中国移动
网络与信息安全应急响应技术规范与指南
版本号:V1.0
中国移动通信有限责任公司
二零零四年十一月
目录
前言 (7)
一、背景 (7)
二、适用范围 (7)
三、编制依据 (7)
四、阅读对象 (7)
五、引用标准 (8)
六、缩略语 (8)
七、安全事件及分类 (8)
八、安全事件应急响应 (9)
九、文档内容概述 (11)
1准备阶段 (13)
1.1概述 (13)
1.1.1准备阶段工作内容 (13)
1.1.1.1系统快照 (13)
1.1.1.2应急响应工具包 (14)
1.1.2准备阶段工作流程 (14)
1.1.3准备阶段操作说明 (15)
1.2主机和网络设备安全初始化快照 (15)
1.2.1W INDOWS安全初始化快照 (16)
1.2.2U NIX安全初始化快照 (19)
1.2.2.1 Solaris 安全初始化快照 (19)
1.2.3网络设备安全初始化快照 (26)
1.2.3.1 路由器安全初始化快照 (26)
1.2.4数据库安全初始化快照 (27)
1.2.4.1 Oracle 安全初始化快照 (27)
1.2.5安全加固及系统备份 (32)
1.3应急响应标准工作包的准备 (32)
1.3.1W INDOWS系统应急处理工作包 (33)
1.3.1.1 系统基本命令 (33)
1.3.1.2 其它工具软件 (33)
1.3.2U NIX系统应急处理工作包 (34)
1.3.2.1系统基本命令 (34)
1.3.2.2 其它工具软件 (34)
1.3.3O RACLE 数据库应急处理工具包 (35)
2检测阶段 (36)
2.1.1检测阶段工作内容 (36)
2.1.2检测阶段工作流程 (36)
2.1.3检测阶段操作说明 (37)
2.2系统安全事件初步检测方法 (37)
2.2.1W INDOWS系统检测技术规范 (37)
2.2.1.1 Windows服务器检测技术规范 (37)
2.2.1.2 Windows检测典型案例 (39)
2.2.2U NIX系统检测技术规范 (39)
2.2.2.1 Solaris 系统检测技术规范 (39)
2.2.2.2 Unix检测典型案例 (40)
2.3系统安全事件高级检测方法 (43)
2.3.1W INDOWS系统高级检测技术规范 (43)
2.3.1.1 Windows高级检测技术规范 (43)
2.3.1.2 Windows高级检测技术案例 (44)
2.3.2U NIX系统高级检测技术规范 (45)
2.3.2.1 Solaris高级检测技术规范 (45)
2.3.2.2 Unix高级检测技术案例 (48)
2.4网络安全事件检测方法 (52)
2.4.1拒绝服务事件检测方法 (52)
2.4.1.1 利用系统漏洞的拒绝服务攻击检测方法 (52)
2.4.1.2 利用网络协议的拒绝服务攻击检测方法 (52)
2.4.2网络欺骗安全事件检测方法 (52)
2.4.2.1 DNS欺骗检测规范及案例 (52)
2.4.2.2 WEB欺骗检测规范及案例 (52)
2.4.2.3 电子邮件欺骗检测规范及案例 (53)
2.4.3网络窃听安全事件检测方法 (54)
2.4.3.1共享环境下SNIFFER检测规范及案例 (54)
2.4.3.2交换环境下SNIFFER检测规范及案例 (55)
2.4.4口令猜测安全事件检测方法 (55)
2.4.4.1 windows系统检测 (56)
2.4.4.2 UNIX系统检测 (56)
2.4.4.3 CISCO路由器检测 (56)
2.4.5网络异常流量特征检测 (57)
2.4.5.1网络异常流量分析方法 (57)
2.5数据库安全事件检测方法 (58)
2.5.1数据库常见攻击方法检测 (58)
2.5.2脚本安全事件检测 (58)
