第一篇:电力数据网络的应用与安全性
电力数据网络的应用与安全性
摘 要电力数据网络是当前电力企业中主要的通信方式,其广泛应用与办公系统、信息管理系统、调度系统当中,并承载这实时和非实时的数据。然而,电力数据网络在实际的应用过程当中,很容易受到黑客的攻击、计算机病毒、硬件缺陷等各种问题的影响与制约,最终引发电力企业通信方式的安全性存在隐患。针对这些问题,就需要在明确网络应用特点的基础上,谈论其安全性。此外,还要针对行业的不同,就网络数据可靠性、保密性、安全性、实时性要求的不同,提出合适的安全防护措施。
【关键词】电力数据网络 应用 安全性
随着黑客技术以及计算机病毒的升级,电力数据网络的安全性受到了很大的冲击。基于这一点,电力数据网络在实际的应用过程当中,需要制定更有效的方案,规划有效的安全策略,确保电力数据网络能够安全的运行。
电力业务的正常运转需要通过计算机网络的安全来保障,而电力信息化工程是计算机网络的基础设施,因此,需要进一步优化完善电力信息化工程。而电力系统在物力容灾方面的防护措施相?ν晟疲?且提高了防止攻击以及网络防护等方面的安全措施,特别是应对黑客攻击,当前尽管初步的防护系统已经构建,然而,因电力系统数据网络在构建与管理过程中有效的指导严重缺失,再加上黑客技术的不断升级,因此,在这样面应有的效果还远远不够,因此,对于这一方面如何做出优化升级,构建多层次的安全防护体系,依然是电力数据网络发展过程中需要高度重视的内容之一。
本文通过对电力数据网络的特点与应用展开分析,结合电力数据网络的实际情况,提出有效的防护措施,确保电力企业网络建设以及管理安全措施的构建,定为电力企业以及其他企业的发展提供相应的理论借鉴。电力数据网络的特点及应用
分级电力数据网络在现阶段的电力系统当中已经初步形成。就传输协议、硬件组成等各个方面,这与互联网的相似性非常高,电力数据网络的参考模式氛围了七层,主要是应用层、表示层、传输层、网络层、会话层、数据链路层、物理层组成。从组网方面来看,网络资源具备了信息传输量的独有优势。从实际应用中来看,MIS、OA、电网调度自动化系统、发电厂、变电站自动化监控系统都是电力数据网络的应用范围,可见其应用空间的广泛性。电力数据网络所承载的内容有对外服务信息、视频信息、语音信息、四遥信息等,而实时数据与非实时数据是根据安全等级、实时等级、业务类型等的不同来划分的。
其中,实时数据所指的就是如微机保护监测、故障录波、电量计费、水情、厂站和调度中间之间的实时数据等声场控制类的数据。实时数据与电力生产调度之间的联系非常紧密,且对数据流与速率没有太大的要求,然而业务实时性要求非常强。而电力营运市场信息、网络服务信息、MIS、OA等方面则指的是非实时数据。这些数据的实时性要求并不高,但是需要具备突发性与随机性。并对保密性与速率等方面提出了很高的要求。此外,对于生产控制类数据之外的业务数据也需要覆盖到。电力数据网络的安全性
二次系统在店里系统当中作为一种非常大的整体性的工程,电力数据网络安全是其中最重要的组成部分。电力数据网络实时系统承载这调度数据的业务,因此,外网络覆盖面非常广泛,并且对此提出了更高的安全性的要求。电力系统当中,安全等级较低的系统是不会对安全等级较高的系统带来影响的。电力数据网络中的非实时系统的要求没有实时系统安全等级要求高。另外,对于电力调度与电力监控系统的安全防护提出的安全可靠的方案,是不能直接连接安全等级低的系统。因此,相应的原则要四种坚持,并提高电力调度与电力电控系统的安全系数。以往的单一的EMS随着调度系统的进一步发展,延伸到现阶段的调度生产管理系统、电力市场技术支持系统、遥测、故障录播远传等方面。而电力数据网络在调度自动化系统当中也起到了非常重要的作用,所以其安全性的要求非常的高。对接外网的时候,相应的隔离与加密处理需要做严格的处理,病毒防范工作也需要做进一步的优化完善。而网络数据安全的内容包含了应用系统、网络管理、访问控制以及检测、接入安全等方面。电力数据网络安全防护措施
3.1 规划与设计
网络规模大以及节点多是电力数据网络所具备的,所以,需要提出更合理的规划与设计。现阶段,多自域、分层、分级是电力数据网络所采用的主要结构设计,主要有独立的国家骨干网和升级数据网组成,其中包含了接入层、骨干层和核心层。数据网络设计的时候,可靠性、实时性、网络拓扑、业务等方面的设计需要充分考虑到。
3.2 技术措施
规划电力系统安全方式体系以及数据网络技术体系的过程中,需要严格按照实时性、可靠性、安全性等电力生产业务等数据网络要求进行。而外网隔离的专用网络以及与外网连接的企业内部网络这两类网络是电力企业中主要的网络类型。所以,网络安全访问控制技术、加密通信技术、身份认证技术、备份恢复技术需要在安全设计的过程中采用。
