2025電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運維技術(shù)實踐

目錄TOC\o"1-3"\h\u16854 15063第1章電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全概述 338741.1 457501.2 5280301.3電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)與傳統(tǒng)IT 621966（3） 7305491.4 7233751.5 83552（1） 929215（2） 919258（4） 9339（5） 925087（6） 98579第2章主機運維技術(shù)及實踐 11161412.1Windows 1141232.1.1 1197582.1.2 16302072.1.3 2821272.1.4 30257222.2Linux 3230302.2.1 32170512.2.2 36139402.2.3 3930304第3章邊界防護設(shè)備運維技術(shù)及實踐 42308213.1 4212391（1） 42988（2） 4213822（3） 4232073（4） 429408（5） 4213060（1） 4317451（1） 4316142（1） 4923760（4）日志保存至少6 4919454 502567（2） 51159723.2 54251723.2.1 55199983.2.2 55296623.2.3 56141963.3安全隔離裝置（正向型 59157783.3.1 59107433.3.2 60213273.3.3 6129323.4安全隔離裝置（反向型 6122823.4.1 6260213.4.2 62114373.4.3 6326745第4章中間件運維技術(shù)及實踐 64186204.1Tomcat 6473404.1.1 64296054.1.2 6591014.1.3 69117224.1.4 72224974.1.5 73315214.1.6 74309784.2Weblogic 7492004.2.1 75253844.2.2 7872774.2.3 8399904.2.4 86211054.2.5 87254064.2.6 90229364.2.7 915751第5章數(shù)據(jù)庫運維技術(shù)及實踐 92290605.1Mysql 9359115.1.1 93325425.1.2 9715285.1.3 1016415 102316275.1.4 10322435.2Oracle 103274605.2.1 103278265.2.2 109223485.2.3 112199065.2.4 114第1章電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全概述2018年4月20關(guān)的法律法規(guī)，進一步健全了國家的網(wǎng)絡(luò)安全法律法規(guī)政策體系。尤其是2019年5月，國家市場監(jiān)督管理總局頒布的《網(wǎng)絡(luò)安全等級保護基本要求》《網(wǎng)絡(luò)安全等級保護測評要求》和《網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》三大標準，標志著我國等級保護2.0時代的開啟。等級保護2.0將從兩個方面影響網(wǎng)絡(luò)安全市場容量：一是增加安全保護范圍，更加全面地監(jiān)管。等級保護1.0的監(jiān)管對象只針對信息系統(tǒng)，而等級保護2.0把云計算、大數(shù)保護2.0在等級保護1.0自主定級的基礎(chǔ)上加入了專家和主管部門評審環(huán)節(jié)，整體定級更加嚴格。近年來公布的工業(yè)控制系統(tǒng)安全事件和2015年底發(fā)生的烏克蘭大面積停電事件，給業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全拉響了警報，這也是等級保護2.0把工業(yè)控制系統(tǒng)也納入等級保護和監(jiān)管范圍的原因。