计算机安全防护技术在电厂信息管理中的应用

所属栏目:2012年07月 发布日期:2010-10-27 11:43 热度:

  摘要:本文对目前电厂信息建设中若干核心系统安全事故进行了分析,阐述了内网核心系统安全防护解决方案及技术原理,介绍了S-NUMEN系统的技术特点及在电厂MIS中应用情况。
  关键词:事故;安全防护;MIS.
  
  
  1引言
  随着信息技术的不断发展,越来越多的企业和组织机构加快信息化建设的步伐,与此同时,Internet和Intranet无所不在的紧密结合亦使网络安全问题突出显现。目前常见的网络安全解决措施:主要采用防火墙、入侵检测系统、防病毒等安全产品。网络安全是一项系统的工程,上述的产品只能针对某一方面,解决部分安全问题。而目前许多黑客也综合采用多种手段来攻击,如果只解决某一方面的安全问题,不能起到真正的安全,所以必需全面的考虑安全问题。
  长期以来信息安全对基于网络应用的外部防范技术关注较多,而通过系统内核加固技术对内网核心系统进行有效的保护,筑起数据安全的最后一道防线,正在成为继网络层应用层网络安全产品后已成为信息安全产品的发展趋势。
  2目前电力行业核心系统安全事故及原因分析
  1.河北某电厂,黑客入侵MIS主机,更改主机配置,造成2台MIS数据库服务器同时宕机。(电厂内部人通过UNIX学习,攻击内部核心服务器,并且获得管理员权限。试图修改双机热备主副机配置,造成业务宕机,为了掩盖自己的入侵行为退出时删除系统日志。)
  2.江苏某电厂,黑客多次入侵MIS主机,更改重要的生产数据。
  3.华电某电厂,多次发现内部人员误操作,并且非法入侵MIS主机。
  4.某市电力调度,安全区I通信服务器由于厂家(KD公司)开发的软件系统出现缓冲区溢出漏洞,造成核心服务器宕机(重启等现象),并且无法与南网公司进行数据通讯,造成特大事故。
  5.某省电力某营销,黑客入侵主机的计费系统,更改电费数据。
  通过大量的行业事故可以看出,这些事故主要是针对于核心系统的攻击或者破坏。并且每一次成功的入侵都会对系统造成极大的损失,其中业务终止或数据库系统被入侵造成的损失更是巨大。
  发生这些事故的主要原因是:在核心的主机系统没有做安全防护:
  (1)美国出口中国的操作系统的安全级别低,只是C2级别的,更高级别的操作系统不出口中国,这种C2级别系统本身就有很多的漏洞,入侵者很容易通过这些系统漏洞侵入主机。
  (2)很多用户的核心业务服务器,由于本身业务原因,不能及时安装由操作系统厂商提供的补丁,造成利用漏洞攻击核心系统的风险增加。
  (3)网络级(防火墙、入侵检测)或应用级(杀毒、网管)安全产品只能实现网络边界处或应用层的保护,不能保护核心系统。
  (4)在信息化建设的过程中,接触主机的外部人员多(如设备的调试安装),对信息安全造成一定威胁。
  (5)主机上运行的是用户的重要数据、文件和关键的业务、进程,对系统可靠性要求更高。
  综上所述,电力行业是非常重视信息安全保障,有非常严格的管理体系,并且部署了部分安全产品。但是以上事故说明从现有的防火墙、防病毒等安全产品的情况下,无法非常有效的阻止和预防此类安全问题。
  3核心系统安全防护解决方案
  S-NUMEN是国内一家自主知识产权支持跨平台的系统保护(安全操作系统)产品,它在操作系统的安全功能之上提供了一个安全保护层,通过从内核层截取文件访问控制方式,加强操作系统安全性。S-NUMEN支持IBMAIX、HP-UX、Solaris、CompaqTru64以及RedHatLinux和WindowsNT多种系统。
  在核心系统上部署S-NUMEN核心防护产品,配合其他边界安全产品,以实现从核心到边界的多层次防护。
  要保证重要的数据和文件不被更改、删除、非法拷贝,关键业务、进程不被非法停止,必须在核心系统上部署防护产品。一个由网络核心到边界的多层次的防护体系,才是一个完整的安全防护体系。
  S-NUMEN特点:1、核心系统防护产品,比边界(应用级)产品提供更强大的安全功能;2、根源上阻断由操作系统或应用程序的漏洞引起的攻击;3、保证了核心服务器的稳定运行以及数据信息的完整性、机密性、可靠性。
  3.1技术原理
  Unix操作系统有一个系统调用表,包含指向每个系统调用的内存地址的指针。应用程序对资源的访问、对硬件设备的使用、进程间的通讯都是通过系统调用接口在操作系统内核中实现的。安全内核保存了该表中与安全有关的系统调用的指针,并把这些系统调用重定向到S-NUMEN的相应代码。当用户或程序执行一个与安全有关的系统调用时,S-NUMEN系统调用代码会检查S-NUMEN数据库。如果调用是被授权的,S-NUMEN调用原来的Unix系统调用。否则,安全内核返回权限错误,禁止该请求。