3.3 管理制度的完善
电力数据网络所设计的管理环节非常多,因此,需要不断的完善优化。详细来说,就是可以通过对全网开展实施监管,确保电力数据网络的全局性以及系统性。还需要加强人员的管理,提高网络管理队伍的整体素质。提高运行管理,优化完善相关的管理与安全制度。提高网络安全相关的专业知识,针对这一点,可以通过聘请专业的网络安全专家,并与其做有效的沟通,进而提高网络安全技术。结论
在现阶段的电力系统当中,电力数据网络的作用非常重要,且对电力系统的运行以及发展有着重要的意义。随着我国网络技术的进一步发展与广泛的应用,网络环境也越来越复杂。所以,也对电力数据网络安全也提出了更高的要求。因此,我们要提高对电力数据网络应用与安全性的重视程度,并制定有效的应对方案,并进一步优化电力数据网络安全性,确保其能安全稳定的运行,以期可以为我国的电力事业贡献力量。
参考文献
[1]李俊娥,罗剑波,刘开培,周洞汝.电力系统数据网络安全性设计[J].电力系统自动化,2013,11(02):56-60.[2]辛耀中,胡红升,卢长燕,樊若雷.中国电力数据网络建设和运行中应注意的四个关系[J].电力系统自动化,2011,10(01):1-5.[3]谢敏.电力系统数据网络安全中容侵技术的应用实践[J].信息通信,2014,11(03):90.作者单位
国家电网乌鲁木齐供电公司信息通信公司 新疆维吾尔自治区乌鲁木齐市 830011
第二篇:电力安全性评价
篇一:电力企业(公司)安全性评价自查及整改措施范文
电力企业(公司)安全性评价自查及整改措
施范文
安全性评价自查及整改
为贯彻落实我局以“安全性评价的不断深化和延伸为主线”的思路,进一步夯实公司安全生产基础,为了实现公司的奋斗目标,保证安全生产工作的顺利进行,我们生技室通过对安全性评价的学习讨论并开展对生技室的工作展开自查。
三、经过切实认真逐项自查评价,按计划及时进行全面整改,揭示各种隐患,全面了解生技室的安全状况,深化了安全管理的系统化、规范化,要彻底改变过去不出事就是安全的观念,要变为超前预测,掌握控制的发展趋势,提高生技室安全管理水平。通过此项工作消除安全隐患。
贵阳金辉供电实业有限公司
生计室 2007-9-12 篇二:电力安全性评价项目查评表
安 全 性 评 价 项 目 查 评 表
(必备项目)1 2 3 4 5 篇三:县级供电企业安全性评价标准 1总 则
1.1 为规范和指导国家电网公司系统县供电企业安全性评价工作,依据国家、行业、国家电网公司所颁布的有关法律法规和导则、规程、规定、反事故技术措施等,并主要参照国家电网公司印发的《供电企业安全性评价》,结合农电安全生产的实际情况,广泛吸收各网、省公司有关部门的意见,制订《国家电网公司县供电企业安全性评价标准(试行)》(以下简称《评价》)。1.2 《评价》针对生产设备、劳动安全和作业环境以及安全管理三个方面可能引发的危险因素,以防止人身事故、特大和重大设备事故及频发事故为重点,采用危险评估的方法进行 评价诊断。
1.4 本《评价》适用于国家电网公司系统县供电企业。
1.5.2 生产设备
1.5.2.3 农村电网评价主要包括电网规划、电网结构、电网管理等内容。
1.5.2.4 变电一次设备评价主要包括主变压器、高压配电装置、无功补偿设备、变电所内电缆及电缆构筑物、所用电系统和设备技术管理等内容。1.5.2.5 电气二次设备评价主要包括直流系统、继电保护及自动装置、自动化系统、通信设备等内容。评价重点放在设备的配置、功能、运行指标和维护是否满足规程制度的要求。1
1.5.2.7 输配电设备评价主要包括35kv及以上架空电力线路、10(6)kv架空配电线路及设备、低压配电线路及设备、电缆线路的技术管理等内容。
1.5.2.8 电气测试设备评价主要包括电气测试设备的配置、技术性能和维护管理等方面的内容。评价重点是设备的配置、技术参数和管理是否满足规程和实际工作的要求。
1.5.4.2 评价重点是确定安全生产管理实际存在的管理缺陷、管理漏洞和管理不善等方面可能导致事故发生的危险因素。
1.7.1 遵循安全系统工程的原理,采用综合评价的方法,严格按照《国家电网公司县供电企业安全性评价标准(试行)》、《国家电网公司县供电企业安全性 评价依据(试行)》。1.7.2 各种评价方当配合应用。
1.7.3 劳动安全和作业环境部分由于评价范围广、评价对象品种数量大、性质各异,不可能具体到每个工器具和每个作业场所及有关的现场规程制度进行逐项核对性检查。
1.7.4 安全生产管理部分评价对象是管理问题,评价方法是查阅和分析安全目标及措施、现行的安全生产责任制、规程制度和评价期间的安全简报、安全总结以及已发生的违章事件、责任事故(障碍)记录等安全管理文件、资料,并进行现场核对性 2
