电力二次系统加固技术.pdf
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《电力二次系统加固技术.pdf》由会员分享,可在线阅读,更多相关《电力二次系统加固技术.pdf(42页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、2009-9-21电力系统安全加固技术电力系统安全加固技术电力系统安全加固技术电力系统安全加固技术电话:电话:025-83096706邮箱邮箱:网址:网址:http:/国网电力科学研究院国网电力科学研究院国家电网公司信息网络安全实验室国家电网公司信息网络安全实验室2009-9-22主要内容主要内容一、安全加固一、安全加固二、成功案例二、成功案例3 自加固自加固是指电力系统业务主管部门或电力系统 运行维护单位依靠自身的技术力量,对电力系统在 日常维护过程中发现的脆弱性进行修补的安全加固 工作。自加固自加固是指电力系统业务主管部门或电力系统 运行维护单位依靠自身的技术力量,对电力系统在 日常维护过
2、程中发现的脆弱性进行修补的安全加固 工作。专业安全加固专业安全加固是指在信息安全风险评估或安全 检查后,由信息管理部门或系统业务主管部门组织 发起,开展的电力系统安全加固工作。专业安全加固专业安全加固是指在信息安全风险评估或安全 检查后,由信息管理部门或系统业务主管部门组织 发起,开展的电力系统安全加固工作。加固形式加固形式加固内容加固内容加固对象加固对象2009-9-24 网络系统网络系统 主机操作系统主机操作系统 通用应用系统通用应用系统 现有安全防护措施现有安全防护措施 电力业务应用系统电力业务应用系统加固形式加固形式加固内容加固内容加固对象加固对象2009-9-25操作系统操作系统通用
3、应用系统通用应用系统数据库系统数据库系统网络系统网络系统安全设备安全设备加固形式加固形式加固内容加固内容加固对象加固对象 网络设备1、帐号权限加固 加强用户认证,对网络设备的管理权限进行划分和 限制 修改帐号存在的弱口令(包括SNMP社区串),设 置网络系统的口令长度8位 禁用不需要的用户 对口令进行加密存储业务应用系统业务应用系统2009-9-26 网络设备2、网络服务加固 禁用http server,或者对http server进行访问控制 关闭不必要的SNMP服务,若必须使用,应采用 SNMPv3以上版本并启用身份验证、更改默认社区 串 禁用与承载业务无关的服务(例如DHCP-relay
4、、IGMP、CDP RUN、bootp服务等)操作系统操作系统通用应用系统通用应用系统数据库系统数据库系统网络系统网络系统安全设备安全设备加固形式加固形式加固内容加固内容加固对象加固对象业务应用系统业务应用系统2009-9-27 网络设备3、网络访问控制加固 对可管理配置网络设备的网段通过访问控制列表进 行限制 使用SSH等安全方式登录,禁用TELNET方式 对SNMP进行ACL控制操作系统操作系统通用应用系统通用应用系统数据库系统数据库系统网络系统网络系统安全设备安全设备加固形式加固形式加固内容加固内容加固对象加固对象业务应用系统业务应用系统2009-9-28 网络设备4、审计策略加固 为网
5、络设备指定日志服务器 合理配置日志缓冲区大小5.恶意代码防范 屏蔽病毒常用的网络端口 使用TCP keepalives服务 禁止IP源路由功能操作系统操作系统通用应用系统通用应用系统数据库系统数据库系统网络系统网络系统安全设备安全设备加固形式加固形式加固内容加固内容加固对象加固对象业务应用系统业务应用系统2009-9-29 Windows系统系统1、帐号权限加固 合理配置应用帐号或用户自建帐号权限 删除系统中多余的自建帐号 修改帐号口令,确保系统帐号口令长度和复杂度满 足安全要求 更改系统管理员帐户 停用Guest帐户操作系统操作系统通用应用系统通用应用系统数据库系统数据库系统网络系统网络系统
6、安全设备安全设备加固形式加固形式加固内容加固内容加固对象加固对象业务应用系统业务应用系统2009-9-210 Windows系统系统2、网络服务加固 在不影响业务系统正常运行情况下,停止或禁用与 承载业务无关的服务 屏蔽承载业务无关的网络端口操作系统操作系统通用应用系统通用应用系统数据库系统数据库系统网络系统网络系统安全设备安全设备加固形式加固形式加固内容加固内容加固对象加固对象业务应用系统业务应用系统2009-9-211 Windows系统系统3、数据访问控制加固 将系统重要的文件或目录的访问权限修改为管理员 完全控制、数据拥有者完全控制或配置特殊权限,避免EVERYONE完全控制 将系统分
