電力企業(yè)計算機監控系統研究論文

　　【摘要】本文主要結合國家電網(wǎng)公司信息網(wǎng)絡(luò )設備安全防護要求，對國內電力企業(yè)計算機監控系統上位機普遍應用的三種操作系統的相關(guān)安全加固實(shí)施過(guò)程進(jìn)行簡(jiǎn)要說(shuō)明。通過(guò)對系統安全服務(wù)配置的性能加固，提高電力企業(yè)計算機監控系統上位機系統設抵御攻擊的能力。

　　【關(guān)鍵詞】計算機監控監控系統上位機;安全性能加固;操作系統;電力企業(yè)

　　一、引言

　　隨著(zhù)電力企業(yè)信息化的發(fā)展，電力信息網(wǎng)的規模日益增大，計算機系統面臨著(zhù)各種的安全威脅。隨意篡改IP地址、惡意訪(fǎng)問(wèn)、攻擊、信息泄露、內部破壞等情況時(shí)有發(fā)生，因此計算機服務(wù)器系統安全性尤為重要。目前，國內大部分電力企業(yè)計算機監控系統均采用國網(wǎng)電力科學(xué)研究院南瑞水利水電分公司的計算機監控系統，但是其安全服務(wù)配置存在部分不滿(mǎn)足國家電網(wǎng)公司信息網(wǎng)絡(luò )設備安全防護的要求。

　　二、實(shí)施整體方案

　　對上位機計算機Windows、unix、Linux操作系統的相關(guān)通用服務(wù)、賬戶(hù)及密碼、USB端口進(jìn)行禁用或限制設置。

　　三、實(shí)施步驟

　　3.1Windows系統節點(diǎn)

　　1、關(guān)閉系統服務(wù)。右鍵點(diǎn)擊“我的電腦”，選中“管理”，在服務(wù)列表中，關(guān)閉如下服務(wù)：DHCPClient、PrintSpooler等。2、關(guān)閉遠程桌面。右鍵點(diǎn)擊“我的電腦”，選中“屬性”，在面板上選中“遠程設置”，在彈出框中將“允許遠程協(xié)助連接這臺計算機”的勾選去掉。3、設置密碼策略。打開(kāi)“開(kāi)始”菜單，啟動(dòng)“運行”程序，打開(kāi)組策略窗口，在如下路徑找到“賬戶(hù)鎖定策略”，雙擊“賬戶(hù)鎖定閥值”，輸入數值為3，表示三次輸入錯誤，鎖定用戶(hù)，鎖定時(shí)間默認為2分鐘。4、關(guān)閉系統功能。通過(guò)控制面板進(jìn)入，在程序窗口的“程序和功能”模塊，可以看到“啟用或關(guān)閉Windows功能”，單擊打開(kāi)“Windows功能”。需要去掉勾選的服務(wù)包括：登陸服務(wù)器、登陸客戶(hù)端。通過(guò)BIOS設置徹底關(guān)閉USB口（數據備份專(zhuān)用、語(yǔ)音卡專(zhuān)用USB口不關(guān)閉）。

　　3.2Linux系統節點(diǎn)

　　1、禁用系統默認用戶(hù)。編輯/etc/passwd文件，在存在風(fēng)險的用戶(hù)定義最前面增加#，并保存。需要禁用的賬戶(hù)包括：sync、halt、news、Shutdown。2、關(guān)閉系統服務(wù)。使用chkconfig–list命令查看當前系統服務(wù)：關(guān)閉開(kāi)機自動(dòng)啟動(dòng)：chkconfig服務(wù)名off。立即停止服務(wù)：service服務(wù)名stop。需要關(guān)閉的服務(wù)包括：login、talk、ntalk、imap等3、設置密碼策略。修改文件，增加輸入密碼錯誤鎖定賬戶(hù)策略。4、禁用USB。卸載系統的U盤(pán)掛載驅動(dòng)，將/lib/modules/2.6.32-431.el6.i686/kernel/drivers/usb/storage文件夾下的usb-storage.ko文件更名或移到其他文件夾。

　　3.3unix系統

　　3.3.1禁用系統默認用戶(hù)：查看/etc/passwd文件，檢查是否存在風(fēng)險的用戶(hù)定義。需要禁用的賬戶(hù)包括：sync、halt、news、shutdown。找到需要禁用的用戶(hù)后，執行下面的命令禁用：passwd-l用戶(hù)名。3.3.2關(guān)閉系統服務(wù)telnet設置：1)關(guān)停telnet服務(wù)：/usr/lbin/telnetdstop2)禁用telnet服務(wù)：修改：/etc/inetd.conf文件sendmail設置：1)關(guān)停sendmail服務(wù)：/sbin/init.d/sendmailstop2)禁用sendmail服務(wù)：/etc/rc.config.d/mailservssnmp設置：1)關(guān)停snmp服務(wù)：/sbin/init.d/SnmpMasterstop2)禁用snmp服務(wù)：/etc/rc.config.d/SnmpMaster3.3.3設置密碼策略編輯/etc/default/security文件，增加輸入密碼錯誤鎖定賬戶(hù)策略。檢查是否存在A(yíng)UTH_MAXTRIES=6，如果沒(méi)有使用下面的命令添加密碼策略：echoAUTH_MAXTRIES=6>>/etc/default/security。上述工作每完成一項后，對系統進(jìn)行監視，檢查系統節點(diǎn)狀態(tài)，畫(huà)面數據刷新，控指令下發(fā)是否正常，如無(wú)異常，則試運行30分鐘觀(guān)察設備運行情況。

　　結論：通過(guò)以上對系統安全服務(wù)配置的性能加固，提高電力企業(yè)計算機監控系統上位機系統設抵御攻擊的能力，確保確保電力企業(yè)的計算機監控系統上位機操作系統的各種業(yè)務(wù)能夠安全、穩定的運轉，可為其它企業(yè)計算機監控系統上位機防護問(wèn)題的解決提供參考。

　　參考文獻

　　[1]《水電廠(chǎng)計算機監控系統基本技術(shù)條件》DL/T578-2008

　　[2]《國家發(fā)展和改革委員會(huì )第14號令2014電力監控系統安全防護規定》

【電力企業(yè)計算機監控系統研究論文】相關(guān)文章：

小區智能照明管理系統研究論文09-24

電力企業(yè)市場(chǎng)營(yíng)銷(xiāo)的論文07-28

電力企業(yè)信息安全論文10-07

城市供水業(yè)務(wù)管理系統研究的論文09-15

關(guān)于電力企業(yè)工業(yè)工程管理的論文08-22

關(guān)于電力企業(yè)績(jì)效管理的論文06-09

稽查管理下電力企業(yè)營(yíng)銷(xiāo)論文08-06

電力企業(yè)物資管理的幾點(diǎn)思考論文08-28

導游系統研究無(wú)線(xiàn)通信技術(shù)論文09-19

建筑工程項目系統研究論文07-27