2.5.2.1 SQL注入攻击检测方法 (58)
2.5.2.2 SQL注入攻击案例 (59)
2.6事件驱动方式的安全检测方法 (59)
2.6.1日常例行检查中发现安全事件的安全检测方法 (59)
2.6.1.1特点 (59)
2.6.1.2人工检测被入侵的前兆 (59)
2.6.2事件驱动的病毒安全检测方法 (61)
2.6.2.1特点 (61)
2.6.2.2病毒检测流程 (62)
2.6.2.3防御计算机病毒措施 (63)
2.6.3事件驱动的入侵检测安全检测方法 (63)
2.6.3.1特征 (63)
2.6.3.2入侵检测系统分为网络型和主机型 (63)
2.6.3.3入侵检测流程 (64)
2.6.4事件驱动的防火墙安全检测方法 (64)
2.6.4.1特点 (64)
2.6.4.2防火墙安全检测流程 (65)
3抑制和根除阶段 (67)
3.1概述 (67)
3.1.1抑制和根除阶段工作内容 (67)
3.1.2抑制和根除阶段工作流程 (67)
3.1.3抑制和根除阶段操作说明 (68)
3.2拒绝服务类攻击抑制 (69)
3.2.1SYN和ICMP拒绝服务攻击抑制和根除 (69)
3.2.1.1 SYN(UDP)-FLOOD拒绝服务攻击抑制及根除 (69)
3.2.1.2 ICMP-FLOOD拒绝服务攻击抑制及根除 (69)
3.2.2系统漏洞拒绝服务抑制 (70)
3.2.2.1 WIN系统漏洞拒绝服务攻击抑制及根除 (70)
3.2.2.2 UNIX系统漏洞拒绝服务攻击抑制及根除 (70)
3.2.3.3 网络设备IOS系统漏洞拒绝服务攻击抑制 (71)
3.3利用系统漏洞类攻击抑制 (71)
3.3.1系统配置漏洞类攻击抑制 (71)
3.3.1.1简单口令攻击类抑制 (71)
3.3.1.2简单口令攻击类根除 (71)
3.3.2系统程序漏洞类攻击抑制 (72)
3.3.2.1缓冲溢出攻击类抑制 (72)
3.3.2.2缓冲溢出攻击类根除 (72)
3.4网络欺骗类攻击抑制与根除 (73)
3.4.1DNS欺骗攻击抑制与根除 (73)
3.4.2电子邮件欺骗攻击抑制与根除 (73)
3.4.2.1电子邮件欺骗攻击抑制 (73)
3.4.2.2电子邮件欺骗攻击根除 (74)
3.5网络窃听类攻击抑制及根除 (74)
3.5.1共享环境下SNIFFER攻击抑制及根除 (74)
3.5.1.1共享环境下SNIFFER攻击抑制及根除 (74)
3.5.2交换环境下SNIFFER攻击抑制 (75)
3.5.2.1交换环境下SNIFFER攻击抑制 (75)
3.6数据库SQL注入类攻击抑制与根除 (76)
3.6.1数据库SQL注入类攻击抑制与根除 (76)
3.6.1.1对于动态构造SQL查询的场合,可以使用下面的技术: (76)
3.6.1.2用存储过程来执行所有的查询。 (76)
3.6.1.3限制表单或查询字符串输入的长度。 (76)
3.6.1.4检查用户输入的合法性,确信输入的内容只包含合法的数据。 (76)
3.6.1.5将用户登录名称、密码等数据加密保存。 (77)
3.6.1.6检查提取数据的查询所返回的记录数量 (77)
3.6.1.7 Sql注入并没有根除办法. (77)
3.7恶意代码攻击抑制和根除 (77)
3.7.1恶意代码介绍 (77)
3.7.2恶意代码抑制和根除 (77)
3.7.2.1恶意代码抑制方法 (77)
3.7.2.2恶意代码根除方法 (78)
4恢复阶段 (79)
4.1.1恢复阶段工作内容 (79)
4.1.2恢复阶段工作流程 (79)
4.1.3恢复阶段操作说明 (80)
4.2重装系统 (80)
4.2.1重装系统时的步骤 (80)
4.2.2重装系统时的注意事项 (81)
4.3安全加固及系统初始化 (81)
4.3.1系统安全加固和安全快照 (81)