7、区FAT32格式转换为NTFS格式操作系统操作系统通用应用系统通用应用系统数据库系统数据库系统网络系统网络系统安全设备安全设备加固形式加固形式加固内容加固内容加固对象加固对象业务应用系统业务应用系统2009-9-212 Windows系统系统4、网络访问控制加固 关闭多余的远程管理方式 安装远程管理服务程序的补丁或者使用安全的远程 管理方式 设置访问控制策略限制能够访问本机的用户或IP地 址 禁止匿名用户枚举SAM帐户和共享 禁止默认共享(IPC$、C$、D$.)操作系统操作系统通用应用系统通用应用系统数据库系统数据库系统网络系统网络系统安全设备安全设备加固形式加固形式加固内容加固内容加固对象
8、加固对象业务应用系统业务应用系统2009-9-213 Windows系统系统5、口令策略加固 设置口令长度,重要系统的用户口令长度8位;一 般系统用户口令长度6位 开启口令复杂性要求 设置口令最短、最长存留期操作系统操作系统通用应用系统通用应用系统数据库系统数据库系统网络系统网络系统安全设备安全设备加固形式加固形式加固内容加固内容加固对象加固对象业务应用系统业务应用系统2009-9-214 Windows系统系统6、用户鉴别加固 配置帐户锁定登录失败锁定次数、锁定时间 禁止系统自动登录 配置管理控制台超时自动锁定时间,设置屏保口令 保护操作系统操作系统通用应用系统通用应用系统数据库系统数据库系
9、统网络系统网络系统安全设备安全设备加固形式加固形式加固内容加固内容加固对象加固对象业务应用系统业务应用系统2009-9-215 Windows系统系统7、审计策略加固 配置系统审核策略,配置审核登录事件、审核帐户 登录事件、审核帐户管理、审核策略管理、审核系 统事件等 对审计产生的数据分配合理的存储空间和存储时间操作系统操作系统通用应用系统通用应用系统数据库系统数据库系统网络系统网络系统安全设备安全设备加固形式加固形式加固内容加固内容加固对象加固对象业务应用系统业务应用系统2009-9-216 Windows系统系统8、漏洞加固 安装系统安全补丁 关闭存在漏洞的与承载业务无关的服务9.恶意代码
10、防范 配置病毒库升级策略 配置病毒查杀策略 强化 TCP/IP 堆栈防止拒绝服务攻击操作系统操作系统通用应用系统通用应用系统数据库系统数据库系统网络系统网络系统安全设备安全设备加固形式加固形式加固内容加固内容加固对象加固对象业务应用系统业务应用系统2009-9-217 Oracle 数据库数据库1、帐号权限加固 限制应用用户在数据库中的权限,尽量保证最小化,避 免授予了DBA权限 将Oracle用户设置为DBA组的成员 撤消public角色的程序包执行权限 修改所系统帐户的默认口令(特别是管理员角色类帐户)锁定所有不需要的用户、为所有应用用户配置强口令 删除系统中多余的自建帐号操作系统操作系统
11、通用应用系统通用应用系统数据库系统数据库系统网络系统网络系统安全设备安全设备加固形式加固形式加固内容加固内容加固对象加固对象业务应用系统业务应用系统2009-9-218 Oracle 数据库数据库2、服务加固 在不影响业务系统正常运行情况下,停止或禁用与 承载业务无关的服务或组件 删除数据库中存在有无用的、测试的、废弃的数据 库、表、视图操作系统操作系统通用应用系统通用应用系统数据库系统数据库系统网络系统网络系统安全设备安全设备加固形式加固形式加固内容加固内容加固对象加固对象业务应用系统业务应用系统2009-9-219 Oracle 数据库数据库3、数据访问控制加固 严格限制库文件的访问权限,
12、保证除属主和root外,其他用户对库文件没有写权限 设置$ORACLE_HOME/bin其下所有程序的访问权限 或其他安全控制机制操作系统操作系统通用应用系统通用应用系统数据库系统数据库系统网络系统网络系统安全设备安全设备加固形式加固形式加固内容加固内容加固对象加固对象业务应用系统业务应用系统2009-9-220 Oracle 数据库数据库4、网络访问控制加固 设置TNS登录的IP限制,仅允许最少的必要的IP地 址可连接TNS监听器 关闭远程操作系统认证 在不影响应用的前提下,更改默认的1521端口 限制对监听器的远程管理,并设置监听器管理口令操作系统操作系统通用应用系统通用应用系统数据库系统
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电力 二次 系统 加固 技术
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内