目錄TOC\o"1-3"\h\u16854 15063第1章電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全概述 338741.1 457501.2 5280301.3電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)與傳統(tǒng)IT 621966（3） 7305491.4 7233751.5 83552（1） 929215（2） 919258（4） 9339（5） 925087（6） 98579第2章主機(jī)運(yùn)維技術(shù)及實(shí)踐 11161412.1Windows 1141232.1.1 1197582.1.2 16302072.1.3 2821272.1.4 30257222.2Linux 3230302.2.1 32170512.2.2 36139402.2.3 3930304第3章邊界防護(hù)設(shè)備運(yùn)維技術(shù)及實(shí)踐 42308213.1 4212391（1） 42988（2） 4213822（3） 4232073（4） 429408（5） 4213060（1） 4317451（1） 4316142（1） 4923760（4）日志保存至少6 4919454 502567（2） 51159723.2 54251723.2.1 55199983.2.2 55296623.2.3 56141963.3安全隔離裝置（正向型 59157783.3.1 59107433.3.2 60213273.3.3 6129323.4安全隔離裝置（反向型 6122823.4.1 6260213.4.2 62114373.4.3 6326745第4章中間件運(yùn)維技術(shù)及實(shí)踐 64186204.1Tomcat 6473404.1.1 64296054.1.2 6591014.1.3 69117224.1.4 72224974.1.5 73315214.1.6 74309784.2Weblogic 7492004.2.1 75253844.2.2 7872774.2.3 8399904.2.4 86211054.2.5 87254064.2.6 90229364.2.7 915751第5章數(shù)據(jù)庫運(yùn)維技術(shù)及實(shí)踐 92290605.1Mysql 9359115.1.1 93325425.1.2 9715285.1.3 1016415 102316275.1.4 10322435.2Oracle 103274605.2.1 103278265.2.2 109223485.2.3 112199065.2.4 114第1章電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全概述2018年4月20關(guān)的法律法規(guī)，進(jìn)一步健全了國家的網(wǎng)絡(luò)安全法律法規(guī)政策體系。尤其是2019年5月，國家市場監(jiān)督管理總局頒布的《網(wǎng)絡(luò)安全等級保護(hù)基本要求》《網(wǎng)絡(luò)安全等級保護(hù)測評要求》和《網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》三大標(biāo)準(zhǔn)，標(biāo)志著我國等級保護(hù)2.0時(shí)代的開啟。等級保護(hù)2.0將從兩個(gè)方面影響網(wǎng)絡(luò)安全市場容量：一是增加安全保護(hù)范圍，更加全面地監(jiān)管。等級保護(hù)1.0的監(jiān)管對象只針對信息系統(tǒng)，而等級保護(hù)2.0把云計(jì)算、大數(shù)保護(hù)2.0在等級保護(hù)1.0自主定級的基礎(chǔ)上加入了專家和主管部門評審環(huán)節(jié)，整體定級更加嚴(yán)格。近年來公布的工業(yè)控制系統(tǒng)安全事件和2015年底發(fā)生的烏克蘭大面積停電事件，給業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全拉響了警報(bào)，這也是等級保護(hù)2.0把工業(yè)控制系統(tǒng)也納入等級保護(hù)和監(jiān)管范圍的原因。隨著信息化與工業(yè)化的不斷融合，工控系統(tǒng)面臨前所未有的挑戰(zhàn)：①對重要基礎(chǔ)設(shè)施等工控系統(tǒng)攻擊會越來越多；② 