4.3.1.1安全加固 (81)
4.3.1.2安全快照 (81)
5 跟进阶段 (82)
5.1概述 (82)
5.1.1跟进阶段工作内容 (82)
5.1.2跟进阶段工作流程 (82)
5.1.3跟进阶段操作说明 (83)
5.2跟进阶段的目的和意义 (83)
5.3跟进阶段的报告内容 (83)
6 取证流程和工具 (86)
6.1概述 (86)
6.2操作说明 (86)
6.3取证的重要规则 (86)
6.4取证流程 (86)
6.5取证工具 (87)
6.5.1系统命令 (87)
6.5.2商业软件介绍 (88)
前言
?制定本文档的目的是为中国移动提供网络与信息安全响应工作的技术规范及指南,本规范含了一个关于安全攻防的具体技术内容的附件。
?本文档由中国移动通信有限公司网络部提出并归口。解释权归属于中国移动通信有限公司网络部。
?本文档起草单位:中国移动通信有限公司网络部
?本文档主要起草人:王新旺、蔡洗非、陈敏时、彭泉、刘小云、王亮、余晓敏、周碧波、刘楠、谢朝霞
?本文档解释单位:中国移动通信有限公司网络部
一、背景
随着我国的互联网络迅猛发展,互联网络已经深入到各行各业当中,在我国的经济生活中发挥着日益重要的作用。中国移动计算机网络系统作为我国最庞大的网络系统之一,网络安全问题的重要性随着移动业务的重要性提高而日益凸显。一直以来,中国移动通信有限公司都在不断加强网络安全保护设施,以保证整个网络的信息安全。近几年黑客活动日益频繁,病毒多次爆发,涉及面广,危害性大,渗透性深,各类计算机网络安全事件层出不穷,移动骨干网络和全国各省分公司计算机信息系统都不同程度地存在爆发安全危机的隐患。为了提高中国移动网络安全事件应急响应能力,规范相关应急响应技术,中国移动通信有限公司决定起草编写《网络与信息安全应急响应技术规范与指南》,由技术部门牵头并提供业务指导,深圳市安络科技有限公司提供具体实施的技术配合工作。
二、适用范围
本规范仅适用于中国移动通信有限公司(其中包括各省移动通信有限公司),开展安全事件应急响应工作。本规范从安全事件应急响应的技术角度,为中国移动提供通用的技术参考和规范说明。本规范不包含应急响应管理方面的内容,也未阐述适用中国移动特定的业务专用应急技术。相关内容应分别在管理规范和业务系统的应急预案与连续性计划中体现。系统随着安全事件应急响应技术的不断发展,本规范的相关部分也需要进行相应的调整完善。
三、编制依据
本规范依据《中国移动互联网(CMnet)网络安全管理办法》2002版
四、阅读对象
本文详细地分析了计算机及网络系统面临的威胁与黑客攻击方法,详尽、具体地披露了攻击技术的真相,给出了防范策略和技术实现措施。阅读对象限于中国移动的系统维护人员、安全技术人员和安全评估人员。未经授权严禁传播此文档。
五、引用标准
六、缩略语
CMnet:中国移动互联网
CMCert/CC:中国移动网络与信息安全应急小组
TCP:Transmission Control Protocol
UDP:User Datagram Protocol
SMTP:Simple Mail Transfer Protocol
HTTP:Hypertext Transfer Protocol
ICMP:Internet Control Message Protocol
ARP:Ethernet Address Resolution Protocol
FTP:File Transfer Protocol
七、安全事件及分类
安全事件是有可能损害资产安全属性(机密性、完整性、可用性)的任何活动。
本文所称安全事件特指由外部和内部的攻击所引起的危害业务系统或支撑系统安全并可能引起损失的事件。安全事件可能給企业带来可计算的财务损失和公司的信誉损失本文采用两种分类原则对安全事件进行了分类:基于受攻击设备的分类原则(面向中国移动系统维护人员)和基于安全事件原因的分类原则(面向中国移动安全技术人员)。在准备和检测阶段依据攻击设备分类原则进行阐述,其他后续阶段依据安全事件原因进行阐述。