隨著信息化與工業(yè)化的不斷融合，工控系統(tǒng)面臨前所未有的挑戰(zhàn)：①對重要基礎(chǔ)設(shè)施等工控系統(tǒng)攻擊會越來越多；② 工業(yè)控制系統(tǒng)攻擊會逐漸往底層發(fā)展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)與傳統(tǒng)IT表1-1電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)與傳統(tǒng)IT第2章主機運維技術(shù)及實踐Windows密碼必須符合復(fù)雜性要求→密碼長度最小值密碼最長使用期限→180密碼最短使用期限→1強制密碼歷史→5復(fù)位賬戶鎖定計數(shù)器→3賬戶鎖定時間→5賬戶鎖定閾值→5圖2-1圖2-2圖2-3圖2-4圖2-5圖2-6MicrosoftWindows服務(wù)（以前的NT服務(wù)）使用戶能夠創(chuàng)建在自己的Windows會話中①②③Computer④⑤RemoteRegistry⑥RoutingandRemoteSimpleMailTransferProtocol（SMTP）（可選SimpleNetworkManagementProtocol（SNMP）Service（可選SimpleNetworkManagementProtocol（SNMP）Trap（可選⑩WorldWideWebPublishingService（可選?Print?AutomaticTerminalService圖2-7禁用不必要Windows使用工具掃描計算機上的端口，并入侵這些端口），圖2-8本機IP圖2-9本機IP圖2-10本機IP圖2-11本機IP圖2-12本機IP圖2-13本機IP按下鍵盤“Win+R”運行“CMD”，輸入“netshare”，查看默認共享情況，如圖2-圖2-14圖2-15圖2-16ACL非常嚴格，并且它們可以幫助防止未經(jīng)授權(quán)的置→安全選項→網(wǎng)絡(luò)訪問：可遠程訪問的注冊表路徑和子路徑，將安全設(shè)置為空。如圖17圖2-17BackupOPeratorsNetworkConfigurationOperatorsPowerUsers該組內(nèi)的用戶具備比組更多的權(quán)利，但是比dno組擁有的權(quán)利更少一享文件夾與共享打印機；自定義系統(tǒng)設(shè)置，例如更改計算機時間、關(guān)閉計算機等。 RemoteDesktopUsers圖2-18圖2-19圖2-20 M、系統(tǒng)日志50～1024M；日志記錄要求保存6?“應(yīng)用日志”屬性中的日志大小設(shè)置不小于“51200KB”，設(shè)置當達到最大的日志尺?“系統(tǒng)日志”屬性中的日志大小設(shè)置不小于“51200KB”，設(shè)置當達到最大的日志尺?“安全日志”屬性中的日志大小設(shè)置不小于“51200KB”，設(shè)置當達到最大的日志尺圖2-21圖2-22Linux在Linux系統(tǒng)命令輸入“awkF：'$3==0print$1/etc/passwd”，檢查是否存在特 圖2-23Linux在Linux系統(tǒng)命令輸入“cat/etc/passwd”，查看賬戶信息，使用“userdelXX”刪除 ②③④圖2-24Linux?PASS_MAX_DAYS?PASS_MIN_DAYS?PASS_WARN_AGEPASS_MIN_LEN8在p.dyuh文件中配置密碼復(fù)雜度：在p_kb.o后面配置參數(shù)pod que p_kb.o y3 dok3 nn8 ud2 ddd4od。PASS_MIN_DAYS1）是否為1，第五字段（口令最長修改時間PASS_MAX_DAYS180）在Linux系統(tǒng)命令輸入“cat/etc/login.defs|grepPASS”圖2-25Linux 圖2-26Linux??????（enrooo，文件傳輸協(xié)議）是協(xié)議組中的協(xié)議之一。協(xié)議包括兩個組成部分，其一為服務(wù)器，其二為客戶端。其中服務(wù)器用來存儲文件，用戶可以使用客戶端通過協(xié)議訪問位于服務(wù)器上的資源。在開發(fā)網(wǎng)站的時候，通常利用協(xié)議把網(wǎng)頁或程序傳到b服務(wù)器上。此外，由于傳輸效率非常高，在網(wǎng)絡(luò)上傳輸大的文件時，一般也采用該協(xié)議。 圖2-27Linux禁止FTP禁用方法一：使用命令“chkconfigtelnetoff”關(guān)閉。如圖2-28 圖2-28Linux禁止Telnet輸入命令“more/etc/pam.d/system-auth”檢查是否存在authrequiredpam_tally.soonerr=faildeny=5unlock_time=180或者authrequiredpam_tally2.soonerr=faildeny=5使用命令“l(fā)s/lib64/security/”查看是否有pam_tally.so或者pam_tally2.so模塊，使用命令“vi/etc/pam.d/system-auth”修改配置文件，設(shè)置為連續(xù)輸錯5次，密碼賬號鎖定3分authrequiredpam_env.soauthrequiredpam_tally.soonerr=faildeny=5authrequiredpam_env.soauthrequiredpam_tally2.soonerr=faildeny=5圖2-29Linux 使用命令lsl查看權(quán)限，對不符合的內(nèi)容編輯修改，如圖2-30圖2-30Linux圖2-31Linux安全審計（securityaudit）是指根據(jù)一定的安全策略，通過記錄和分析歷史操作事件 圖2-32Linux使用psaux|grepsyslog查看系統(tǒng)日志是否開啟，如圖2-33圖2-33Linux使用名Cat/etc/syslog.conf，查看是否設(shè)置了下列項：每個log文件超過50M時進行輪換，保持最后4個log，可以通過/etc/audit/auditd.conf進num_logs=4#個數(shù)；max_log_file50大小（MB）。