工業(yè)控制系統(tǒng)攻擊會逐漸往底層發(fā)展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)與傳統(tǒng)IT表1-1電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)與傳統(tǒng)IT第2章主機(jī)運(yùn)維技術(shù)及實(shí)踐Windows密碼必須符合復(fù)雜性要求→密碼長度最小值密碼最長使用期限→180密碼最短使用期限→1強(qiáng)制密碼歷史→5復(fù)位賬戶鎖定計(jì)數(shù)器→3賬戶鎖定時(shí)間→5賬戶鎖定閾值→5圖2-1圖2-2圖2-3圖2-4圖2-5圖2-6MicrosoftWindows服務(wù)（以前的NT服務(wù)）使用戶能夠創(chuàng)建在自己的Windows會話中①②③Computer④⑤RemoteRegistry⑥RoutingandRemoteSimpleMailTransferProtocol（SMTP）（可選SimpleNetworkManagementProtocol（SNMP）Service（可選SimpleNetworkManagementProtocol（SNMP）Trap（可選⑩WorldWideWebPublishingService（可選?Print?AutomaticTerminalService圖2-7禁用不必要Windows使用工具掃描計(jì)算機(jī)上的端口，并入侵這些端口），圖2-8本機(jī)IP圖2-9本機(jī)IP圖2-10本機(jī)IP圖2-11本機(jī)IP圖2-12本機(jī)IP圖2-13本機(jī)IP按下鍵盤“Win+R”運(yùn)行“CMD”，輸入“netshare”，查看默認(rèn)共享情況，如圖2-圖2-14圖2-15圖2-16ACL非常嚴(yán)格，并且它們可以幫助防止未經(jīng)授權(quán)的置→安全選項(xiàng)→網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑和子路徑，將安全設(shè)置為空。如圖17圖2-17BackupOPeratorsNetworkConfigurationOperatorsPowerUsers該組內(nèi)的用戶具備比組更多的權(quán)利，但是比dno組擁有的權(quán)利更少一享文件夾與共享打印機(jī)；自定義系統(tǒng)設(shè)置，例如更改計(jì)算機(jī)時(shí)間、關(guān)閉計(jì)算機(jī)等。 RemoteDesktopUsers圖2-18圖2-19圖2-20 M、系統(tǒng)日志50～1024M；日志記錄要求保存6?“應(yīng)用日志”屬性中的日志大小設(shè)置不小于“51200KB”，設(shè)置當(dāng)達(dá)到最大的日志尺?“系統(tǒng)日志”屬性中的日志大小設(shè)置不小于“51200KB”，設(shè)置當(dāng)達(dá)到最大的日志尺?“安全日志”屬性中的日志大小設(shè)置不小于“51200KB”，設(shè)置當(dāng)達(dá)到最大的日志尺圖2-21圖2-22Linux在Linux系統(tǒng)命令輸入“awkF：'$3==0print$1/etc/passwd”，檢查是否存在特 圖2-23Linux在Linux系統(tǒng)命令輸入“cat/etc/passwd”，查看賬戶信息，使用“userdelXX”刪除 ②③④圖2-24Linux?PASS_MAX_DAYS?PASS_MIN_DAYS?PASS_WARN_AGEPASS_MIN_LEN8在p.dyuh文件中配置密碼復(fù)雜度：在p_kb.o后面配置參數(shù)pod que p_kb.o y3 dok3 nn8 ud2 ddd4od。PASS_MIN_DAYS1）是否為1，第五字段（口令最長修改時(shí)間PASS_MAX_DAYS180）在Linux系統(tǒng)命令輸入“cat/etc/login.defs|grepPASS”圖2-25Linux 圖2-26Linux??????（enrooo，文件傳輸協(xié)議）是協(xié)議組中的協(xié)議之一。協(xié)議包括兩個(gè)組成部分，其一為服務(wù)器，其二為客戶端。其中服務(wù)器用來存儲文件，用戶可以使用客戶端通過協(xié)議訪問位于服務(wù)器上的資源。在開發(fā)網(wǎng)站的時(shí)候，通常利用協(xié)議把網(wǎng)頁或程序傳到b服務(wù)器上。此外，由于傳輸效率非常高，在網(wǎng)絡(luò)上傳輸大的文件時(shí)，一般也采用該協(xié)議。 圖2-27Linux禁止FTP禁用方法一：使用命令“chkconfigtelnetoff”關(guān)閉。如圖2-28 圖2-28Linux禁止Telnet輸入命令“more/etc/pam.d/system-auth”檢查是否存在authrequiredpam_tally.soonerr=faildeny=5unlock_time=180或者authrequiredpam_tally2.soonerr=faildeny=5使用命令“l(fā)s/lib64/security/”查看是否有pam_tally.so或者pam_tally2.so模塊，使用命令“vi/etc/pam.d/system-auth”修改配置文件，設(shè)置為連續(xù)輸錯5次，密碼賬號鎖定3分authrequiredpam_env.soauthrequiredpam_tally.soonerr=faildeny=5authrequiredpam_env.soauthrequiredpam_tally2.soonerr=faildeny=5圖2-29Linux 