系统安全技术及应用.pdfVIP

第三届电力安全论坛 2008年第4辑 论文集(第三分册调度通信信息安全) (总第118辑) 系统安全技术的应用 李冬华 0 、 (盐城供电公司公司信息中心，江苏省盐城市224002) 摘要：随着信息技术应用的广泛普及，应用层次不断深入，应用领域从传统的、小型业务系统逐渐向大 型、关键业务系统扩展。系统安全日益成为影响系统效能的重要问题。本文针对业务系统的网络系统、操 作系统及应用系统进行安全风险分析，同时进行了安全性设计，在业务系统中建立一个立体的安全体系， 保证数据流的安全和数据库系统的可靠。 关键词：操作系统；多层病毒防御体系；网络系统 网络所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全也提出了更高的要求。如何 使业务系统不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要事 情之一。下面将从操作系统安全技术、病毒防范、网络数据安全技术等多方面进行综合考虑，实现一个安 全可靠的解决方案。 1 操作系统的安全管理 安全的核心是人，必须以人为核心进行安全管理，采用各种先进的安全技术，使系统免受非法攻击， 排除没有访问权限的使用者窃取系统机密信息，确保系统安全可靠地运行。 作为业务系统核心数据库一主机系统，它的安全性更加重要。服务器操作系统的安全管理主要是利用 现有网络安全资源对数据流进行安全管理和自身用户、系统管理员的操作系统管理。操作系统应提供身份 认证、访问控制功能，对用户的所有操作和网络服务进程应具有完备的审计制度。 对操作系统管理员的口令应具有尽量短的期限，一般每3到6个月就应该更换，以防口令失窃。 对服务器的资源可以进行访问控制列表管理，以访问控制表的形式来规定主体(如用户)对客体(如 文件、数据库、设备)的访问权限(如可读、可写)。在文件系统、数据库系统、设备管理等之中，都应使 用访问控制技术来控制用户访问权限。 2多层病毒防御体系 我们认为网络系统可能会受到来自于多方面的病毒威胁，包括来自INTERNET网关上、内部和外部的 网段上，为了网络系统免受病毒所造成的损失，建议业务系统采用多层的病毒防卫体系。所谓多层病毒防 卫体系，是指在每个台式机上要安装台式机的反病毒软件，在服务器上要安装基于服务器的反病毒软件， 员工的责任，人人都要做到自己使用的台式机上不受病毒的感染，从而保证整个网络不受病毒的感染。 (1)客户端的防病毒系统 系统安全技术的应用 根据统计，很大一部分病毒是通过移动存储设备进入系统，因此对桌面系统的病毒应严加防范。采用 桌面防病毒产品，来防止桌面机受到病毒的侵害。 (2)J]t务器的防病毒系统 如果服务器被感染，其感染文件将成为病毒感染的源头，它们会迅速从桌面感染发展到整个网络的病 毒爆发。因此，基于服务器的病毒保护已成为业务系统的当务之急。所以，在业务系统的外部网与Internet 及各连接的网段上重要的Web、Mail服务器上采用专业的防病毒软件系统，提供了全面的基于服务器的病 毒保护。 (3)Internet的防病毒系统 根据ICSA的报告，一般公司或单位的电脑感染病毒的来源有超过20％是通过网络下载文档感染，另 载文件的病毒侵害及恶意的Java、ActiveX小程序的威胁。因此，此部分将成为业务系统防范的重点。 Server、Webserver、DNSServer等代理的服务器上 在业务系统的外部网与Interent连接的网段上Mail 造成的破坏。 3网络系统安全技术 (1)常见安全性威胁 随着计算机网络的发展，网络中的安全问题日趋严重，我们网络中大量存储和传输的数据都有可能被 盗用、暴露或者篡改。网络中所面临的安全性威胁主要有下面几种： 1)泄露(eavesdropping) 当通信各方通过网络进行交谈时，如果不采用任何保密措施，别人就有可能“偷听”到通信的内容， 因此必要