1.7.5 班组自评价时,应对分管设备全部评价。县供电企业在自评价时,对35kv及以上输变电设施及其管理单位应全面评价,10(6)kv配电网络及配变台架自评价抽样不少于40%~60%,农村低压配电台区自评价抽样不少于10%~20%。专家组评价时,对66v及以上输变电设施及其管理单隹应全面评价(对66kv及以上输电线路,一般按条选点抽查),对35kv输变电设施及其管理单位的评价抽样不少于50%,对10(6)kv配电网络及设备的评价抽样不少于5%~10%,农村低压配电台区随配变台架抽样评价。
1.8.1.2 宣传培训:明确评价的目的、必要性、指导思想和具体开展方法,为企业正确而顺利地开展安全性评价创造有利条件。
1.8.1.4 车间、工区和班组自评价:发现的问题登记在“安全性评价检查发现问题及整改措施”表,车间汇总后上报。
1.8.1.5 分专业开展评价活动:企业评价组分专业在车间、工区和班组自评价的基础上评价各专业的安全隐忠,提出专业评
1.8.1.6 整理评价结果,提出自评价报告:自评价报告应包括总结、安全性评价总分表、评价结果明细表、分专业小结、安全性评价发现的主要问题及整改措施等。
1.8.2.3 专家组通过一段时间的现场查看、询问、检查、核实,与企业领导和专业管理人员交换意见,完成专家评价工作。
1.8.3.1 各单位在进行安全性评价后,应立即根据自评价和专家评价报告组织有关部门制定整改计划,整改计划必须明确整改内容、整改措施、整改完成时限、工作负责人和难收人。部门整改计划应由部门负责人审查批准。公司整改计划应由公司安全性评价领导小组组长审查批准。
1.8.3.3 各单位应在整改年宽中期的年末,对本单位评介整 3
1.8.3.4 各单位应将整改计划和年这总结上报上级主管门。
1.8.4.1 企业自评价的复评价可在评价的当年进行;专家评价复评价应在评价后一年,一般由原评价的专家进行复评价。
综合整改率:(已完成整改项目数+已部分整改项目数)/应整改项目数×100% 未整改率:未整改项目数/应整改项目数×100%
1.8.4.3 专家现场复评价程序与初评价相同,时间和专家人
1.8.4.4 复评价完成后间提出正式的复评价报告。
1.9.1 《评价》各部分的标准分分别为:生产设备系统5000分、劳动安全与作业环境1200分、安全生产管理1400分。1.9.2 由于设备系统管理体制等原因造成部分《评价》项目不能评价的,扣减相应项目(连同该项目的标准分);对于本《评价》未涵盖的项目,可补充完善相应项目(连同项目的标准分)。
相对得分率=(实得分/应得分)×100%
第三篇:对于电力安全性的探讨
浅谈电力工程项目安全管理
一、电力工程项目中的不安全因素
(一)每个项目施工事前无预备方案,安全生产规章制度不健全 安全生产是企业的最大效益,但有的管理者往往认志不够深刻,只看到安全工作需要大量的投入,而看不到做好安全工作给企业带来的效益,从而导致对安全工作认知片面,具体到实际行动中必然是说一套、做一套。
(二)施工过程中管理不到位在电力项目施工过程中管理不到位的现象表现在以下几个方面:管理的手段落后;安全意志不强;存在心理惰性及贪多求快;侥幸心理;盲目自信心理等,也是事故发生的隐患。
(三)施工结束后不总结经验教训人的不安全行为主要是因为对安全不重视、态度不正确、操作技能或技术素质差或生理状态不佳等因素造成的。
二、电力工程项目安全管理整治措施
(一)加强防范措施,制定切实可行的标准,使安全工作朝制度化、规范化方向发展 防止发生误操作事故和人身伤亡事故是电力施工型企业安全管理工作的重点所在。为防止此类事件的发生,必须严格遵守电气操作组织措施、技术措施、《电业安全工作规程》等管理制度,健全和细化安全生产管理制度,制定相应的控制措施和奖惩措施。
(二)开展危险点分析与预控,做到关口前移,防患于未然加强施工危险点分析,开展危险源调查,制定危险点清单。在此基础上制定危险点预控措施,通过消除、隔离、疏导等方法控制危险源,防止事故发生;并加大重大危险整改消除力度,对重点项目、重点部进行重点监控,做到隐患不消除、问题不解决决不放过;制定重大事故应急处理、救援预案并定期进行反事故演习,提高员工应对突发事故的快速反应能力。
(三)搞好施工前安全教育培训,提高员工安全素质 员工的安全意志是搞好安全生产的基本保证,要提高安全素质最有效的办法就是对其进行安全教育培训。通过开展各种安全教育与学习,让员工牢固树立“安全第一”的思想,树立“一切事故都可以预防”的安全理念,充分认志保证安全生产的重要性,并把安全教育培训同思想教育、技术教育、岗位专业培训相结合,提高安全教育培训的针对性和实用性,在工作中时刻关注安全,相互督促提醒,将保障安全生产转化为个人的自觉行为。