第3章邊界防護設(shè)備運維技術(shù)及實踐圖3-1圖3-2圖3-3圖3-4圖3-5圖3-6圖3-7圖3-8圖3-9圖3-10IP/MAC圖3-11“用戶”圖3-12“用戶”日志保存至少6圖3-13圖3-14圖3-15圖3-16圖3-17圖3-18圖3-19圖3-20圖3-21圖3-22圖3-23圖3-24圖3-25圖3-26安全隔離裝置（正向型圖3-27圖3-28開啟日志功能，安全隔離裝置（正向型）圖3-29圖3-30安全隔離裝置（反向型圖3-32開啟日志審計功能，安全隔離裝置（反向型）√實踐案例：圖3-33圖3-34第4章中間件運維技術(shù)及實踐TomcatTomcat是Apache軟件基金會（ApacheSoftwareFoundation）的Jakarta項目中的一個核者的喜愛，并得到了部分軟件開發(fā)商的認可，成為目前比較流行的Web應(yīng)用服務(wù)器。圖4-1（6個月內(nèi)）表4-1檢查Tomcat\conf\Tomcat-users.xml中為Web服務(wù)提供唯一、最小權(quán)限的用戶與組。中 manager：具有遠程管理權(quán)限。Tomcat6.0.18版本只有admin和manager兩種用戶角色，且 圖4-2圖4-3圖4-4禁用everyone圖4-5圖4-6圖4-7圖4-8日志記錄保存6審計日志文件應(yīng)設(shè)置訪問權(quán)限，禁止未經(jīng)授權(quán)的用戶訪問 圖4-9日志必須保存6圖4-10圖4-11圖4-12Weblogicbog是公司出品的一個應(yīng)用服務(wù)器，確切地說是一個基于v架構(gòu)的中間件。bog是用于開發(fā)、集成、部署和管理大型分布式b應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫應(yīng)用的v應(yīng)用服務(wù)器。將v的動態(tài)功能和vanp標準的安全性引入大型網(wǎng)絡(luò)應(yīng)用的開發(fā)、集成、部署和管理之中。bog最常用的使用方式是為在nn或nn上的b服務(wù)提供安全、數(shù)據(jù)驅(qū)動的應(yīng)用程序。長期以來bog一直被認為是市場上最好的2工具之一。圖4-13內(nèi)）圖4-14圖4-15密碼復(fù)雜度：3種組合8圖4-16系。dno：創(chuàng)建域時系統(tǒng)用戶默認為此組，管理權(quán)限最大?？梢詾g覽、配置、修改服務(wù)器配置及停止、啟動服務(wù)器，部署和取消應(yīng)用程序。poy：部署和取消應(yīng)用程序（包括創(chuàng)建連接池數(shù)據(jù)源）?？梢詾g覽但不能修改服務(wù)器配置（主要是指yv中各選項參數(shù)等）。如果用戶屬于此組時，在控制臺看不見安全性選項即uy。ono：只能瀏覽服務(wù)器配置，監(jiān)視服務(wù)器性能，不能修改任何東西。如果用戶屬于此組時，在控制臺看不見安全性選項即uy。pos：啟動和關(guān)閉服務(wù)器，并可以瀏覽服務(wù)器配置。不能部署取消應(yīng)用程序(包括創(chuàng)建連接池河數(shù)據(jù)源。如果用戶屬于此組時，在控制臺看不見安全性選項即uy。管理員還可以依據(jù)實際業(yè)務(wù)需求，進一步添加和完善賬戶權(quán)限配置。圖4-17圖4-18禁止everyone圖4-19圖4-20圖4-21圖4-22圖4-23HTTP日志記錄保存6windowseveryone用戶應(yīng)沒有寫權(quán)限，其他Linux操作系統(tǒng)權(quán)限值建議設(shè)置為：640日志必須保存6圖4-24禁用everyone圖4-25圖4-26SSL設(shè)置用戶登錄超時時間：域→配置→一般信息→高級→圖4-27圖4-28圖4-29圖4-30第5章數(shù)據(jù)庫運維技術(shù)及實踐數(shù)據(jù)庫是按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲和管理數(shù)據(jù)的倉庫內(nèi)的、有組織的、有共享的、統(tǒng)一管理的數(shù)據(jù)集合，數(shù)據(jù)庫的概念實際包括以下兩層意思：QueryLanguage）標準。