  这种实现方式与应用级的安全产品比较有着明显的优势。系统入侵检测产品作为应用层产品出于本身安全性考虑以及功能上无法到达系统保护的功能。网络级入侵检测产品和防火墙作为网络级安全产品从技术原理上讲不具备内网核心安全的要求。
  同时,S-NUMEN产品与其他系统保护产品的优势在于它不需要修改操作系统内核并且无需重启系统,这种方式完全满足现有高端服务器的要求。而其它系统保护产品不但使系统管理和支持复杂了,也会违背操作系统的供应商授权-使操作系统维护更困难,增加了巨大的开支。
  3.2S-NUMEN技术特征
  当防火墙、入侵检测、VPN等网络级安全产品不能满足日益受到威胁的内网核心安全时,S-NUMEN作为系统级系统保护产品可以保证内网核心服务器的安全。由于来自于内、外部的网络入侵事件频频发生,企业的网络和其他重要的服务器前所未有地暴露在黑客及非授权内部人员的侵入和攻击的威胁下。S-NUMEN能够防止非授权的访问,使内网核心服务器安全运行。
  S-NUMEN是系统级安全产品,在加强操作系统安全的同时,并不对系统的内核进行修改,从而保证了关键业务服务器的稳定运行。除此之外,在服务器安装S-NUMEN后,系统无需重启,避免了服务器重启所产生的不必要损失。
  操作系统访问控制以及操作系统漏洞的最佳策略是任务分离和最小权限原则。S-NUMEN通过RBAC(角色访问控制)、MAC(强制访问控制)将安全管理员的权限分离。严格分开系统管理员和安全管理员的权限,以控制系统管理员的权限,来防止内外人员通过非法获得系统管理员权限破坏文件系统信息。
  4S-NUMEN产品功能
  1、数字签名认证功能:为了达到内网核心安全的目的,S-NUMEN采用了数字签名证书为基础并结合访问控制的技术。当安全内核安装后,没有通过数字签名证书认证的用户,即使获得了管理员权限,也不能访问被安全内核保护的资源。S-NUMEN通过接管系统所有访问控制权限,实际上取消了“超级用户”(root)权限,通过使用数字签名证书认证机制,达到用户认证目的。用户或者其他非法入侵者即使获得了超级用户口令也无法访问系统重要资源。
  2、帐号管理功能:S-NUMEN提供远程站点的unix用户帐户及组管理功能。S-NUMEN在内核层基于证书进行认证,提高安全强度,所以为控制安全管理员配置的文件要用安全管理员发行的证书得到认证。
  3、口令质量控制功能:S-NUMEN为管理员提供了口令质量控制的功能,管理员可以利用这项功能实现密码的质量控制,如:设置密码的最大长度和最小长度,密码中出现的特殊字符的最少数量,当口令更改后,该密码的使用期限等。通过S-NUMEN与系统结合,S-NUMEN提供了对用户登录口令的管理,S-NUMEN将口令质量控制分为两部分:密码更改期限&密码登录限制和密码格式。
  4、网络控制服务:S-NUMEN网络控制具备了系统防火墙功能,该功能控制远程对服务器IP或服务的访问。通过功能强大的网络服务及IP地址控制,可以很好的限制用户访问系统资源。S-NUMEN提供的系统防火墙功能允许对TCP、UDP以及ICMP等数据包进行内外访问的控制,并且可以对以用户为主体进行网络访问控制。
  此外,S-NUMEN还具有程序自动权限设置、Setuid控制-特权程序控制、日志系统及设置等功能。
  5S-NUMEN系统在某电厂的应用
  某电厂MIS系统项目作为某集团公司关于电厂管理信息化的重点工程,在电力行业管理信息系统应用方面具有很好的代表性。通过对运行关键业务的电厂生产期实施防护,给某电厂带来了很好的效益。通过对操作系统安全级别提升,使小型机服务器安全性更好,同时使整个网络的安全性更加健壮,核心业务运行稳定性增加,重要数据文件LOG日志安全得到保障,工作效率得到很大的提高,随着内网核心系统防护的实施必将进一步推进某电厂信息安全的发展,从而推动某电厂系统业务的稳定运行。
  6结论
  电力行业是非常重视信息安全保障,有非常严格的管理体系,采用核心系统防护产品,比边界(应用级)产品提供更强大的安全功能;根源上阻断由操作系统或应用程序的漏洞引起的攻击;保证了核心服务器的稳定运行以及数据信息的完整性、机密性、可靠性,值得推广。
  参考文献
  [1]谢传胜;刘小玲;宋育红.电力系统MIS应用中的问题与对策分析[J].现代电力,2003(6).
  [5]胡炎;董名垂;韩英铎.电力工业信息安全的思考[J].电力系统自动化,2002(07)

文章标题:计算机安全防护技术在电厂信息管理中的应用

转载请注明来自:http://www.sofabiao.com/news/csjs/201007/4845.html

相关问题解答

    无相关信息
论文加急发表

搜论文知识网的海量职称论文范文仅供广大读者免费阅读使用! 冀ICP备15021333号-3