(国网甘肃省电力公司经济技术研究院 甘肃 兰州 730050)
摘要:在当今社会,电力信息安全问题已渗透到社会生活的各个方面。电力信息系统数据库不仅是电力信息资产的存储中心,也是承载电力业务系统运行的平台,整个电力信息系统是否能够安全运行与其有着必不可分的关系。加之当前各电力公司信息系统数据库存在着不少安全隐患,因此本文将其所存在的安全风险进行了归纳分析并提出了相应的解决措施,以改善电力信息系统数据库的安全问题。
关键词:电力;信息系统;数据库;安全
1引言
经济的发展,社会的进步使得人们对电力的需求越来越大,电力企业的不断增加使得主流数据库得到了广泛应用。然而由于市场经济的局限性,在利益的驱动下许多数据库的开发运营商将重点放在其他方面而忽略了安全问题,这在一定程度上增加了电力信息系统数据库的安全隐患。为了有效的避免这一企业造成的安全问题,相关电力企业需要对自己的数据进行备份,并就可能出现的安全问题进行有效规避。
2电力信息系统数据库安全现状
2.1敏感信息泄漏
一般情况下,用户敏感数据泄漏和数据库服务banner 信息泄漏是敏感信息泄漏的主要表现形式,前者是指没有对指数据库中存储的各种敏感数据(如:用户名/ 口令、企业敏感数据等)做好保密措施,从而可能没有权限的人得到了相关信息从而对企业造成一定的损失,并造成社会恐慌。后者主要是不法份子专门对数据库进行攻击,从而获得大量有用的信心从事犯罪活动。
2.2口令强度不足,补丁升级迟滞
在电力系统中,口令是其最重要、最基础的一层防护措施。但是早期版本的数据库系统在安装时均存在默认账户和默认口令的现象。如表一所示是一些常见默认账户/ 口令情况。这必然导致这些口令的保密性不强,加上在安装后再没做其他巩固措施,因此使得电力信息系统的安全性不能得到保障。这些还大量存在着的默认账户/ 口令仍在威胁着电力信息系统的安全,还存在有些账户/ 口令信息被硬编码在应用程序中,甚至是毫无设限的存储在客户端配置文件中,从而加大了系统面临的安全系数。
一般情况下,电力信息系统在正式运行后很少会对数据库进行升级,因为对数据库进行升级也许会使数据库发生故障从而导致数据的丢失或损坏。但是不进行升级处理的话会使得原版本已存在着的安全漏洞进一步扩大从而演变成高危漏洞,从而容易被黑客攻击,或者病毒爆。2003 年的时候I nter net 大规模崩溃造成了造成巨大的经济损失,究其原因就是由SQ LSl a mmer 蠕虫病毒导致的,就是利用了其系统的一个漏洞。
2.3权限设置不当
在进业务系统的行建设时,厂商为了减少工作量,降低成本,因此往往减少了安装、调试的程序,取而代之的是采用操作系统管理员账户来安装和运行数据库,这一方式虽然使工作量减少了许多,但却也造成了更大的安全风险。由于数据库服务的权限很高,对其他应用构成威胁的破坏性更大,因此在被黑客攻破后会直接导致运行数据库的服务器被完全控制。相比之下,在U N IX 环境中部署的数据库系统会收获较好的效果,该环境下的数据库都建立了专门的账户来进行安装和运行,可是这些账户一般都被赋予了系统组权限,并且某些重要的可执行脚本程序和配置文件还被设置为任何用户可读写执行的权限,这也极大的威胁系统的安全。
期刊文章分类查询,尽在期刊图书馆
2.4危险存储过程
为了提供更多更多高级、复杂的功能,一般大型关系数据库系统都会在设计的时候内置了不少有用的存储过程,这些存储过程通常都是通过数据库来访问网络、下载文件、发送邮件、执行操作系统命令,并对操作系统文件进行访问。与此同时,它也存在着不可忽视的安全风险,因为这些提供强大功能的储存过程恰好是容易受到黑客攻击的薄弱环节在,他们往往借助这些存储过程来对电力信息系统进行渗透攻击,从而获取主机权限。
2.5缺乏严格的审计策略