常見的操作有查詢、新增、更新、刪除、求和、排序等。查詢語句：SELECTparamFROMtableWHEREcondition。該語句可以理解為 更新語句：UPDATEtableSETparam=new_valueWHEREcondition。該語句可刪除語句：DELETEFROMtableWHEREcondition。該語句可以理解為將滿足去重查詢：SELECTDISTINCTparamFROMtableWHEREcondition。該語句可排序查詢：TpmMbeEondonRYp1。該語句可以理解為從表b中查詢出滿足ondon條件的p，并且要按照p1升序進行排序。比o數(shù)據(jù)庫性能更優(yōu)，而且精確度更高。由于結(jié)構(gòu)化數(shù)據(jù)的規(guī)模不算太大，數(shù)據(jù)規(guī)以很好滿足。隨著近些年技術(shù)方向的不斷拓展，大量的o數(shù)據(jù)庫如ongo、d、h出于簡化數(shù)據(jù)庫結(jié)構(gòu)、避免冗余、影響性能的表連接、摒棄復(fù)雜分布式的目的被設(shè)計，指的是分布式的、非關(guān)系型的、不保證遵循原則的數(shù)據(jù)存儲系統(tǒng)。oL數(shù)據(jù)庫技術(shù)與理論、一致性哈希算法有密切關(guān)系。所謂理論，簡單來說就是一個該系統(tǒng)的上限。而一致性哈希算法指的是o數(shù)據(jù)庫在應(yīng)用過程中，為滿足工作需求碼與出錯率大大提高，甚至?xí)霈F(xiàn)數(shù)據(jù)節(jié)點的內(nèi)容遷移，產(chǎn)生錯誤的代碼信息。盡管如此，o數(shù)據(jù)庫技術(shù)還是具有非常明顯的應(yīng)用優(yōu)勢，如數(shù)據(jù)庫結(jié)構(gòu)相對簡單，在大數(shù)據(jù)量下的讀寫性能好；能滿足隨時存儲自定義數(shù)據(jù)格式需求，非常適用于大數(shù)據(jù)處理工作。o數(shù)據(jù)庫適合追求速度和可擴展性、業(yè)務(wù)多變的應(yīng)用場景，對于非結(jié)構(gòu)化數(shù)據(jù)規(guī)模的增長通常也是不可能預(yù)期的，而o數(shù)據(jù)庫的擴展能力幾乎也是無限的，所以o數(shù)據(jù)庫可以很好地滿足這一類數(shù)據(jù)的存儲。o數(shù)據(jù)庫利用kyvu可以獲取大量的非結(jié)構(gòu)化數(shù)據(jù)，并且數(shù)據(jù)的獲取效率很高，但用它查詢結(jié)構(gòu)化數(shù)據(jù)的效果就比較差。Mysql進入Mysql數(shù)據(jù)庫命令，執(zhí)行：mysql–u–p，回車然后輸入密碼，如圖5-1所檢查管理員密碼應(yīng)滿足至少8圖5-1MysqlMysql數(shù)據(jù)庫命令行中，執(zhí)行Mysql>selectuserfromMysql.user，查看存在的用圖5-2Mysql 圖5-3MysqlShowdorpdatabasestestdeletefromuserwherenot（user'root'）；刪除初始非root用戶ps-ef|grepaborted_connects=5連接Mysql失敗次數(shù)connections=50連接Mysql的數(shù)量Max_used_connections=120同時使用的連接數(shù)執(zhí)行：showvariableslike'have_openssl'，或者使用showvariableslike"%ssl%"，查看圖5-4MYSQL圖5-5MYSQL查看f圖5-6MYSQL修改f執(zhí)行：selectmd5（admin）。如圖5-7圖5-7MYSQL重要函數(shù)加密執(zhí)行：selectpassword（admin）。如圖5-8圖5-8MYSQL重要函數(shù)加密執(zhí)行：selectencrypt（admin）。如圖5-9圖5-9MYSQL重要函數(shù)加密執(zhí)行：selectsha1（admin）。如圖5-10圖5-10MYSQL重要函數(shù)加密防止Mysql使用“LOADDATALOCALINFILE”圖5-11MYSQL防止MYSQL使用“LOADDATALOCALINFILE”執(zhí)行：findnamemysql_history"②設(shè)置環(huán)境變量MYSQL_HISTFILE為/dev/null，并添加到shell的初始化腳本中，創(chuàng)建mysql_history到/dev/null的鏈接：ln-s/dev/null$HOME/.Mysql_History。6.