使用命令lsl查看權(quán)限，對不符合的內(nèi)容編輯修改，如圖2-30圖2-30Linux圖2-31Linux安全審計(jì)（securityaudit）是指根據(jù)一定的安全策略，通過記錄和分析歷史操作事件 圖2-32Linux使用psaux|grepsyslog查看系統(tǒng)日志是否開啟，如圖2-33圖2-33Linux使用名Cat/etc/syslog.conf，查看是否設(shè)置了下列項(xiàng)：每個(gè)log文件超過50M時(shí)進(jìn)行輪換，保持最后4個(gè)log，可以通過/etc/audit/auditd.conf進(jìn)num_logs=4#個(gè)數(shù)；max_log_file50大?。∕B）。第3章邊界防護(hù)設(shè)備運(yùn)維技術(shù)及實(shí)踐圖3-1圖3-2圖3-3圖3-4圖3-5圖3-6圖3-7圖3-8圖3-9圖3-10IP/MAC圖3-11“用戶”圖3-12“用戶”日志保存至少6圖3-13圖3-14圖3-15圖3-16圖3-17圖3-18圖3-19圖3-20圖3-21圖3-22圖3-23圖3-24圖3-25圖3-26安全隔離裝置（正向型圖3-27圖3-28開啟日志功能，安全隔離裝置（正向型）圖3-29圖3-30安全隔離裝置（反向型圖3-32開啟日志審計(jì)功能，安全隔離裝置（反向型）√實(shí)踐案例：圖3-33圖3-34第4章中間件運(yùn)維技術(shù)及實(shí)踐TomcatTomcat是Apache軟件基金會（ApacheSoftwareFoundation）的Jakarta項(xiàng)目中的一個(gè)核者的喜愛，并得到了部分軟件開發(fā)商的認(rèn)可，成為目前比較流行的Web應(yīng)用服務(wù)器。圖4-1（6個(gè)月內(nèi)）表4-1檢查Tomcat\conf\Tomcat-users.xml中為Web服務(wù)提供唯一、最小權(quán)限的用戶與組。中 manager：具有遠(yuǎn)程管理權(quán)限。Tomcat6.0.18版本只有admin和manager兩種用戶角色，且 圖4-2圖4-3圖4-4禁用everyone圖4-5圖4-6圖4-7圖4-8日志記錄保存6審計(jì)日志文件應(yīng)設(shè)置訪問權(quán)限，禁止未經(jīng)授權(quán)的用戶訪問 圖4-9日志必須保存6圖4-10圖4-11圖4-12Weblogicbog是公司出品的一個(gè)應(yīng)用服務(wù)器，確切地說是一個(gè)基于v架構(gòu)的中間件。bog是用于開發(fā)、集成、部署和管理大型分布式b應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫應(yīng)用的v應(yīng)用服務(wù)器。將v的動態(tài)功能和vanp標(biāo)準(zhǔn)的安全性引入大型網(wǎng)絡(luò)應(yīng)用的開發(fā)、集成、部署和管理之中。bog最常用的使用方式是為在nn或nn上的b服務(wù)提供安全、數(shù)據(jù)驅(qū)動的應(yīng)用程序。長期以來bog一直被認(rèn)為是市場上最好的2工具之一。圖4-13內(nèi)）圖4-14圖4-15密碼復(fù)雜度：3種組合8圖4-16系。dno：創(chuàng)建域時(shí)系統(tǒng)用戶默認(rèn)為此組，管理權(quán)限最大?？梢詾g覽、配置、修改服務(wù)器配置及停止、啟動服務(wù)器，部署和取消應(yīng)用程序。poy：部署和取消應(yīng)用程序（包括創(chuàng)建連接池?cái)?shù)據(jù)源）?？梢詾g覽但不能修改服務(wù)器配置（主要是指yv中各選項(xiàng)參數(shù)等）。如果用戶屬于此組時(shí)，在控制臺看不見安全性選項(xiàng)即uy。ono：只能瀏覽服務(wù)器配置，監(jiān)視服務(wù)器性能，不能修改任何東西。如果用戶屬于此組時(shí)，在控制臺看不見安全性選項(xiàng)即uy。pos：啟動和關(guān)閉服務(wù)器，并可以瀏覽服務(wù)器配置。不能部署取消應(yīng)用程序(包括創(chuàng)建連接池河數(shù)據(jù)源。如果用戶屬于此組時(shí)，在控制臺看不見安全性選項(xiàng)即uy。管理員還可以依據(jù)實(shí)際業(yè)務(wù)需求，進(jìn)一步添加和完善賬戶權(quán)限配置。圖4-17圖4-18禁止everyone圖4-19圖4-20圖4-21圖4-22圖4-23HTTP日志記錄保存6windowseveryone用戶應(yīng)沒有寫權(quán)限，其他Linux操作系統(tǒng)權(quán)限值建議設(shè)置為：640日志必須保存6圖4-24禁用everyone圖4-25圖4-26SSL設(shè)置用戶登錄超時(shí)時(shí)間：域→配置→一般信息→高級→圖4-27圖4-28圖4-29圖4-30第5章數(shù)據(jù)庫運(yùn)維技術(shù)及實(shí)踐數(shù)據(jù)庫是按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲和管理數(shù)據(jù)的倉庫內(nèi)的、有組織的、有共享的、統(tǒng)一管理的數(shù)據(jù)集合，數(shù)據(jù)庫的概念實(shí)際包括以下兩層意思：QueryLanguage）標(biāo)準(zhǔn)。