基于受攻击设备分类原则,安全事件分为:
?主机设备安全事件
?网络设备安全事件
?数据库系统安全事件
基于安全事件原因的分类原则,安全事件分为:
?拒绝服务类安全事件
拒绝服务类安全事件是指由于恶意用户利用挤占带宽、消耗系统资源等攻击方法使
系统无法为正常用户提供服务所引起的安全事件。
?系统漏洞类安全事件
系统漏洞类安全事件是指由于恶意用户利用系统的安全漏洞对系统进行未授权的
访问或破坏所引起的安全事件。
?网络欺骗类安全事件
网络欺骗类安全事件是指由于恶意用户利用发送虚假电子邮件、建立虚假服务网
站、发送虚假网络消息等方法对系统或用户进行未授权的访问或破坏所引起的安全
事件。
?网络窃听类安全事件
网络窃听类安全事件是指由于恶意用户利用以太网监听、键盘记录等方法获取未授
权的信息或资料所引起的安全事件。
?数据库注入类安全事件
数据库注入类安全事件是指由于恶意用户通过提交特殊的参数从而达到获取数据
库中存储的数据、得到数据库用户的权限所引起的安全事件。
?恶意代码类安全事件
恶意代码类安全事件是指恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破
坏网络可用性或窃取网络中数据所引起的安全事件。
?操作误用类安全事件
操作误用类安全事件是指合法用户由于误操作造成网络或系统不能正常提供服务
所引起的安全事件。
在上面的分类中可能存在一个具体的安全事件同时属于几类的情况,比如,蠕虫病毒引起的安全事件,就有可能同时属于拒绝服务类的安全事件,系统漏洞类安全事件,和恶意代码类安全事件。此时,应根据安全事件特征的轻重缓急,来合理的选择应对的技术措施。仍然以蠕虫病毒为例,在抑制阶段,可能侧重采用对抗拒绝服务攻击的措施,控制蠕虫传播,疏通网络流量,缓解病毒对业务带来的压力。在根除阶段采用恶意代码类安全事件的应对措施孤立并清除被感染的病毒源。而在恢复阶段,主要侧重于消除被感染主机存在的安全漏洞,从而避免再次感染相同的蠕虫病毒。
随着攻击手段的增多,安全事件的种类需要不断补充。
八、安全事件应急响应
安全事件应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全属性的活动。良好的安全事件响应遵循事先制定的流程和技术规范。本文所指的安全事件应急响应特指对已经发生的安全事件进行分析和处理的过程。
安全事件应急响应工作的特点是高度的压力,短暂的时间和有限的资源。应急响应是一项需要充分的准备并严密组织的工作。它必须避免不正确的和可能是灾难性的动作或忽略了关键步骤的情况发生。它的大部分工作应该是对各种可能发生的安全事件制定应急预案,并通过多种形式的应急演练,不断提高应急预案的实际可操作性。具有必要技能和相当资源的应急响应组织是安全事件响应的保障。参与具体安全事件应急响应的人员应当不仅包括中国移动应急组织的人员,还应包括安全事件涉及到的业务系统维护人员、设备提供商、集成商和第三方安全应急服务提供人员等,从而保证具有足够的知识和技能应对当前的安全事件。应急响应除了需要技术方面的技能外,还需要管理能力,相关的法律知识、沟通协调的技能、写作技巧、甚至心理学的知识。
在系统通常存在各种残余风险的客观情况下,应急响应是一个必要的保护策略。同时需要强调的是,尽管有效的应急响应可以在某种程度上弥补安全防护措施的不足,但不可能完全代替安全防护措施。缺乏必要的安全措施,会带来更多的安全事件,最终造成资源的浪费。
安全事件应急响应的目标通常包括:采取紧急措施,恢复业务到正常服务状态;调查安全事件发生的原因,避免同类安全事件再次发生;在需要司法机关介入时,提供法律任何的数字证据等。
