安全审计技术在电力网络安全中的应用.pdf

安全审计技术在电力网络安全中的应用水柳婵娟1邹宁1 张征1李明楚21 鲁东大学计算机科学与技术学院，山东烟台2 6 4 0 2 52 大连理工大学软件学院，辽宁大连1 1 6 6 2 0摘要：如何保障电力企业信息网络的安全是一个重要而实际的问题。文中结合电力企业网络安全技术与安全需求的实际状况，分析了电力企业信息网络系统的安全威胁，提出了一种基于安全审计技术的电力企业网络安全策略。采用安全审计技术通过监视网络活动，审计系统的配置和安全漏洞，分析网络用户和系统的行为，并定期进行统计和分析，来评估网络的安全性和敏感数据的完整性，发现潜在的安全威胁，识别攻击行为，并对异常行为进行统计，对违反安全法规的行为进行报警，从而使系统管理员可以有效的管理和评估自己的系统。实践证明该安全策略安全、可靠而实用。关键词：电力企业网网络安全安全审计防火墙身份认证1 引言近年来，随着电力行业的不断发展，信息化应用也逐渐增强，网络系统中的应用越来越多。各级供电企业纷纷建立信息系统，以提高劳动生产率和管理水平，加强信息反馈，提高决策的科学性和准确性，提高企业的综合竞争力。目前的电力信息网络已不仅是单一的局域网络，已建设成为包括财务管理网、人事管理网、用电营销网、调度自动化网等的大型企业管理信息平台。同时电力企业建立管理信息系统与I n t e r n e t或其他外部网络连接已成为必然趋势，面对规模无法想象的I n t e m e t 及其使用者，如何监测并过滤电力企业信息网和外部网络之间传递的信息，保护企业内部敏感信息或关键数据不被窃取、破坏和修改，是一个现实而严峻的问题。本文所介绍的基于安全审计技术的电力企业网络安全管理系统是一个集网络主机安全审计、电子邮件监控、I P 地址盗用监控、设备状态监控、性能管理于一体的动态网络安全管理系统，它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理：拒绝未经授权的用户访问，阻止未经授权的用户存取敏感数据，实现了与外部网络的妥善隔离，保证了电力企业生产、运行、经营的正常进行。2 电力系统信息网络的安全分析电力系统信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行，影响着“数字电力系统”的实现进程，已经成为电力企业生产、经营和管理的重要组成部分。近年来，计算机在整个电力系统的生产、经营、管理等方面应用越来越多。但是，在计算机安全策略、安全技术和安全措施的投入较少。早期的计算机安全只是防止意外破坏或者内部人员的安全控制，但现在必须面对国际互联网上各种安全攻击。在这种情况下，对网络攻击的方式主要有两种：主动攻击和被动攻击瞄1。主动攻击中，H a c k e r 可利用多种病毒进入系统，窃取或篡改数据；被动攻击是通过网络监听等方式作者简介柳婵娟(1 9 8 m)，女，助教，研究方向为网络安全，多媒体技术应用截取数据并加以分析理解。无论主动或被动攻击，最终造成数据的丢失、篡改或删除，导致电力系统受到极大影响，甚至造成事故。电力行业中网络管理与一般网络管理相比有其特殊性，例如其中的发电报价系统等电力市场信息系统要求做加密和隔离处理。电力系统信息安全的防护对网络设备、数据备份及容错、病毒防范比较重视，但对应用层的防护重视不够，主要的信息安全隐患有：身份认证：“用户名+口令”的传统认证方式安全性较弱，用户口令易被窃取而导致损失；信息机密性：在内、外部网络上传输的敏感信息和数据有可能在传输过程中被非法用户截取；信息的完整性：敏感、机密信息和数据在传输过程中有可能被恶意篡改；信息的不可抵赖性g 财务报表、采购清单、生产计划等电子文件一旦被方所否认，另一方没有已签名的记录来做为仲裁的依据。目前，电力企业信息网络系统一般是以内联网(I n t r a n e t)为基础连接国家电力信息网和I n t e r n e t，形成网间互联，内联网将I n t e m e t 技术用于单位、部门和企业专用网，它在原有专用网的基础上增加了各种用途的服务器、服务器软件、W e b 内容制作工具和浏览器。内联网为企业信息的传输和利用提供了极大的方便，它是一种半封闭的可控网【3】。图示l 出了一个典型的电力企业信息网络系统逻辑结构。根据上面的分析，本文设计一个基于安全审计的安全系统平台，提供身份认证、访问控制、数据传输加密和安全管理等服务，以加强电力系统信息网络的安全防护。从图l 可以看出，系统前台有客户机和浏览器，分别用来满足C S 和B S 应用，后台为文件、数据库、F T P、W e b、Ma i l 等各种服务器，用来完成相应的服务，I n t r a n e t 通过防火墙、路由器与I n t e m e t、国家电力信息网相连。既要保证网内用户和网外用户之间的连通，又要保证网中的敏感信息不被非法窃取和篡改。图1 典型的电力企业信息网络系统逻辑结构3 网络安全审计要求的提出通过对网络的安全隐患、安全威胁和安全漏洞的分析，可看出，如今的计算机网络正面l 临着前所未有的安全挑战。安全威胁的8 0 来自于内刮4 1，一般单位管理制度的弹性非常大，漏洞也非常多，依靠管理制度和人员个人的素质很难解决这些问题，因此我们提出了安全审计系统。安全审计是采用数据挖掘和数据仓库技术，实现在不同网络环境中终端对终端的监控和管理，在必要时通过多种途径向管理员发出警告或自动采取排错措施，能对历史数据进行分析、处理和追踪。