祖斌,张鹏,梁永坚. 基于人工智能的电力信息网络安全自防御研究[J]. 现代工业经济和信息化,2019,9(01):71-72+79.