(四)强化现场安全管理措施,提高项目安全管理人员的素质 要提高项目施工管理人员的安全管理水平,可通过强化安全知志培训和安全生产技术培训来提高。重点学习《电业安全工作规程》和企业各种安全生产管理制度,不断提高项目安全管理水平。
(五)加强现场安全监督,杜绝安全管理漏洞现场施工人员及安全员要对安全技术措施的落实情况进行监督指导,善于根据施工现场的实际情况,对现行安全措施进行安全性评价,查找安全薄弱环节,并及时补充完善,堵塞漏洞,对重大危险源要进行重点控制,务必把事故苗头消灭在萌芽状态。
(六)每道工序事后应有检查每个分项和工序完成后,交下一工序施工前必须得到有关人员进行检查验收后才能交下
文档冲亿季,好礼乐相随
mini ipad移动硬盘拍立得百度书包
一工序施工。如:“四口”、“五临边”棚架、高支模、深坑、高处作业、安全围蔽、机械性能、个人劳动安全防护用品等项目。检查目的是对方案中的设施是否落实到位或实施过程中有没有违反规定,这是有效地防止在安全生产中发生事故的重要关卡。
(七)建立健全安全生产保证体系和安全生产监督体系建立完善的三级安全监督网络对安全监督实行标准化管理,按事前防范、事中控制、事后改进三个环节的要求,完善各级安监人员的管理标准和工作标准。加大对生产流程的监督,严格监督执行“两票”作业,督促现场施工人员正确使用防护用品,定期组织安全检查,及时整改隐患,不断完善和规范安全防护设施,有效防范事故的发生。参考文献:[1] 严启明.电力工程施工安全管理[J].广东科技,2008,(4).[2] 陈奇.电力工程施工安全管理及质量控制管理分析[J].建筑安全,2009,(5).[3] 张冬云.浅谈电力工程项目的安全管理[J].黑龙江科技信息,2008,(36).
第四篇:电力企业安全性评价的推广与应用
电力企业安全性评价的推广与应用
1前言
安全性评价是综合运用安全系统工程的方法对系统的安全性进行度量和预测,它通过
对系统发生危险的可能性及其严重程度,提出必要的措施,以寻求最低的事故率、最小的事故损失和最优的安全投资效益。它是一门新兴的软科学,仍处于自我完善和发展阶段,但其评价方法的科学性及有效性,已受到世界发达国家的重视,日益得到广泛应用。近年来,电力系统相继制定了发供电企业、电力施工企业安全性评价标准,正逐步推广与应用。在国电华中分公司的部署和领导下,在益阳电厂工程进行了电力施工企业安全性评价试点工作,取得了一定的成效。
2安全性评价的必要性及现实意义
电力建设施工,多工种人员交叉作业,施工环境恶劣,高处作业、起重吊装作业等危
险性施工活动频繁,客观上存在着较大的安全风险。尽管各单位领导对安全相当重视,对安全的投入也不断增加,但在现行的安全管理模式下,无论是领导还是职工,对能否保障工程施工过程中的人身、设备安全,仍然心中无底。这种情况说明,我们过去那种安全管理的方式、方法是无法度量一个企业安全状况好坏的,由于不能定性、定量的对企业的安全状况作出准确的评价,不能有效的辩识安全管理中存在的主要危险因素,就使各级领导难以全面把握安全工作的状况,在决策时缺乏可靠的依据,难以有针对性的开展工作和采取有效的预防措施。在这种情况下,企业安全工作就只能停留于表面,处
于头疼医头、脚疼医脚疲于应付的被动局面。同时过去那种安全管理的方式方法过于简单的强调人的因素,只侧重追究人的操作责任,而忽视了物(包括环境)的因素,结果必将导致存在物及环境的不安全状态,事故难以得到控制。
随着社会的发展和时代的进步,人们对安全和健康的认识日益加深,渴望有一个安全和健康的工作环境,同样企业也需要一个安全文明的生产局面。在这种形势下,如何定性或定量对企业安全工作进行综合诊断,对企业安全基础工作进行准确的评价,进而针对自身的薄弱环节和危险因素采取预控措施来预防事故的发生,就成了我们各级领导及广大安全工作者研究的课题。国电华中分公司组织并具体编制了《电力建设施工企业安全性评价》,为电力施工企业探寻了一条新兴的安全管理途径,它通过对施工组织、施工机具、劳动安全和作业环境、安全管理四个方面的检查、评价,使我们比较全面地了解自身的薄弱环节及危险因素的存在和严重程度,使我们对安全基础状况有了一个清醒的认识。同时,它通过对人的行为和物的状况进行规范,把握导致事故发生的两大因素,使安全管理工作更为系统化、科学化,克服了过去安全工作的盲目性和随意性。
推广和应用安全评价工作,不仅能推动安全管理工作不断深入、改变过去那种浮于表面的工作作风,更重要的是,通过查评,使我们能模清底细,找到差距,从而有针对性地制定措施预防事故的发生;同时,这一工作的开展,改变以我们过去安全管理工作中的被动性,使安全管理工作由事后处理转变到事先控制上来。
