浅析计算机安全技术在电网信息管理中的应用

件 频 频 发 生 ， 企业 的 网络 和 其 他 重 要 的服 务 器 前 所 未 有 地 暴 露 在 目前 电力行业核心系统安全事故及原因分析 黑客及非授权 内部人 员的侵 入和攻 击的威胁下 。Ｓ － Ｎ Ｕ Ｍ Ｅ Ｎ能够防 （ １ ） 某 电厂， 黑客入侵 Ｍ Ｉ Ｓ主机 ， 更 改主机 配置 ， 造 成 ２台 Ｍ Ｉ Ｓ 止 非 授 权 的 访 问， 使 内 网核 心 服 务 器 安 全 运行 。 数 据库 服 务 器 同 时 宕机 。 （ 电厂 内部 人 通 过 Ｕ Ｎ Ｉ Ｘ学 习 ， 攻 击 内部 核 Ｓ － Ｎ Ｕ Ｍ Ｅ Ｎ是 系 统 级 安 全 产 品 ， 在 加强操作系统安全 的同时 ， 并 心服 务器， 并且获得管理员权限 。试 图修改双机热备主副机配置 ， 不对系统的 内核进行修 改，从而保证 了关键业务服 务器 的稳 定运 造 成业 务 宕 机 ， 为 了掩 盖 自 己的 入 侵 行 为 退 出 时 删 除 系 统 日志 。） 行。 除此 之 外 ， 在 服 务器 安装 Ｓ － Ｎ Ｕ Ｍ Ｅ Ｎ后 ， 系 统 无 需 重启 ， 避 免 了 服 （ ２ ） Ａ某 电厂， 黑客 多次入侵 Ｍ Ｉ Ｓ主机 ， 更改重要 的生产数据 。 务 器 重 启 所产 生 的 不必 要损 失 。 （ ３ ） Ｂ某 电厂 ， 多次发 现 内部 人员 误操作 ， 并且非 法入侵 Ｍ Ｉ Ｓ 操作系统访问控制 以及操作系统漏洞 的最佳策 略是任务 分离 主机 。 和最小权限原则。 Ｓ － Ｎ Ｕ Ｍ Ｅ Ｎ通 过 Ｒ Ｂ Ａ Ｃ （ 角 色 访 问控 制 ） 、 Ｍ Ａ Ｃ （ 强 制访 （ ４ ） 某市 电力调度 ， 安全 区 Ｉ 通信 服务器 由于厂家 （ Ｋ Ｄ公司） 问控 Ｓ Ｕ ） 将 安 全 管 理 员 的权 限 分 离 。 严 格 分 开 系 统 管 理 员 和 安 全 管
一
、
开发的软件 系统出现 缓冲 区溢 出漏洞 ， 造成核心服务器宕机 （ 重启 理员的权 限， 以控制系统管理员的权 限， 来防止 内外人员通过 非法 等 现象 ） ， 并且无法与南网公司进行数据通讯 ， 造成特 大事故。 获得系统管理员权 限破 坏文件系统信 息。 （ ５ ） 某 省 电力 某 营 销 ， 黑客入侵主机 的计费系统 ， 更 改 电费 数 三、 Ｎ Ｍ 产 品 功 能 据。 （ １ ） 数字签名认证功能 ： 为 了达 到 内 网核 心 安全 的 目的 ， Ｓ — Ｎ Ｕ — 通 过 大 量 的 行业 事 故 可 以 看 出 ，这 些 事 故主 要 是 针 对 于 核 心 Ｍ Ｅ Ｎ采用 了数字签名证书 为基础并 结合访 问控制的技术 。当安全 系 统 的 攻 击 或 者 破坏 。 并 且每 一 次成 功 的入 侵 都 会对 系 统 造 成 极 内核安装后， 没有通过数字签名证书认证的用户 ， 即使 获得了管理 大的损失，其中业务终止或数据库 系统被入侵造 成的损失更是 巨 员 权 限， 也不 能访 问被 安 全 内核 保 护 的 资 源 。Ｓ － Ｎ Ｕ Ｍ Ｅ Ｎ通 过 接 管 系 大。 统所有访 问控制权 限， 实际上取消了“ 超级用户 ” （ ｒ ｏ ｏ ｔ ） 权 限， 通过 发生这些事故的主要原因是：在核心 的主机 系统没有做安全 使用数字签名证书认证机制 ， 达到用户认证 目的。 用户或者其他非