安全审计系统是事前控制人员或设备的访问行为，并能事后获得直接电子证据，防止行为抵赖的系统，可把可疑数据、入侵信息、敏感信息等记录下来，作为取证和跟踪使用。并通过监控网络活动，分析用户和系统的行为、审计系统配置和漏洞、对异常行为进行统计、记录违反安全法则的行为等等，使管理员可以有效地监控、管理自己的系统和网络。网络安全审计技术是对传统安全防护技术的有益补充，它的提出对解决网络安全问题具有重要意义?目前，安全审计主要分为网络审计和主机审计。网络审计包括对网络信息内容和协议的分析；主机审计包括对系统资源，例如打印机、M o d e m、系统文件、注册表文件等的使用进行事前控制和事后取证，形成重要的日志文件。在安全计算机系统中，审计通常设计成一个相对独立的子系统，根据审计开关和审计阈值，对系统中的事件(即用户操作)进行收集和审计。审计开关用来确定事件收集的范围，或确定审计事件的类型，而审计阈值则用来进一步确定需审计的事件。高安全级的用户可对低安全级的用户设置审计开关和审计阈值。对企图违反访问权限管理的恶意用户，进行报警和惩罚。系统中所有的报警阈值和惩罚阈值由系统审计员根据系统当时的安全要求进行设置和管理，其他任何用户不能获得这一权力。用户对审计内容的查询必须事先经过多级安全检查。审计要形成留痕文件一一审计日志作为审计记录。审计日志不包含实际口令，应包括会晤事件和运行事件。会晤事件包括成功的注册，不成功注册尝试，注册的日期、时刻、地点，口令更改规程的使用，以及当其口令达到它的寿命终点时的用户标识的锁定。运行事件包括有效注册后用户的活动，被访问的文件，被执行的程序，对用户帐号所作的变更等。审计日志加密保存于管理员目录。用户不可访问，任何人不可写。仅管理员可读、可擦除。系统提供对安全审计记录的查询工具，方便审计管理。4 网络安全审计系统的设计与实现本系统在结合实际网络管理和监控需求的基础上提出的设计功能主要包括：(1)对局域网进行管理，能自动收集网络设备的运行情况，并对盗用情况进行报警。(2)监视网络线路的关键设备的运行情况，正确报告失效事件，并能自动报警。(3)监视、收集网络设备和连接的当前利用率的数据，分析这些数据，对网络中的性能指标设置域值。(4)收集U n i x 的日志信息，包括用户名、登录时间，同时详细记录了用户在这段时间内所涉及的操作。(5)监控M a i l 服务器，能够监控用户的邮件使用情况，并能对邮件收发情况进行统计。(6)对代理服务器进行监控，对用户进入I n t e m e t 情况进行统计。4 1 系统的总体设计4 1 1 系统的开发模式和方法经过反复调研，分析系统应用的软硬件环境，跟踪相关领域的研究情况。最后本系统确定了基于U n i x系统平台，以B S(B r o w e r S e r v e r)为开发模式，利用S N M P(简单网络管理协议)进行网络监控，运用U n i x 平台下的c 语言的开发监控代理程序，利用O r a c l eO C I 调用接口进行数据库操纵，结合P H P 语言进行数据的网络发布的整体开发模式和方法。4 1 2 功能模块划分根据需求分析，对本系统进行了功能模块的划分。系统的功能需求如图2。，图2 安全审计模型图系统具体实现流程图如图3 j本系统的安全审计功能主要基于系统的各种日志信息，如系统日志，用户操作记帐日志，代理服务器日志等。通过编制数据采集程序采集相关的日志信息，同时利用数据分析程序对审计跟踪文件的信息进行分析处理，经过审计得到计算机系统或网络是否受到攻击或非法访问，并对采集的审计数据进行入库操作，保留安全审计结果，同时利用保存的统计数据绘出各种统计分析图表，最终通过构建W e b 服务器，将审计结果进行网络发布，提供给用户直观的浏览界面，方面管理员进行综合分析和审计，提高网络管理水平。4 2 安全审计系统的应用方案图3 安全审计模型图系统安装在网络的出口处，对所有的流量信息进行审计。根据服务类别(W W W、B B S、E m a i l)对网络信息内容进行审计，捕获和识别敏感信息，使系统管理员时刻了解网络系统信息流量和信息内容。对邮件存取事件进行审计和监督，对信息包的存取进行监视，尽可能的追查非法信息存取者的信息：根据管理员的审计条件，监控特定用户的上网内容，实时转发和记录捕获内容。1)软、硬件使用环境硬件：信息敏感服务器：最低配置P e n f i u m 2 3 3，内存6 4 M，硬盘4 G；中心控制服务器：最低配置P e n f i u m 2 3 3，内存6 4 M。硬盘6(3；网络连接设备：1 0 M 1 0 0 M 以太网卡，I O M I O O M 集线器；软件：操作系统软件：M SW i n d o w 9 X W i n d o w s N T W i n d o w s 2 0 0 0；信息敏感器软件：安装在信息敏感服务器(包括网络底层协议软件)；中心控制台软件：安装在中心控制服务器。蛾l 轴l 母m 烹。P CP o卜，or o图4 安全审计系统应用方案2)系统工作方式系统根据使用情况需要可以设定两种工作方式：本地监控和分布式远程监控。本地监控：考虑到审计信息的安全性和完整性需要，以及发送审计信息报文对网络可能产生的负担，系统可以运行在本地监控方式下，不安装中心控制服务器，直接由信息敏感服务器进行信息的审计与分析。此时仅对敏感器所连接的子网中的数据进行审计，网络代价小。分布式远程监控：由信息敏感器采集数据并进行初步分析，然后传送给中心控制器，由中心控制器对数据进行进一步分析，从而提高了识别的精确性。在这种方式下，只要在相应的网络节点设置敏感器，便可以对网络中多个子网信息访问情况进行审计。