3安全性评价的具体应用
安全性评价工作是一项全企业、全方位的系统性工作,其内容的深度、广度及系统性、条理性是传统安全管理的检查方式无法比拟的。结合益阳电厂工程试点工作谈谈安全性评价的应用。
3.1认真组织学习,广泛进行宣传,使各级人员真正领会、掌握安全性评价的意义及实质内容,是安全性评价工作开展并取得实效的基础。
开展安全性评价工作可以使我们比较全面的了解自身的薄弱环节,找出客观存在的不安全因素,从而采取针对性措施进行整改,预防事故的发生。为使各级人员充分领会安全性评价工作的意义,掌握安全性评价的内容,从而能主动、积极、深入、细致地进行自查自改,我们在开展安全性评价试点工作中,充分利用广播、黑板报、标语等宣传工具对开展安全性评价工作的意义进行了宣传,组织各级人员利用每周安全学习时间对《电力施工企业安全性评价》的内容进行学习,组织以安全性评价为重点内容的安全知识竞赛,举办班长培训班。通过宣传、发动、学习和培训,使各级人员对安全性评价工作有了一个全面的认识,熟悉并掌握了安全性评价的有关标准及查证方法,为全面开展安全性评价打下了良好的基础。
3.2加强组织领导,是安全性评价工作全面开展并取得实效的关键。
安全性评价包含的内容多,涉及的部门广,评价的内容渗透于企业的组织、管理、生产活动的全过程。没有强有力的组织和领导,没有各级领导的高度重视,安全性评价工作无法开展。为保证安全性评价试点工作的顺利进行,各级领导统一思想,在安委会上对此项工作
进行了全面布置、安排,成立了安全性评价工作领导小组。根据各项评价内容及各部门的工作性质,将具体内容逐项落实到各部门,由各部门安全 4.2安全性评价工作的重点应放在自我查评上,
第五篇:证券计算机网络应用安全性分析
证券计算机网络应用安全性分析
随着计算机应用进入各行各业,人们的生活对计算机的依赖日趋加重。计算机在国民经济发展方面变得越来越重要。人们借助计算机网络,计算机数据库处理,计算机多媒体等前沿技术实现新型事务处理,新型业务管理及形形色色的生活应用。人对电脑系统的依赖将越来越强。越来越多的信息/数据被存入计算机,越来越多的应用集成在一起,越来越多的计算机连成网络。技术的公开化/标准化为人们带来了方便,也带来了威胁。一旦电脑系统瘫痪,一旦数据被毁灭,网络/通讯失灵;关键业务将出现混乱、停滞,甚至遭受毁灭性的打击。
计算机的系统安全性、可靠性是人们审核一个计算机处理系统的优劣的重要方面。人们只有确信计算机系统是安全的、可靠的,才肯将最机密、最关键的数据交给计算机网络技术的发展,使计算机系统的协同处理能力迅速增强,也将对计算机安全防范的要求推到了一个全新的高度。
本文根据作者对证券行业计算机应用的了解和调查对证券公司营业部的计算机网络安全进行了分析,对常见的一些技术问题给出详细的说明,供证券业的开发商、系统集成商及证券营业部技术人员参考,促进并提高证券网络应用的安全性。
1. 证券营业部的计算机网络应用安全性现状
证券交易是由计算机系统进行撮合、交易的,每个营业部的计算机网络应用系统为股民提供如下的服务:
行情服务:根据从上海交易所和深圳交易所卫星传来的行情数据;为股民提供各种信息分析和决策支持服务,利用多元化的方式为股民创造好的信息环境。
交易服务:对注册股民的股金进行协调管理,帮助/代理股民下单交易,按照股民的意愿完成股民的股票买卖操作,将股民的交易请求发送到交易所进行处理。
随着证券行业的迅猛发展,多种计算机应用软件不断引入到证券网络应用(例如家庭远程炒股、Internet炒股、多应用合一等),使得计算机应用服务日趋复杂;相对的,计算机系统的安全性威胁就更大!由于对核心数据访问途径增加,趋于复杂;可能留下的安全隐患就会越多越大。
一个典型的计算机劫客可以通过如下方式对证券计算机应用进行破坏:
1、干扰、破坏行情服务系统的正常运行。劫客可以放置假的行情数据以造成股民错误的投资倾向,甚至干脆破坏行情服务软件系统,破坏营业部的声誉。
2、偷窃、篡改注册股民的注册信息和资金信息,对股民的管理/数据信息进行修改;假冒客户身份进行交易以达到其个人的目的,使股民/营业部遭受巨大的损失。
从最近的一些报道来看,有一些营业部已经发生了计算机应用被外来人员破坏的事件,并造成极为恶劣的影响。目前,所有证券公司及其营业部都已经注意到计算机安全技术涉及的范围广,以及各种计算机应用环境对安全方面的考虑不尽完善,使得目前证券业计算机应用存有较大的安全隐患的现状。
但是,技术设计方面的不完善可以靠规范化的人员管理、规章制度等方面得到补足。正如军队需要严格的安全体制管理一样,证券计算机应用的安全性可以通过严格的制度、规范的操作等途径得到增强。技术/设计上的安全保护加上人员、操作上的严格管理,才可能将那些恶意的入侵者拒之门外,防患于未然。
