信息安全论文　摘要：本文对目前电厂信息建设中若干核心系统安全事故进行了分析，阐述了内网核心系统安全防护解决方案及技术原理，介绍了S-NUMEN系统的技术特点及在电厂MIS中应用情况。
　　关键词：事故；安全防护；MIS.
　　
　　1引言
　　随着信息技术的不断发展，越来越多的企业和组织机构加快信息化建设的步伐，与此同时，Internet和Intranet无所不在的紧密结合亦使网络安全问题突出显现。目前常见的网络安全解决措施：主要采用防火墙、入侵检测系统、防病毒等安全产品。网络安全是一项系统的工程，上述的产品只能针对某一方面，解决部分安全问题。而目前许多黑客也综合采用多种手段来攻击，如果只解决某一方面的安全问题，不能起到真正的安全，所以必需全面的考虑安全问题。
　　长期以来信息安全对基于网络应用的外部防范技术关注较多，而通过系统内核加固技术对内网核心系统进行有效的保护，筑起数据安全的最后一道防线，正在成为继网络层应用层网络安全产品后已成为信息安全产品的发展趋势。
　　2目前电力行业核心系统安全事故及原因分析
　　1．河北某电厂，黑客入侵MIS主机，更改主机配置，造成2台MIS数据库服务器同时宕机。（电厂内部人通过UNIX学习，攻击内部核心服务器，并且获得管理员权限。试图修改双机热备主副机配置，造成业务宕机，为了掩盖自己的入侵行为退出时删除系统日志。）
　　2．江苏某电厂，黑客多次入侵MIS主机，更改重要的生产数据。
　　3．华电某电厂，多次发现内部人员误操作，并且非法入侵MIS主机。
　　4．某市电力调度，安全区I通信服务器由于厂家（KD公司）开发的软件系统出现缓冲区溢出漏洞，造成核心服务器宕机（重启等现象），并且无法与南网公司进行数据通讯，造成特大事故。
　　5．某省电力某营销，黑客入侵主机的计费系统，更改电费数据。
　　通过大量的行业事故可以看出，这些事故主要是针对于核心系统的攻击或者破坏。并且每一次成功的入侵都会对系统造成极大的损失，其中业务终止或数据库系统被入侵造成的损失更是巨大。
　　发生这些事故的主要原因是：在核心的主机系统没有做安全防护：
　　(1)美国出口中国的操作系统的安全级别低，只是C2级别的，更高级别的操作系统不出口中国，这种C2级别系统本身就有很多的漏洞，入侵者很容易通过这些系统漏洞侵入主机。
　　(2)很多用户的核心业务服务器，由于本身业务原因，不能及时安装由操作系统厂商提供的补丁，造成利用漏洞攻击核心系统的风险增加。
　　(3)网络级（防火墙、入侵检测）或应用级（杀毒、网管）安全产品只能实现网络边界处或应用层的保护，不能保护核心系统。
　　(4)在信息化建设的过程中，接触主机的外部人员多(如设备的调试安装)，对信息安全造成一定威胁。
　　(5)主机上运行的是用户的重要数据、文件和关键的业务、进程，对系统可靠性要求更高。
　　综上所述，电力行业是非常重视信息安全保障，有非常严格的管理体系，并且部署了部分安全产品。但是以上事故说明从现有的防火墙、防病毒等安全产品的情况下，无法非常有效的阻止和预防此类安全问题。
 职称论文

专栏文章内容及配图由作者撰写发布，仅供工程师学习之用，如有侵权或者其他违规问题，请联系本站处理。 联系我们