常見的操作有查詢、新增、更新、刪除、求和、排序等。查詢語句：SELECTparamFROMtableWHEREcondition。該語句可以理解為 更新語句：UPDATEtableSETparam=new_valueWHEREcondition。該語句可刪除語句：DELETEFROMtableWHEREcondition。該語句可以理解為將滿足去重查詢：SELECTDISTINCTparamFROMtableWHEREcondition。該語句可排序查詢：TpmMbeEondonRYp1。該語句可以理解為從表b中查詢出滿足ondon條件的p，并且要按照p1升序進(jìn)行排序。比o數(shù)據(jù)庫性能更優(yōu)，而且精確度更高。由于結(jié)構(gòu)化數(shù)據(jù)的規(guī)模不算太大，數(shù)據(jù)規(guī)以很好滿足。隨著近些年技術(shù)方向的不斷拓展，大量的o數(shù)據(jù)庫如ongo、d、h出于簡化數(shù)據(jù)庫結(jié)構(gòu)、避免冗余、影響性能的表連接、摒棄復(fù)雜分布式的目的被設(shè)計(jì)，指的是分布式的、非關(guān)系型的、不保證遵循原則的數(shù)據(jù)存儲系統(tǒng)。oL數(shù)據(jù)庫技術(shù)與理論、一致性哈希算法有密切關(guān)系。所謂理論，簡單來說就是一個(gè)該系統(tǒng)的上限。而一致性哈希算法指的是o數(shù)據(jù)庫在應(yīng)用過程中，為滿足工作需求碼與出錯率大大提高，甚至?xí)霈F(xiàn)數(shù)據(jù)節(jié)點(diǎn)的內(nèi)容遷移，產(chǎn)生錯誤的代碼信息。盡管如此，o數(shù)據(jù)庫技術(shù)還是具有非常明顯的應(yīng)用優(yōu)勢，如數(shù)據(jù)庫結(jié)構(gòu)相對簡單，在大數(shù)據(jù)量下的讀寫性能好；能滿足隨時(shí)存儲自定義數(shù)據(jù)格式需求，非常適用于大數(shù)據(jù)處理工作。o數(shù)據(jù)庫適合追求速度和可擴(kuò)展性、業(yè)務(wù)多變的應(yīng)用場景，對于非結(jié)構(gòu)化數(shù)據(jù)規(guī)模的增長通常也是不可能預(yù)期的，而o數(shù)據(jù)庫的擴(kuò)展能力幾乎也是無限的，所以o數(shù)據(jù)庫可以很好地滿足這一類數(shù)據(jù)的存儲。o數(shù)據(jù)庫利用kyvu可以獲取大量的非結(jié)構(gòu)化數(shù)據(jù)，并且數(shù)據(jù)的獲取效率很高，但用它查詢結(jié)構(gòu)化數(shù)據(jù)的效果就比較差。Mysql進(jìn)入Mysql數(shù)據(jù)庫命令，執(zhí)行：mysql–u–p，回車然后輸入密碼，如圖5-1所檢查管理員密碼應(yīng)滿足至少8圖5-1MysqlMysql數(shù)據(jù)庫命令行中，執(zhí)行Mysql>selectuserfromMysql.user，查看存在的用圖5-2Mysql 圖5-3MysqlShowdorpdatabasestestdeletefromuserwherenot（user'root'）；刪除初始非root用戶ps-ef|grepaborted_connects=5連接Mysql失敗次數(shù)connections=50連接Mysql的數(shù)量Max_used_connections=120同時(shí)使用的連接數(shù)執(zhí)行：showvariableslike'have_openssl'，或者使用showvariableslike"%ssl%"，查看圖5-4MYSQL圖5-5MYSQL查看f圖5-6MYSQL修改f執(zhí)行：selectmd5（admin）。如圖5-7圖5-7MYSQL重要函數(shù)加密執(zhí)行：selectpassword（admin）。如圖5-8圖5-8MYSQL重要函數(shù)加密執(zhí)行：selectencrypt（admin）。如圖5-9圖5-9MYSQL重要函數(shù)加密執(zhí)行：selectsha1（admin）。如圖5-10圖5-10MYSQL重要函數(shù)加密防止Mysql使用“LOADDATALOCALINFILE”圖5-11MYSQL防止MYSQL使用“LOADDATALOCALINFILE”執(zhí)行：findnamemysql_history"②設(shè)置環(huán)境變量MYSQL_HISTFILE為/dev/null，并添加到shell的初始化腳本中，創(chuàng)建mysql_history到/dev/null的鏈接：ln-s/dev/null$HOME/.Mysql_History。