2. 对证券营业部的计算机网络应用安全性的深入分析和建议
营业部证券网络的模式基本是相同的,即分为行情系统和交易柜面系统。一个典型的证券营业部的结构如下:
证券业计算机网络应用可分为两类:一类是营业部柜面业务系统(以下简称柜面系统),用于对股民帐户、资金、交易委托等方面进行综合管理。这类系统由专门的证券应用开发商或营业部计算机应用人员开发,采用的平台有NetWare下的Foxpro、Btrieve或基于SQL查询的DBMS(如Sybase)。另一类应用是股票行情发布和行情分析系统(以下简称行情系统),用于为股民提供最新的股票价格信息(大屏)及对股票的历史数据的分析(走势图)。这类应用由专业计算机开发商来开发,多采用基于NetWare的文件共享和网络广播信息包的方式。柜面系统有时也需要访问行情服务器的数据。图1简单地表明了证券业应用的结构方式。
在图1中,S1是柜面服务器,运行NetWare网络服务操作系统。S1中的数据可能是 Foxpro,Btrieve及Sybase等格式的数据。W1,W2是柜面应用工作站PC,采用相应的数据库应用系统,完成储户帐户维护,资金管理,股票买卖等工作。S2是行情服务器,运行NetWare操作系统;S2中存放由深交所及上交所传来的原始数据(该数据由专门的接收站Wr转入,数据文件格式为Foxbase)及行情应用软件的处理数据。Wt为行情数据转换机,它将Wr存入S1的Foxbase数据读出并加以转换及分类处理,形成专门的行情数据,例如乾龙系统。同时Wt将某些行情更新信息以网络广播形式向外广播。W3、W4为行情应用工作站,向股民开放。W3,W4通过接收Wt的行情更新数据和读取服务器内的行情历史数据,加以分析加工,为用户提供股票价格更新和“涨跌起伏曲线”等分析信息。
通常来说,营业部对股民服务采用无盘PC;利用DOS映象文件远程启动、上网和进行业务处理。同时营业部内部采用有盘站和无盘站对网络应用进行管理、监控及内部结算/处理。
本文将从下面几个方面对证券网络的结构/模式进行分析并给出相应的建议。
1.布线系统,网络布局。
2.网络系统的管理。
3.应用系统的管理。
2.1 证券营业部的网络布局和布线系统的安全性 从业务操作模式和网络数据流动方式来看,应将证券营业部的网络布局进行合理化分布,这样做的好处是:
1、按应用用户的种类分隔网络数据的流动
2、便于应用的规划、安全设置
3、网络信息的分隔从根本上局限了入侵者的入侵位置
例如:营业大厅内的普通用户工作站多以“乾龙”行情显示为主;将所有行情应用的工作站连到同一网段上有利于对行情应用的统一规划,另外,在行情网段上的入侵者将无法截取其他系统(例如柜台系统)的信息;使其在行情网段上很难入侵到其他网络应用。
建议按如下方式配置:
将行情、柜面应用分开,将功能简单的、只做浏览/读操作的行情应用单分到一起。
将业务服务网与内部系统管理网分开。
网段的分隔不能用switch实现,可以用服务器多块网卡或采用路由器实现。
有了布线系统的分隔,对网络应用的高级配置就易于实现了。
例如:将应用编写/设置成只能在相对应的IPX/IP网络上运行,这样限定了应用的使用范围,可利用网络系统管理软件,限制不同网段上可登录的用户身份;应用程序也可以将程序限定只在某些网段上才可以运行。
2.2 通过网络操作系统的安全管理加强系统及应用的安全性。
由于与交易所的数据交换是通过文件形式来操作的,因此,要严格地限制对存放这些关键数据的权限。例如限定专门用户、专门的机器及专用的时间段才能合法登录、访问关键数据(这些选项在NetWare系统中,可以用NWADMIN的目录管理工具实现)。
另外,NetWare4.11中提供了审计功能,你可以对关键用户,关键数据文件进行审计核查;尤其是关键用户帐户及关键目录由于审计记录可以由唯一的专门的用户帐户进行管理(一个好的帐户管理机制可以使网络管理员帐户〈ADMIN〉不能干预审计用户的审计操作)。因此,可以由另外一个人掌管审计;由一个人掌管管理员帐户。在NetWare4.x中ADMIN用户可以被删去/改名,通过对每个内部维护工程人员分配独自的帐户,可以清楚地记录每次关键操作。
作者接触了一些证券营业部网络应用的开发商、集成商及最终用户,发现有如下技术问题有待及时解决。
用户不加口令,采用批处理上网。
由于营业部内有大量的无盘工作站,营业部工程师为简便开机工程,一般对某些帐户不设置口令而允许无盘站启动时利用批处理自动注册上网,自动启动相应的应用程序,如“乾龙软件”和“柜台管理软件”。如果权限设定有误的话,一个入侵者可以中断批处理,登录上网,改变系统配置/数据文件(例如可以删除/修改某些文件),甚至注入网络病毒!这将直接损坏系统,因此应当对每个帐户设置口令。如果需要自动启动上网,可以编写一些批处理或专门的应用程序完成带口令登录。