日志文件執(zhí)行 chmod700chownMysql：Mysql執(zhí)行：lsls-l<log_bin_basename.nnnnn>|egrep"^-[r|w]{2}- chmod660<logchownMysql：Mysql<log執(zhí)行：lsls-l<log_error>|egrep"^-[r|w]{2}-[r|w] chmod660<logchownMysql：Mysql<log執(zhí)行：lsls-l<slow_query_log_file>|egrep"^-[r|w]{2}- chmod660<logchownMysql：Mysql<log執(zhí)行：lsls-l<general_log_file>|egrep"^-[r|w]{2}- chmod660<logchownMysql：Mysql<log執(zhí)行：showvariableslike'log_%'；若是OFF則表示沒打開，對未開啟審計的需開啟。圖5-12Mysql設(shè)置數(shù)據(jù)庫日志保存時間大于180查詢?nèi)罩緢D5-13MYSQL備份執(zhí)行：mysqldumpuusernamepdbnametable1table2Backupname.sql；恢復(fù)執(zhí)行：mysqlurootpdbnamsbackup.sqlOracle圖5-14ORACLEpassword_reuse_max應(yīng)為5以上；password_life_time=180。 select*fromdba_profileswhereresource_name='PASSWORD_REUSE_MAX'；如圖5-password_reuse_max應(yīng)為5以上；password_life_time=18。圖5-15ORACLE#vi$ORACLE_HOME/rdbms/admin/utlpwdmg.sql將以下內(nèi)容：IFlength（password）<4THENraise_application_error（-20002，'Passwordlengthlessthan4'）；ENDIF；IFlength（password）<8raise_application_error（-20002，'Passwordlengthlessthan8'）；ENDIF；ALTERPROFILEDEFAULTLIMITPASSWORD_LIFE_TIME60PASSWORD_REUSE_TIME1800PASSWORD_REUSE_MAXUNLIMITEDFAILED_LOGIN_ATTEMPTS3PASSWORD_LOCK_TIME1/1440ALTERPROFILEDEFAULT sqlplusassysdba查看當前開啟用戶及其sql>selectusername，profilefromdba_userswheresql>alterprofile<profile_name>limitPASSWORD_LIFE_TIME圖5-16ORACLE在SQL*Plus輸入：selectt.usernamefromdba_userstwheresql>alteruser<username>accountsql>dropuser<username>圖5-17ORACLE查看所有賬戶狀態(tài)為在SQL*Plus輸入：selecttable_namefromdba_tab_privswhere圖5-18ORACLE查看publicSQL>revokeexecuteon程序包名稱frompublic；在數(shù)據(jù)庫主機上以sqlplus'/assysdba'圖5-19ORACLE使用showparameter命令來檢查參數(shù)REMOTE_LOGIN_PASSWORDFILE是否設(shè)使用命令：select*fromuser_sys_privs；select*fromuser_role_privs；select*fromuser_tab_privs；圖5-20ORACLE創(chuàng)建角色，不指定密碼：createroletestrole；創(chuàng)建角色，指定密碼：createroletestroleidentifiedbypasswd；修改角色：alterroletestroleidentifiedbypasswd；給角色授予權(quán)限：GrantselectonTable_nametotestrole；select*from以sqlplus'/assysdba'登錄到sqlplus使用showparameter命令來檢查參數(shù)O7_DICTIONARY_ACCESSIBILITY是否設(shè)圖5-21ORACLE#userdel#passwdlusername只有具備超級用戶權(quán)限的使用者方可使用，#passwd-lusername鎖定用戶，用-dusername解鎖后原有密碼失效，登錄需輸入新密碼，修改/etc/shadow能保留原有密碼。在SQL*Plus輸入：showparameterdispatcher；如圖5-22所示。