摘要:随着全球网络安全环境恶化,电力监控系统安全防护要求日益严格,系统监控主机作为系统中的重要设备,其自身的安全尤为重要。文中将对如何开展Windows主机加固工作进行分析,给出保证主机网络安全的系统配置要求,为电力监控系统运维人员做好主机加固工作提供依据。
关键词:电力监控系统;Windows主机;安全加固
1引言
电力监控系统是用于监视和控制电力生产及供应过程,基于计算机及网络技术的业务系统及智能设备,其中系统主机是整个系统的核心部件。2017年全球先后多次爆发网络安全事故事件,严重威胁这电力监控系统安全稳定运行。为做好电力监控系统网络安全防范工作,各级电力管理部门多次下发文件要求开展电力系统网络安全防护工作,作为核心部件的系统主机安全更是工作的重点。主机加固是为保证主机在数据存储和处理的保密性、完整性、可用性,它包括统软、硬件的自身安全,以及一系列附加的安全技术和安全管理措施,建立一个完整的主机安全保护环境。因电力监控系统种类多,多数系统无统一网管进行管理,主机加固工作需要单台开展。电力监控系统中主机系统主要有Windows、Linux、UNIX三种操作系统,其中以Windows操作系统主机最多,广泛应用于调度监控、视频监控、在线监测等系统。Windows单机加固工作主要是安装、升级系统程序和杀毒软件,完善系统账户、密码管理安装,删除不必要软件,关闭不必要的共享、服务和端口。
本文将对电力监控系统中使用最多的Windows主机加固方法进行分析,结合现场主机加固工作要求,为电力监控系统维护人员做好系统主机加固工作提供依据。
2电力监控系统主机加固工作实践
电力监控系统Windows主机加固,需先将原有Windows XP或其他版本系统,升级至Windows7操作系统,并完成主机病毒查收后才可进行加固操作。主机加固工作主要有身份鉴别、访问控制、安全审计、入侵防御、资源控制五部分工作。
身份鉴别是对操作系统的用户进行身份标识和鉴别,完善密码策略,启用登录失败处理功能。在Windwos7操作系统下有三项操作:(1)用户进行身份标识和鉴别,需在“本地用户和组”中查看系统账号状态,逐个尝试登陆系统账号,完善“空口令”用户的密码设置。(2)密码策略设置,要求长度最小值大于8位,最长使用期限小于180天,最短使用期限大于1天,强制密码历史小于3次。(3)启用登录失败处理功能,用户连续认证失败次数不超过5次,认证失败账号锁定时间不超过5分钟,复位账号锁定计数器不短于3分钟。
访问控制是关闭默认共享,关闭不必要端口,禁用不必要服务。Windwos7操作系统有八项操作:(1)将每个共享文件夹的共享权限指定授权账户。(2)关闭默认磁盘、admin、IPC共享,在注册表中将默认自动化共享服务的“AutoShareServer”和“AutoShareWKS”键值设置为 0。(3)关闭不必要端口,在本地组策略编辑器中,创建关闭端口的IP安全策略,将需要关闭的端口设置为关闭,并启动该安全策略,通常需对139、445等端口进行关闭。(4)在“服务”控制选项中,禁用Alerter、Clipbook、Computer Browser等多余服务。(5)禁止用户开机自动登录,在注册表将开机自动化登录 “AutoAdminLogon” 键值设置为REG_DWORD型,值设置为“0”。(6)在组策略编辑器,启用关闭Windows自动播放功能策略。
期刊文章分类查询,尽在期刊图书馆(7)禁用可远程访问的注册表路径和子路径,以及匿名远程连接,在“本地安全策略”“安全选项”中,将“网络访问: 可远程访问的注册表路径和子路径”、“网络访问: 可远程访问的注册表路径"、"网络访问: 可匿名访问的共享"、"网络访问: 可匿名访问的命名管道”的配置设置为空。(8)在“用户”管理中删除多余的、过期的帐户,禁用guest、internet来宾帐户。
安全审计是启用审核策略对主机信息出、入进行安全审计,并按规范设置审计日志文件大小。Windwos7操作系统通常有二项操作:(1)启用审核策略进行安全审计,将审核帐户登录事件、审核帐户管理、审核目录服务访问、审核登录事件、审核对象访问、审核策略更改、审核特权使用、审核系统事件、审核进程跟踪,均设置为“成功”和“失败”都要审核。(2)Windows日志文件最大容量设置为大于50M,设置当达到最大的日志尺寸时,按需要改写事件。
入侵防御是升级操作系统补丁,安装防恶意代码软件,删除多余软件三项操作。在Windwos7操作系统有三项操作:(1)检查操作系统软件安装情况,应删除多余的软件。(2)根据系统实际情况,应及时安装与系统、应用相关的补丁,如:KB4022722-震网三代补丁,KB4012212(2215)-防勒索补丁,KB4034679-search漏洞补丁。(3)安装网络版防恶意代码软件,并及时更新最新恶意代码库。
资源控制是配置登录终端的操作超时锁定,对USB口、光驱、网口、软驱、无线网卡等外接设备接口进行管理。在Windwos7操作系统有四项操作。(1)在系统“安全选项”中将“Microsoft网络服务器”设置为“在挂起会话之前所需的空闲时间”为15分钟;(2)屏幕保护时间为15分钟,勾选唤醒服务器密码;(3)在“个性化”“启用屏幕保护程序”中将等待时间设置为“15分钟”,并启用“在恢复时显示登陆屏幕”;(4)已最小化原则只开放设备正常运行时需要的USB口、光驱、网口、软驱、无线网卡等外接设备接口,正常情况不使用的接口需要在系统硬件配置中禁用接口,并按认证管理对外接设备进行身份认证管理,只允许授权要求的外施接入主机。
3结论
通过上述Windows主机防护设置,可在一定程度提高主机抵御网络风险的能力,提升主机自身安全性,也为规范主机系统安全性提供依据。随着,网络技术的发展和系统程序的不断更新,主机网络安全工作要求也将不断严格,做好主机加固工作需要维护人员落实责任心,掌握住系统更新动态,并不断总结经验提升自身技术水平。
参考文献
[1] 龙马工作室 著. Windows 7实战从入门到精通. 人民邮电出版社. 2014-04-01.
[2] 江逸茗,刘胜利 著. Windows7安全启动技术分析. 中国铁道出版社. 2011.11
[3] 周志化 著;初探Windows7系统的安全运行. 计算机安全. 2011.06
[4] 刘健,徐洪;电力监控系统在电力生产中的应用.华电技术.2009.05
[5] 刘巍伟,刘欣,韩臻. Windows系统端口安全和防护. 中国安全科学学报, 2004.6
[6] 刘健,徐洪;. 等级系统中的访问控制方案研究. 电子学报. 2003.2
作者简介:
李邦源(1978年),男,云南省保山人,高级工程师,工程硕士,自动化运维管理(Tel)0877-2980673 (e-mail) 64863195@qq.com
论文作者:李邦源
论文发表刊物:《电力设备》2017年第36期
论文发表时间:2018/5/10
标签:主机论文; 系统论文; 电力论文; 监控系统论文; 工作论文; 设置为论文; 操作系统论文; 《电力设备》2017年第36期论文;