批处理程序可以被中断
无盘站在启动过程中,从NetWare服务器上获取DOS环境启动DOS,再运行批处理程序(含Login;login Script及其他DOS批处理)。由于DOS系统的特性,批处理可以被用户键盘中断,网络数据很容易的裸现在用户面前。一旦网络权限或应用权限管理不充分/不准确,恶意的入侵者就可以修改网络管理权限或修改应用程序/数据。要解决此类问题需要:
避免批处理被中断(无盘站)
可以开发一个内存驻留程序(驱动),截取相应的按键(例如Ctrl-C和Ctrl-break),避免批处理程序被中断。
要屏蔽DOS启动前的按键(DOS启动时可以按某些功能键,如F5或F8键),可以在Config.sys中加入:
SWITCHES = /N
此操作使DOS在启动Config.sys之前不检查F5、F8键的请求,从而限制了客户不能中断DOS的引导过程。
网络软件系统的版本:
网络系统软件有其自有的安全等级。目前许多用户采用比较老的3.11和3.12系统,利用Bindery方式上网(Netx),这些系统并没有加补最新的增补程序,存有一些安全漏洞。例如,入侵者可以伪装成Supervisor的身份,轻易地进入网络系统。另外,由于3.x系统的帐户口号是基于服务器管理,多个NetWare 3.x系统需要重复创建多个帐户/口令(一般而言,同名,同口令),为恶意入侵者留下更多的机会去猎取口令。NetWare 4.11采用NDS管理,多服务器可以采用一套用户管理数据,简化了用户的管理,同时也在各方面弥补了在3.x中的安全漏洞。目前,NetWare 4.11达到了网络C2安全验证,能满足用户的安全要求。
另外,NetWare 4.11缺省状态下开启了Bindery仿真方式(是为了与原有的3.x客户软件/应用兼容),入侵者仍有可能利用Bindery 管理的弱点来攻击网络,因此,将客户端的软件升级到4.11的NDS登录,将Bindery仿真关闭(或只在限定的OU或限定的服务器),这样,有助于提高系统的安全性。
2.3 应用软件的安全性
目前证券营业部的应用软件可分为两类,行情应用和柜面应用。从总的来讲,行情应用相对来讲对安全性的要求较低,而柜面业务由于涉及股民的股金管理及交易的金额处理,安全性便显得非常重要。认为行情应用可以撒手不管是错误的,因为行情应用与整个应用系统有许多直接的联系,对行情系统的破坏会波及整个应用系统的各个方面。例如:系统的用户/口令,系统/用户的配置文件,播种病毒„„。恶意的用户可以通过行情系统的入侵来设置各种陷阱,收集系统和用户的信息,并依照这些信息轻易地破坏整个系统。
一般来说,对应用软件的安全性应从以下几个方面来考虑。
*应用软件的安全体系设计
*应用软件所基于的平台/技术的安全
*防病毒能力
2.3.1 应用软件的安全体系设计
应用软件的设计是安全性因素中的最重要因素。它从应用系统的最高层保证系统的整体安全,一个好的设计可以修改/屏蔽/克服其他底层的安全威胁。例如,应用系统拥有自己的帐户管理,数据加密,身份验证和应用/数据维护。由于此类的设计通常牵涉的技术/产品的问题过多和过于复杂,因此应用软件的设计在安全性的管理方面通常采用所依赖的软件/技术平台来帮助应用系统实现安全管理。例如,应用系统可以利用NDS所提供的安全管理手段完成其对用户的身份验证,NDS的可扩展特性允许应用程序将应用方面专有的属性和管理方式嵌入到NDS的管理。由于利用NDS的层次性,面向目标及分布式的计算处理,应用系统除了可以很容易的达到高安全性以外还可以轻而易举地实现大规模网络,跨平台应用及高可靠高容错等特性。
在柜面交易系统中,每个股民的信息是存放在数据库里的。目前,广泛采用的数据库平台有以下几种:
XBASE:没有用户管理,文件共享式访问,对网络系统的安全管理依赖严重,安全漏洞较多。
Btrieve: 无用户管理,Client/Server,无身份验证,对网络系统的安全依赖严重,有安全漏洞。
基于SQL:查询语言的数据库:有数据库自身的用户管理,Client/Server访问方式,安全漏洞较少。
在以上的几种数据库类型中,基于SQL语言的数据库有其独到的优势。在安全性方面,这类数据库有自己的用户管理机制,采用Client/Server结构也使得客户机只通过数据通信协议与数据库打交道,这样客户机无法通过文件访问的方法篡改应用数据,因而从一定意义上保证了网络数据库的安全。
另外,由于技术的原因,目前股民的帐户信息是由应用开发商自行维护的。下面对典型的计算机处理和业务操作过程进行分析,阐明可能存在的安全隐患:
1、用户的创建:用户ID和口令字由应用软件自行管理。
