國家電網(wǎng)公司信息系統(tǒng)安全運行題解

前言

隨著國家電網(wǎng)公司“SGl86工程”全面竣工，公司信息化整體邁入國內(nèi)領(lǐng)先、國際先進水平。2010年是公司信息化“深化應(yīng)用年”，公司信息化工作由大規(guī)模建設(shè)階段進入“完善提升、深化應(yīng)用、安全運行、再上水平”的新階段。為了適應(yīng)信息化工作發(fā)展的新形勢，進一步提高國家電網(wǎng)公司信息系統(tǒng)運行人員的技術(shù)水平和專業(yè)技能，確保公司信息系統(tǒng)安全穩(wěn)定運行，特編制了本書。作為第一本針對電力行業(yè)信息系統(tǒng)運行維護技能的全面試題解析讀物，本書既有理論高度，又有很強的實用性，體現(xiàn)了電力行業(yè)最佳實踐指導(dǎo)方式，可作為電力信息化相關(guān)工作者和咨詢業(yè)、培訓(xùn)業(yè)從業(yè)者的培訓(xùn)及工具用書。本書基于2009年國家電網(wǎng)公司成功舉辦的信息系統(tǒng)安全運行技能競賽筆試題庫及實際操作試題編寫，定位準(zhǔn)確、貼近生產(chǎn)和實際應(yīng)用。全書共分為6章，詳細(xì)介紹了網(wǎng)絡(luò)、主機、數(shù)據(jù)庫、中間件、安全管理和規(guī)章制度等相關(guān)內(nèi)容。解析部分詳盡，通過對各種題型的詳細(xì)解析，使讀者能更加準(zhǔn)確地掌握信息系統(tǒng)運行維護的相關(guān)知識；配有2套試卷（A、B），由淺入深，有利于讀者鞏固、消化所學(xué)內(nèi)容。在本書編寫過程中得到了許多領(lǐng)導(dǎo)、專家和工程技術(shù)人員的大力支持，他們提出了大量寶貴的意見和建議，在此表示衷心的感謝！

內(nèi)容概要

本書結(jié)合現(xiàn)階段國家電網(wǎng)信息化工作成果，提供了涵蓋電力行業(yè)信息系統(tǒng)運行各個方面的基礎(chǔ)習(xí)題和部分解析，為提升電力行業(yè)信息系統(tǒng)運行整體技術(shù)水平和專業(yè)技能提供智力支持。 　　國家電網(wǎng)公司信息系統(tǒng)安全運行題解是針對電力行業(yè)信息系統(tǒng)運行維護技能的全面試題解析讀物。 　　　本書可作為電力行業(yè)信息化工作者的入職培訓(xùn)、業(yè)務(wù)咨詢等的教材及參考用書。

書籍目錄

前言 第一章 網(wǎng)絡(luò) 第二章 主機 第三章 數(shù)據(jù)庫 第四章 中間件 第五章 安全管理 第六章 規(guī)章制度

章節(jié)摘錄

插圖：（1）使用安全可靠的DNS服務(wù)器管理自己的域名，并且注意跟進DNS的相關(guān)漏洞信息，更新最新補丁，加固服務(wù)器。（2）保護自己的重要機密信息安全，避免域名管理權(quán)限被竊取。（3）提高服務(wù)器安全級別，更新系統(tǒng)及第三方軟件漏洞，避免遭受攻擊。5.187什么是SQL注入攻擊以及如何防范？答案要點：SQL注入攻擊（SQL，Injection），是發(fā)生于應(yīng)用程序的數(shù)據(jù)庫層的安全漏洞。簡而言之，是在輸入的數(shù)據(jù)字符串之中夾帶SQL指令，在設(shè)計不良的程序當(dāng)中忽略了檢查，那么這些夾帶進去的指令就會被數(shù)據(jù)庫服務(wù)器誤認(rèn)為是正常的SQL指令而運行，因此招致到破壞。防范要點：（1）在設(shè)計應(yīng)用程序時，完全使用參數(shù)化查詢（Parameterized Query）來設(shè)計數(shù)據(jù)訪問功能。（2）在組合SQL字符串時，先針對所傳入的參數(shù)作字符取代（將單引號字符取代為連續(xù)2個單引號字符）。（3）如果使用PHP開發(fā)網(wǎng)頁程序的話，也可以打開PHP的魔術(shù)引號（Magic quote）功能（自動將所有的網(wǎng)頁傳入?yún)?shù)，將單引號字符取代為連續(xù)2個單引號字符）。（4）使用其他更安全的方式連接SQL數(shù)據(jù)庫。例如已修正過SQL注入問題的數(shù)據(jù)庫連接組件，例如ASENET的SQLDataSource對象或是LINQ to SQL。（5）使用SQL防注入系統(tǒng)。5.188請簡單描述數(shù)字簽名技術(shù)的原理和采用的算法。答案要點：數(shù)字簽名與用戶的姓名和手寫簽名形式毫無關(guān)系，它實際使用了信息發(fā)送者的私有密鑰變換所需傳輸?shù)男畔?。對于不同的文檔信息，發(fā)送者的數(shù)字簽名并不相同。沒有私有密鑰，任何人都無法完成非法復(fù)制。從這個意義上來說，“數(shù)字簽名”是通過一個單向函數(shù)對要傳送的報文進行處理得到的，用以認(rèn)證報文來源并核實報文是否發(fā)生變化的一個字母數(shù)字串。原理：該技術(shù)在具體工作時，首先發(fā)送方對信息施以數(shù)學(xué)變換，所得的信息與原信息唯一對應(yīng)；在接收方進行逆變換，得到原始信息。只要數(shù)學(xué)變換方法優(yōu)良，變換后的信息在傳輸中就具有很強的安全性，很難被破譯、篡改。這一個過程稱為加密，對應(yīng)的反變換過程稱為解密。現(xiàn)在有兩類不同的加密技術(shù)。一類是對稱加密，雙方具有共享的密鑰，只有在雙方都知道密鑰的情況下才能使用，通常應(yīng)用于孤立的環(huán)境之中，比如在使用自動取款機（ATM）時，用戶需要輸入用戶識別號碼（PIN），銀行確認(rèn)這個號碼后，雙方在獲得密碼的基礎(chǔ)上進行交易，如果用戶數(shù)目過多，超過了可以管理的范圍時，這種機制并不可靠。另一類是非對稱加密，也稱為公開密鑰加密，密鑰是由公開密鑰和私有密鑰組成的密鑰對，用私有密鑰進行加密，利用公開密鑰可以進行解密，但是由于公開密鑰無法推算出私有密鑰，所以公開的密鑰并不會損害私有密鑰的安全，公開密鑰無需保密，可以公開傳播，而私有密鑰必須保密，丟失時需要報告鑒定中心及數(shù)據(jù)庫。

編輯推薦

《國家電網(wǎng)公司信息系統(tǒng)安全運行題解》由中國電力出版社出版。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    國家電網(wǎng)公司信息系統(tǒng)安全運行題解 PDF格式下載

---