國(guó)家電網(wǎng)公司信息系統(tǒng)安全運(yùn)行題解

前言

隨著國(guó)家電網(wǎng)公司“SGl86工程”全面竣工，公司信息化整體邁入國(guó)內(nèi)領(lǐng)先、國(guó)際先進(jìn)水平。2010年是公司信息化“深化應(yīng)用年”，公司信息化工作由大規(guī)模建設(shè)階段進(jìn)入“完善提升、深化應(yīng)用、安全運(yùn)行、再上水平”的新階段。為了適應(yīng)信息化工作發(fā)展的新形勢(shì)，進(jìn)一步提高國(guó)家電網(wǎng)公司信息系統(tǒng)運(yùn)行人員的技術(shù)水平和專業(yè)技能，確保公司信息系統(tǒng)安全穩(wěn)定運(yùn)行，特編制了本書。作為第一本針對(duì)電力行業(yè)信息系統(tǒng)運(yùn)行維護(hù)技能的全面試題解析讀物，本書既有理論高度，又有很強(qiáng)的實(shí)用性，體現(xiàn)了電力行業(yè)最佳實(shí)踐指導(dǎo)方式，可作為電力信息化相關(guān)工作者和咨詢業(yè)、培訓(xùn)業(yè)從業(yè)者的培訓(xùn)及工具用書。本書基于2009年國(guó)家電網(wǎng)公司成功舉辦的信息系統(tǒng)安全運(yùn)行技能競(jìng)賽筆試題庫(kù)及實(shí)際操作試題編寫，定位準(zhǔn)確、貼近生產(chǎn)和實(shí)際應(yīng)用。全書共分為6章，詳細(xì)介紹了網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、中間件、安全管理和規(guī)章制度等相關(guān)內(nèi)容。解析部分詳盡，通過(guò)對(duì)各種題型的詳細(xì)解析，使讀者能更加準(zhǔn)確地掌握信息系統(tǒng)運(yùn)行維護(hù)的相關(guān)知識(shí)；配有2套試卷（A、B），由淺入深，有利于讀者鞏固、消化所學(xué)內(nèi)容。在本書編寫過(guò)程中得到了許多領(lǐng)導(dǎo)、專家和工程技術(shù)人員的大力支持，他們提出了大量寶貴的意見和建議，在此表示衷心的感謝！

內(nèi)容概要

本書結(jié)合現(xiàn)階段國(guó)家電網(wǎng)信息化工作成果，提供了涵蓋電力行業(yè)信息系統(tǒng)運(yùn)行各個(gè)方面的基礎(chǔ)習(xí)題和部分解析，為提升電力行業(yè)信息系統(tǒng)運(yùn)行整體技術(shù)水平和專業(yè)技能提供智力支持。 　　國(guó)家電網(wǎng)公司信息系統(tǒng)安全運(yùn)行題解是針對(duì)電力行業(yè)信息系統(tǒng)運(yùn)行維護(hù)技能的全面試題解析讀物。 　　　本書可作為電力行業(yè)信息化工作者的入職培訓(xùn)、業(yè)務(wù)咨詢等的教材及參考用書。

書籍目錄

前言 第一章 網(wǎng)絡(luò) 第二章 主機(jī) 第三章 數(shù)據(jù)庫(kù) 第四章 中間件 第五章 安全管理 第六章 規(guī)章制度