在规范中以安全事件应急响应6阶段(PDCERF)方法学为主线介绍安全事件应急响应的过程和具体工作内容。6阶段(PDCERF)方法学不是安全事件应急响应唯一的方法,结
合中国移动安全事件应急响应工作经验,在实际应急响应过程中,也不一定严格存在这6个阶段,也不一定严格按照6阶段的顺序进行。但它是目前适用性较强的应急响应的通用方法学。它包括准备、检测、抑制、根除、恢复和跟进6个阶段。6阶段方法学的简要关系见下图。
准备阶段:准备阶段是安全事件响应的第一个阶段,即在事件真正发生前为事件响应做好准备。这一阶段极为重要,因为事件发生时可能需要在短时间内处理较多的事物,如果没有足够的准备,那么将无法正确的完成响应工作。在准备阶段请关注以下信息:?基于威胁建立合理的安全保障措施
?建立有针对性的安全事件应急响应预案,并进行应急演练
?为安全事件应急响应提供足够的资源和人员
?建立支持事件响应活动管理体系
检测阶段:检测是指以适当的方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象。如果可能的话同时确定它的影响范围和问题原因。在操作的角度来讲,事件响应过程中所有的后续阶段都依赖于检测,如果没有检测,就不会存在真正意义上的事件响应。检测阶段是事件响应的触发条件。
抑制阶段:抑制阶段是事件响应的第三个阶段,它的目的是限制攻击/破坏所波及的范围。同时也是限制潜在的损失。所有的抑制活动都是建立在能正确检测事件的基础上,抑制活动必须结合检测阶段发现的安全事件的现象、性质、范围等属性,制定并实施正确的抑制策略。抑制策略可能包含以下内容:
?完全关闭所有系统;
?从网络上断开主机或部分网络;
?修改所有的防火墙和路由器的过滤规则;
?封锁或删除被攻击的登陆账号;
?加强对系统或网络行为的监控;
?设置诱饵服务器进一步获取事件信息;
?关闭受攻击系统或其他相关系统的部分服务;
根除阶段:安全事件应急响应6阶段方法论的第4阶段是根除阶段,即在准确的抑制事件后,找出事件的根源并彻底根除它,以避免攻击者再次使用相同手段攻击系统,引发安全事件。在根除阶段中将需要利用到在准备阶段中产生的结果。
恢复阶段:将事件的根源根除后,将进入恢复阶段。恢复阶段的目标是把所有被攻破的系统或网络设备还原到它们正常的任务状态。
跟进阶段:安全事件应急响应6阶段方法论的最后一个阶段是跟进阶段,其目标是回顾并整合发生事件的相关信息。跟进阶段也是6个阶段中最可能被忽略的阶段。但这一步也是非常关键的。该阶段需要完成的原因有以下几点:
?有助于从安全事件中吸取经验教训,提高技能;
?有助于评判应急响应组织的事件响应能力;
安全事件应急响应6阶段方法论:
九、文档内容概述
本规范的主要内容是应急响应技术规范,分别对应急响应流程中每个环节所用到的技术进行了阐述。整个文档由正文和附件两个文档组成,其中正文部分以应急响应方法学的六个阶段(准备、检测、抑制、根除、恢复和跟进)为主线顺序划分章节,并对安全事件响应过程中涉及的取证流程和工具进行了简要的说明。附件部分是关于安全攻防的具体技术内容。
正文的主要内容是:
?第一章,“准备阶段”,主要阐述了准备阶段为应急响应后续阶段工作制作系统初始化状态快照的相关内容和技术,并以Windows、Solaris系统为例对安全初始化快照生成步骤做了详细的说明,也阐述了Windows、Solaris、Oracle等系统的应急处理工具包包含的内容和制作要求做了详细的说明。
建立安全保障措施、制定安全事件应急预案,进行应急演练等内容不包含在本规范阐述的范围之内。
?第二章,“检测阶段”,详细阐述了结合准备阶段生成的系统初始化状态快照检测安全事件(系统安全事件、网络安全事件、数据库安全事件)相关内容和技术,并以Windows、Solaris系统为例做了详细的说明。