防护： ①美 国出口中国的操作系统的安全级别低 ， 只是 ｃ ２级别 的， 更高级别的操作系统不出 口中国， 这种 Ｃ ２级 别系统本身就有很多 的漏洞 ， 入侵者很容 易通过这些系统漏洞侵入主机 。 ②很 多用户 的 核心业务服务器 ， 由于本身业务原 因， 不能及 时安装 由操作系统厂 商提供的补丁 ， 造成利用漏洞攻击核心系统的风险增加 。 ③ 网络级 （ 防火墙 、 入侵检测） 或应用级 （ 杀毒、 网管） 安全产品只能实现 网络 边界处或应用层的保护， 不能保护核心系统。 ④在信息化建设 的过 程中， 接触主机 的外部人员 多（ 如设备的调试 安装 ） ， 对信息安全造 成一定威胁 。 ⑤主机上运行 的是用户 的重要数据、 文件和关键 的业 务、 进程 ， 对系统可靠性要求更高。 一 二、 核心 系统安全 防护解决方案 （ 一） 技术原理 法入侵者即使获得 了超 级用户 口令也无法访 问系统重要资源 。 （ ２ ） 帐 号管理功 能 ： Ｓ － Ｎ Ｕ Ｍ Ｅ Ｎ提 供 远 程 站 点 的 ｕ ｎ ｉ ｘ用 户 帐 户 及组管理功能 。Ｓ － Ｎ Ｕ Ｍ Ｅ Ｎ在 内核层基于证书进行认证， 提高安全强 度 ，所 以为控制安全管理员配置的文件要用安全 管理员发行 的证 书得到认证 。
（ 二） Ｓ — Ｎ Ｕ Ｍ Ｅ Ｎ技 术 特 征
【 关键词 】 事故 安全 防护 ＭＩ Ｓ ．
当防火墙 、 入侵检测、 Ｖ Ｐ Ｎ等 网络 级 安 全 产 品 不 能 满 足 日益 受 到 威 胁 的 内 网核 心 安 全 时 ， Ｓ － Ｎ Ｕ Ｍ Ｅ Ｎ作 为 系 统 级 系 统 保 护 产 品 可 以保 证 内 网核 心服 务器 的安 全 。 由于 来 自于 内 、 外 部 的 网 络 入 侵 事
浅析计算机 安全 技术在 电网信 息管理 中的应用
◆ 卢 茂 超
（ 柳州供 电局
广西
Βιβλιοθήκη Baidu柳州
５ ４ ５ ０ ０ ５ ）
【 摘要 】 本文对 目 前 电厂信 息建设 中若干核心 系统安全事故进行 了 难， 增 加 了 巨大 的开 支 。
分析 ， 阐述 了 内网核 心 系统安全防护解决方案及技 术原 理 ， 介绍 了 Ｓ － Ｎ ＵＭＥＮ 系统的技术特点及在 电厂 ＭＩ Ｓ中应用情况。
（ ３ ） 口令质量控制功能 ： Ｓ － Ｎ Ｕ Ｍ Ｅ Ｎ为 管理 员提供 了口令质 量控 制 的功 能， 管理 员可 以利用这项 功能实现密码 的质量控制 ， 如： 设 置密码的最大长度 和最小长度 ，密码 中出现 的特殊 字符的最少数 量， 当 口令 更 改后 ， 该密 码 的使 用 期 限 等 。 通 过 Ｓ － Ｎ Ｕ Ｍ Ｅ Ｎ与 系 统 结 合， Ｓ － Ｎ Ｕ Ｍ Ｅ Ｎ提 供 了对 用 户 登 录 口令 的管 理 ， Ｓ － Ｎ Ｕ Ｍ Ｅ Ｎ 将 口令 质 量 控制分为两部分： 密码更改期限 ＆密码登录限制和 密码格式 。 （ ４ ） 网络控 制服务 ：Ｓ － Ｎ Ｕ Ｍ Ｅ Ｎ网 络 控 制 具 备 了系 统 防 火 墙 功 Ｕ ｎ ｉ ｘ操作 系统有一个系统调用表 ， 包含指 向每个 系统调用 的 能 ， 该 功 能控 制 远 程 对 服 务 器 Ｉ Ｐ或服 务 的访 问 。通 过 功 能 强 大 的 内存地址的指针 。应用程序对资源 的访 问、 对硬件设各 的使用 、 进 网络 服 务 及 Ｉ Ｐ地 址 控 制 ，可 以 很 好 的 限制 用 户 访 问系 统 资 源 。 程间的通讯都是通过系统调用接 口在操 作系统 内核中实现 的。安 Ｓ — Ｎ Ｕ Ｍ Ｅ Ｎ提供 的系统 防火墙功 能允许对 Ｔ Ｃ Ｐ 、 Ｕ Ｄ Ｐ 以及 Ｉ Ｃ Ｍ Ｐ等 数 全 内核保存 了该表中与安全有关的系统调用 的指针，并把这些系 据 包 进 行 内外 访 问的 控 制 ， 并且 可 以对 以用 户 为 主 体 进 行 网 络 访 统调用重定 向到 Ｓ － Ｎ Ｕ Ｍ Ｅ Ｎ的相应代 码。当用 户或程序执行一个与 问控 制 。 安全 有关 的系 统调 用 时， Ｓ － Ｎ Ｕ Ｍ Ｅ Ｎ系 统 调 用 代 码 会 检 查 Ｓ － Ｎ Ｕ Ｍ Ｅ Ｎ 此外， Ｓ － Ｎ Ｕ Ｍ Ｅ Ｎ还 具有 程序 自动权 限设置 、 Ｓ ｅ ｔ ｕ ｉ ｄ 控制 一特 数 据 库 。如 果 调 用 是 被 授 权 的 ， Ｓ － Ｎ Ｕ Ｍ Ｅ Ｎ调 用 原 来 的 Ｕ ｎ ｉ ｘ系 统 调 权程序控制、 日志系统及设置等功能 。 用 。否 则 ， 安 全 内核 返 回权 限错 误 ， 禁止 该请 求 。 四、 五、 Ｓ Ｍ 系统在某 电厂 的应用 这 种 实 现 方 式 与 应用 级 的 安全 产 品 比较 有着 明 显 的 优 势 。系 某 电厂 Ｍ Ｉ Ｓ系 统 项 目作 为某 集 团 公 司 关 于 电 厂 管 理 信 息 化 的 统入侵检测产品作为应用 层产 品出于本 身安全性考虑 以及功能上 无法到达系统保护的功能 。网络级入侵 检测产品和防火墙作为 网 络级安全产 品从技术原理上讲不具备 内网核心安全 的要求 。 同时 ， Ｓ － Ｎ Ｕ Ｍ Ｅ Ｎ产 品 与 其 他 系 统 保 护 产 品 的 优 势 在 于 它 不 需 重点工程 ， 在 电力行业管理信息系统应用方面具有很好 的代表性 。 通过对运行关键业务的 电厂生产 期实施 防护，给某 电厂带来 了很 好 的效益 。 通过对操作系统安全级别提升 ， 使小型机服务器安全性 更好 ， 同时使整个 网络 的安全性更加健壮 ， 核心业务运行稳定性增 要修改操作系统 内核并且无需重启系统，这种方式完全满足现有 加 ， 重 要 数据 文件 Ｌ Ｏ Ｇ 日志 安 全 得 到 保 障 ， 工 作 效 率 得 到 很 大 的提 高 端 服 务 器 的要 求 。而 其 它 系 统保 护产 品 不 但 使 系 统 管 理 和 支 持 高 ，随着 内网核心系统防护的实施必将进 一步推进 某 电厂信息安 复杂 了，也会违背操作系统的供应 商授权 一使操作系统维护更 困 全 的发 展 ， 从 而 推 动 某 电厂 系 统 业 务 的稳 定 运 行 。