5 结束语本文所设计的网络安全审计系统是电力企业网络安全管理系统中的一个子系统，它实现了电力企业网中失效事件报警，I P 地址盗用报警，日志的收集与审计等功能，是各种传统网络防护手段的有益补充，它的提出对解决网络安全问题具有重要意义。参考文献 1】胡炎，董名垂，韩英铎电力工业信息安全的思考【J】电力系统自动化，2 0 0 2，2 6(7)：1 4【2】冯登国，译公开密钥基础设施：概念、标准和实施【M】机械工业出版社，2 0 0 1【3】王保义，张少敏电力企业信息网络系统的综合安全策略【J】华北电力技术，2 0 0 3，4：1 9-2 2【4】杨守君黑客技术与网络安全【M】中国对外翻译出版公司，2 0 0 0 T h eA p p l i c a t i o no fS e c u r i t yA u d i ti nP o w e rE n t e r p r i s eN e t w o r kSe c u r i t yL i uC h a n ju a n1Z o uN i n g1Z h a n g Z h e n g1L iM i n g c h u 21S c h o o lo fC o m p u t e rS c i e n c ea n dT e c h n o l o g y，L u d o n gU n i v e r s i t y，Y a n t a i，2 6 4 0 2 5，C h i n a2 S c h o o lo fS o f t w a r e，D a l i a nU n i v e r s i t yo fT e c h n o l o g y,D a l i a n，116 6 2 0，C h i n aA b s t r a c t：H o wt Og u a r a n t e et h es e c u r i t yo ft h ei n f o r m a t i o nn e t w o r ko fp o w e re n t e r p r i s e si sa ni m p o r t a n ta n dp r a c t i c a lp r o b l e m T h i sp a p e rp r o v i d e sam o d e lf o ri n f o r m a t i o nn e t w o r ks e c u r i t yb a s e do ns e c u r i t ya u d i ta c c o r d i n gt Ot h ea c t u a ls t a t u so fn e t w o r ks e c u r i t yt e c h n o l o g ya n ds e c u r i t yd e m a n do fp o w e re n t e r p r i s e s W eC a nu s et h et e c h n o l o g yo fa u d i ta n dm o n i t o r i n gt oa s s e s st h es e c u r i t yo ft h en e t w o r ka n di n t e g r a l i t yo ft h es e n s i t i v ed a t a，f i n dt h ep o t e n t i a ls e c u r i t yt h r e a t，d i s c e r nt h ea t t a c k，a n dc o u n tt h eu n u s u a lb e h a v i o r,r e p o r tt ot h em a n a g e ra b o u tt h eb e h a v i o rw h i c hv i o l a t e st h es a f er e g u l a t i o nt h r o u g hm o n i t o r i n gt h en e t w o r ka c t i v i t i e s，a u d i tt h es y s t e mc o n f i g u r a t i o na n ds e c u r i t yh o l e s，a n a l y s et h en e t w o r ku s e ra n ds y s t e m Sb e h a v i o r,a n dc o u n ta n da n a l y s et h en e t w o r ka n ds y s t e mr e g u l a r l y T h i ss y s t e mh a so b t a i n e dg o o da c t u a le f f e c t K e y w o r d s：p o w e re n t e r p r i s en e t w o r k；n e t w o r ks e c u r i 哆；s e c u r i t ya u d i t；f i r e w a l l；i d e n t i t ya u t h e n t i c a t i o n安全审计技术在电力网络安全中的应用安全审计技术在电力网络安全中的应用作者：柳婵娟，邹宁，张征，李明楚作者单位：柳婵娟,邹宁,张征(鲁东大学计算机科学与技术学院,山东烟台 264025)，李明楚(大连理工大学软件学院,辽宁大连 116620)本文链接：http:/