大型关系数据库所提供的强大的日志审计功能一般都默认的是关闭状态。这项功能在平时都未被启用,也就不能对重要数据库事件进行跟踪,特别是在对击事件发生后的事故分析和追踪。
2.6薄弱的综合防护措施
只有设定一个特定的环境,数据库系统才能正常运行,所以要对其进行严密的综合性防护措施。而现实情况是目前的电力信息系统在数据库系统的综合防护上做到并不到位,没有严格对数据库进行访问控制策略的设置、边界防火墙未关闭数据库服务相关的端口,还存在某些应用服务或网站与数据库服务共用一台服务器的现象,这些都会使得系统面临更多的风险。
3增强电力信息系统数据库安全性的对策
3.1增强口令强度,进行补丁升级
业务系统或数据库管理员应该定期对系统进行检查,从而能够及时发现系统中存在的薄弱口令,无用账户、锁定或删除无用账户,并及时采取措施,比如说对那些具备系统权限的账户加强口令的强度,并定期更改以防有人窃取、盗用。同时,与厂商达成一致,禁止将户名/口令信息硬编码在程序代码中或明文存储在客户端配置文件中。并且,相关的工作人员应该密切关注厂商定期发表的安全公告,提交给具备资质的公司进行风险评估,在不影响系统正常运行的情况下,及时制定补丁升级方案。
3.2对敏感信息进行严格加密,卸载危险存储过程
对数据库系统中的banner 信息进行修改,如果是O rac le 数据库,为了防止数据库基本信息的泄漏,可以设置监听器服务的口令。要求业务系统厂商利用较强壮的加密算法对数据库系统中存储的敏感信息进行加密,另外,对于对客户端与服务端间的通信数据的传输也要进行加密。数据库管理员要一直与系统厂商保持密切的联系,对普通账户访问对存储过程的情况进行限制,并将不必要的存储过程及其附属文件卸载掉。
3.3对数据库权限进行严格控制
在建立账户时,要坚持最小权限的原则,这样的做法是避免数据库系统在被不法分子攻击后也由于得到的权限有限而不至于造成较大的损失。要使用这项防护措施,对已经投入运行的电力信息系统来说,需要与厂商进行协商进一步调整系统结构,而过程中存在着修改程序代码的情况,而这很有可能会影响系统正常运行,所以具有一定的风险。对于在U N IX 环境下运行的数据库服务,对其数据库的账户需要进行严格检查并保持追踪,及时了解运行动态找出漏洞并解决,与此同时,还需要数据库系统文件、数据文件和其他关键文件实施合理规划并严格控制其权限,任何人都不能拥有可读写的执行权限。
3.4优化安全策略,运用综合的防护措施
在账户登录时,如出现登录次错误次数超过规定的上限就会使该口令被锁定,并失效,需要花费较大的精力来进行重新设置,所以在刚开始设置合理口令时就需要掌握其合理性。在安装数据库系统的时候只需要选择那些的组件,其他不必要的服务应该统统关闭等。在对数据库系统的访问控制策略进行设置时应该对数据库的IP地址或用户设置严格的访问权限。将系统的应用服务和数据库服务分离开,将其安装在各自独立的服务器上,从而增加了系统的安全系数。另外,在边界防火墙上对数据库服务的端口实施禁令,以此来防止边界外的用户对数据库系统的攻击。
4结束语
电力信息系统的运行安全和数据安全离不开数据库系统的安全性能,本文简要就电力信息系统的主要特征,对电力信息系统中数据库的安全现状进行了简要分析,并就如何进行防护给出了几点建议,其中,大部分防护措施已陆续应用到了电力信息系统中得到了并收获了良好的效果,使数据库系统的安全性得到了进一步的提升。
参考文献
[1]刘青.管理信息系统数据库的现状与安全策略[J].广东科技,2012.09
[2]朱世顺.电力信息系统数据库安全现状与防护措施.[J]启明星辰,2010/09
论文作者:李婧
论文发表刊物:《电力设备》2015年第9期供稿
论文发表时间:2016/4/19
标签:数据库论文; 信息系统论文; 电力论文; 口令论文; 账户论文; 系统论文; 权限论文; 《电力设备》2015年第9期供稿论文;