章節(jié)摘錄

插圖：（1）使用安全可靠的DNS服務(wù)器管理自己的域名，并且注意跟進(jìn)DNS的相關(guān)漏洞信息，更新最新補(bǔ)丁，加固服務(wù)器。（2）保護(hù)自己的重要機(jī)密信息安全，避免域名管理權(quán)限被竊取。（3）提高服務(wù)器安全級(jí)別，更新系統(tǒng)及第三方軟件漏洞，避免遭受攻擊。5.187什么是SQL注入攻擊以及如何防范？答案要點(diǎn)：SQL注入攻擊（SQL，Injection），是發(fā)生于應(yīng)用程序的數(shù)據(jù)庫(kù)層的安全漏洞。簡(jiǎn)而言之，是在輸入的數(shù)據(jù)字符串之中夾帶SQL指令，在設(shè)計(jì)不良的程序當(dāng)中忽略了檢查，那么這些夾帶進(jìn)去的指令就會(huì)被數(shù)據(jù)庫(kù)服務(wù)器誤認(rèn)為是正常的SQL指令而運(yùn)行，因此招致到破壞。防范要點(diǎn)：（1）在設(shè)計(jì)應(yīng)用程序時(shí)，完全使用參數(shù)化查詢（Parameterized Query）來(lái)設(shè)計(jì)數(shù)據(jù)訪問(wèn)功能。（2）在組合SQL字符串時(shí)，先針對(duì)所傳入的參數(shù)作字符取代（將單引號(hào)字符取代為連續(xù)2個(gè)單引號(hào)字符）。（3）如果使用PHP開發(fā)網(wǎng)頁(yè)程序的話，也可以打開PHP的魔術(shù)引號(hào)（Magic quote）功能（自動(dòng)將所有的網(wǎng)頁(yè)傳入?yún)?shù)，將單引號(hào)字符取代為連續(xù)2個(gè)單引號(hào)字符）。（4）使用其他更安全的方式連接SQL數(shù)據(jù)庫(kù)。例如已修正過(guò)SQL注入問(wèn)題的數(shù)據(jù)庫(kù)連接組件，例如ASENET的SQLDataSource對(duì)象或是LINQ to SQL。（5）使用SQL防注入系統(tǒng)。5.188請(qǐng)簡(jiǎn)單描述數(shù)字簽名技術(shù)的原理和采用的算法。答案要點(diǎn)：數(shù)字簽名與用戶的姓名和手寫簽名形式毫無(wú)關(guān)系，它實(shí)際使用了信息發(fā)送者的私有密鑰變換所需傳輸?shù)男畔ⅰ?duì)于不同的文檔信息，發(fā)送者的數(shù)字簽名并不相同。沒有私有密鑰，任何人都無(wú)法完成非法復(fù)制。從這個(gè)意義上來(lái)說(shuō)，“數(shù)字簽名”是通過(guò)一個(gè)單向函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理得到的，用以認(rèn)證報(bào)文來(lái)源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串。原理：該技術(shù)在具體工作時(shí)，首先發(fā)送方對(duì)信息施以數(shù)學(xué)變換，所得的信息與原信息唯一對(duì)應(yīng)；在接收方進(jìn)行逆變換，得到原始信息。只要數(shù)學(xué)變換方法優(yōu)良，變換后的信息在傳輸中就具有很強(qiáng)的安全性，很難被破譯、篡改。這一個(gè)過(guò)程稱為加密，對(duì)應(yīng)的反變換過(guò)程稱為解密?，F(xiàn)在有兩類不同的加密技術(shù)。一類是對(duì)稱加密，雙方具有共享的密鑰，只有在雙方都知道密鑰的情況下才能使用，通常應(yīng)用于孤立的環(huán)境之中，比如在使用自動(dòng)取款機(jī)（ATM）時(shí)，用戶需要輸入用戶識(shí)別號(hào)碼（PIN），銀行確認(rèn)這個(gè)號(hào)碼后，雙方在獲得密碼的基礎(chǔ)上進(jìn)行交易，如果用戶數(shù)目過(guò)多，超過(guò)了可以管理的范圍時(shí)，這種機(jī)制并不可靠。另一類是非對(duì)稱加密，也稱為公開密鑰加密，密鑰是由公開密鑰和私有密鑰組成的密鑰對(duì)，用私有密鑰進(jìn)行加密，利用公開密鑰可以進(jìn)行解密，但是由于公開密鑰無(wú)法推算出私有密鑰，所以公開的密鑰并不會(huì)損害私有密鑰的安全，公開密鑰無(wú)需保密，可以公開傳播，而私有密鑰必須保密，丟失時(shí)需要報(bào)告鑒定中心及數(shù)據(jù)庫(kù)。

編輯推薦

《國(guó)家電網(wǎng)公司信息系統(tǒng)安全運(yùn)行題解》由中國(guó)電力出版社出版。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    國(guó)家電網(wǎng)公司信息系統(tǒng)安全運(yùn)行題解 PDF格式下載

---