由应用程序自行管理股民的ID和口令字。由于帐户的管理是一门很严谨的系统,一个好的安全帐户管理系统需要很好的设计、实现与技术保障;如果系统的帐户管理有欠缺则极容易被人破译和入侵。Novell的安全管理可以帮助应用程序确认用户的身份和口令,通过 NDS的扩展接口,应用程序可以达到令人满意的安全等级。
2、用户信息入库:建立用户信息(包括股金管理信息),存放在集中的数据库里。
用户信息存放在集中的数据库里,这对用户数据库是一项挑战,必须避免用户直接访问该数据的文件。对数据库文件的任何恶性操作都会造成严重的伤害,应采取严格的文件权限管理,对所有操作记录;同时应选择更安全的数据库系统,利用Client/Server或Client/Middle Server/Sever等多层结构完成信息的处理。目前,NetWare + Oracle 8是一个非常强健的安全的Client/Server系统,用户可以用NDS登录NetWare和Oracle,通过IPX或IP连接到Oracle数据库
3、用户操作:用户提供了个人信息后(键盘、刷卡操作等),应用系统对用户身份进行验证,计算机进行下单操作。
用户进行身份验证,要保证该用户身份密码不被泄漏(这要求高级加密技术,例如RSA),也要保证用户在操作过程中不被人侵权或假冒身份。目前有些证券应用系统对股民身份的验证过程较简单,股民操作对应的计算机用户身份的防伪技术也较差,因此最容易使黑客进行攻击。在NetWare4.1中,采用RSA技术进行公钥加密身份验证,对网络上发出的信息包进行防伪识别,排除了此类入侵的可能性(注意,NetWare3.x没有此类功能)。应用程序可以利用NDS的优势方便地实施其自身的身份验证。例如,应用程序可以利用NDS的接口将股民的身份验证转给NDS系统;NDS身份验证完成以后,应用程序就可以认可股民的身份,这些验证操作将是安全的。
4、数据操作:数据库应用软件通过网络计算(文件共享、Client/Server)等方式进行数据综合。
数据通过网络传输时,有可能被别人在网上偷听。最好在应用程序里对要存放的数据进行加密,这样网上偷听/截取的将是一些废码。选择的网络工具要尽可能支持数据完整性验证,在确保数据不被偷听的同时,保证在网上的数据不被人篡改。
5、操作上传:将用户请求及数据上传交易所(文件形式)。
上传的数据是从柜面应用系统中对发生交易的数据信息进行总结形成的Foxbase格式的数据,该数据库文件放在NetWare服务器上,作为队列等待上传,由专门的传输工作站从队列里读出,发送到交易所,最后再从队列里清除该上传数据。
因此,该Foxbase文件的创建,存放和清除都有可能被侵犯。一个不安全的网络权限分配或一个受侵犯的NetWare服务器都有可能使入侵者有能力自行创建、存放、修改和复制所需上传的队列文件,一旦此文件传至交易所并完成交易,股民、营业部都将会受到严重的损失。
为避免此类事件的发生,可以采取如下的技术手段:
修改数据上传的格式;对要上传的数据进行加密及完整性校验信息,这样能够保证处理的正确性和防止欺骗。但这要求对整个信息处理模式进行改造,周期长,难度大。
严格限制网络文件系统的权限。可以单独设置网络帐户来处理该上传队列的文件,只有该帐户可以读写此队列目录,并且只有有限的工作站(MAC地址)能够以此帐户登录。
修改柜面系统的数据上传处理流程,加入加密机制和数字签名机制,缩小受侵犯的范围。
6、操作验证:交易所传回的对用户交易请求的处理结果。
此类数据为确认信息,入侵者可以篡改此信息造成系统的混乱。
病毒的防护:
计算机病毒是计算机系统安全的另一天敌,一个恶意的攻击性病毒可以造成系统性能减退或造成系统瘫痪。更可怕的是一个计算机病毒可以窃取计算机系统的安全信息或潜伏在系统中“卧底”,随时“出山”攻击系统。
一个病毒可以从以下的方面攻击:
通过键盘截取方法获得口令字
伪装成登录程序/用户界面,骗取用户的口令
为入侵者做“内应”,在安全性方面留“后门”
破坏系统程序,造成系统瘫痪
破坏应用程序,造成应用系统出错
破坏数据、改变、增加或删除数据信息,造成系统紊乱
增加网络系统负担,降低服务器/工作站性能,增加网络流量
播放错误导向信息或其它错误信息,影响股民决策
从实际操作来看,一个病毒难以同时实现上述各项攻击,但是,恶意的攻击者可以利用多种攻击工具,由浅入深,一步一步的实现对系统的攻击。
严格周密的文件系统管理和权限管理能有效的防止病毒入侵。Novell公司提供了ManageWise网络管理软件,除了能对网络进行全面的管理以外,还具有防病毒和杀病毒的功能。ManageWise可以在文件服务器上以NLM方式查找和删除病毒,也提供了客户机端的查病毒与杀病毒的程序。
点击咨询 