6.日志文件執(zhí)行 chmod700chownMysql：Mysql執(zhí)行：lsls-l<log_bin_basename.nnnnn>|egrep"^-[r|w]{2}- chmod660<logchownMysql：Mysql<log執(zhí)行：lsls-l<log_error>|egrep"^-[r|w]{2}-[r|w] chmod660<logchownMysql：Mysql<log執(zhí)行：lsls-l<slow_query_log_file>|egrep"^-[r|w]{2}- chmod660<logchownMysql：Mysql<log執(zhí)行：lsls-l<general_log_file>|egrep"^-[r|w]{2}- chmod660<logchownMysql：Mysql<log執(zhí)行：showvariableslike'log_%'；若是OFF則表示沒打開，對未開啟審計(jì)的需開啟。圖5-12Mysql設(shè)置數(shù)據(jù)庫日志保存時(shí)間大于180查詢?nèi)罩緢D5-13MYSQL備份執(zhí)行：mysqldumpuusernamepdbnametable1table2Backupname.sql；恢復(fù)執(zhí)行：mysqlurootpdbnamsbackup.sqlOracle圖5-14ORACLEpassword_reuse_max應(yīng)為5以上；password_life_time=180。 select*fromdba_profileswhereresource_name='PASSWORD_REUSE_MAX'；如圖5-password_reuse_max應(yīng)為5以上；password_life_time=18。圖5-15ORACLE#vi$ORACLE_HOME/rdbms/admin/utlpwdmg.sql將以下內(nèi)容：IFlength（password）<4THENraise_application_error（-20002，'Passwordlengthlessthan4'）；ENDIF；IFlength（password）<8raise_application_error（-20002，'Passwordlengthlessthan8'）；ENDIF；ALTERPROFILEDEFAULTLIMITPASSWORD_LIFE_TIME60PASSWORD_REUSE_TIME1800PASSWORD_REUSE_MAXUNLIMITEDFAILED_LOGIN_ATTEMPTS3PASSWORD_LOCK_TIME1/1440ALTERPROFILEDEFAULT sqlplusassysdba查看當(dāng)前開啟用戶及其sql>selectusername，profilefromdba_userswheresql>alterprofile<profile_name>limitPASSWORD_LIFE_TIME圖5-16ORACLE在SQL*Plus輸入：selectt.usernamefromdba_userstwheresql>alteruser<username>accountsql>dropuser<username>圖5-17ORACLE查看所有賬戶狀態(tài)為在SQL*Plus輸入：selecttable_namefromdba_tab_privswhere圖5-18ORACLE查看publicSQL>revokeexecuteon程序包名稱frompublic；在數(shù)據(jù)庫主機(jī)上以sqlplus'/assysdba'圖5-19ORACLE使用showparameter命令來檢查參數(shù)REMOTE_LOGIN_PASSWORDFILE是否設(shè)使用命令：select*fromuser_sys_privs；select*fromuser_role_privs；select*fromuser_tab_privs；圖5-20ORACLE創(chuàng)建角色，不指定密碼：createroletestrole；創(chuàng)建角色，指定密碼：createroletestroleidentifiedbypasswd；修改角色：alterroletestroleidentifiedbypasswd；給角色授予權(quán)限：GrantselectonTable_nametotestrole；select*from以sqlplus'/assysdba'登錄到sqlplus使用showparameter命令來檢查參數(shù)O7_DICTIONARY_ACCESSIBILITY是否設(shè)圖5-21ORACLE#userdel#passwdlusername只有具備超級用戶權(quán)限的使用者方可使用，#passwd-lusername鎖定用戶，用-dusername解鎖后原有密碼失效，登錄需輸入新密碼，修改/etc/shadow能保留原有密碼。在SQL*Plus輸入：showparameterdispatcher；如圖5-22所示。