本规范不阐述通过入侵检测系统、用户投诉等其他途径检测安全事件的技术内容。
?第三章,“抑制和根除阶段”,阐述了各类安全事件(拒绝服务类攻击、系统漏洞及恶意代码类攻击、网络欺骗类攻击、网络窃听类攻击、数据库SQL注入类攻击)相应的抑制或根除方法和技术, 并以Windows、Solaris系统为例做了详细的说明。
?第四章,“恢复阶段”,说明了将系统恢复到正常的任务状态的方式。详细说明了两种恢复的方式。一是在应急处理方案中列明所有系统变化的情况下,直接删除并恢复所有变化。二是在应急处理方案中未列明所有系统变化的情况下,重装系统。
?第五章,“跟进阶段”,为对抑制或根除的效果进行审计,确认系统没有被再次入侵提供了帮助。并说明了跟进阶段的工作要如何进行、在何时进行比较合适、具体的工作流程、要思考和总结的问题以及需要报告的内容。
?第六章,“取证流程和工具”,取证工作提供了可参考的工作流程,并列举了部分取证工具的使用方法。
文档结构图:
尽管本规范和指南在写作之初就做了全局性的规划,内容的组织形式不依赖于具体的攻击情景,事件分类方法具有较完备的覆盖性,从而可在一定程度上保证文档内容的稳定性。本规范档是以应急响应方法学为主线,突出通用的过程。但由于安全攻击手段层出不穷,作者写作时间和水平有限,本规范和指南还需要在今后结合中国移动的实际情况不断对其进行补充和完善。
1准备阶段
主要阐述了准备阶段为应急响应后续阶段工作制作系统初始化状态快照的相关内容和技术,并以Windows、Solaris系统为例对安全初始化快照生成步骤做了详细的说明,也阐述了Windows、Solaris、Oracle等系统的应急处理工具包包含的内容和制作要求做了详细的说明。
准备阶段还应包括的建立安全保障措施、制定安全事件应急预案,进行应急演练等内容不包含在本规范阐述的范围之内,请参考中国移动相关规范。
1.1概述
1.1.1准备阶段工作内容
准备阶段的工作内容主要有两个,一是对信息系统进行初始化的快照。二是准备应急响应工具包。系统快照是信息系统进程、账号、服务端口和关键文件签名等状态信息的记录。通过在系统初始化或发生重要状态改变后,在确保系统未被入侵的前提下,立即制作并保存系统快照,并在检测的时候将保存的快照与信息系统当前状态进行对比,是发现安全事件的一种重要途径。
1.1.1.1系统快照
系统快照是系统状态的精简化描述。在确保系统未被入侵的前提下,应在以下时机由系统维护人员完成系统快照的生成和保存工作
?系统初始化安装完成后
?系统重要配置文件发生更改后
?系统进行软件升级后
?系统发生过安全入侵事件并恢复后
在今后的安全检测时,通过将最近保存的系统快照与当前系统快照进行仔细的核对,能够快速、准确的发现系统的改变或异常。
准备阶段还应包括建立安全保障措施、对系统进行安全加固,制定安全事件应急预案,进行应急演练等内容。这些内容不在本规范档中进行详细的阐述。
主机系统快照,应包括但并不限于以下内容:
?系统进程快照;
?关键文件签名快照;
?开放的对外服务端口快照;
?系统资源利用率的快照;
?注册表快照;
?计划任务快照;
?系统账号快照;
?日志及审核策略快照。
以上内容中的系统进程快照、关键文件签名和系统账号快照尤为重要,一般入侵事件均
可通过此三项快照的关联分析查找获得重要信息。
网络设备快照应包括但并不限于以下内容:
?路由快照;
?设备账号快照;
?系统资源利用率快照;
数据库系统快照照应包括但并不限于以下内容:
?开启的服务
?所有用户及所具有的角色及权限
?概要文件
?数据库参数
?所有初始化参数
1.1.1.2应急响应工具包
应急工具包是指网络与信息安全应急事件处理过程中将使用工具集合。该工具包应由安全技术人员及时建立,并定时更新。使用应急响应工具包中的工具所产生的结果将是网络与信息安全应急事件处理过程中的可信基础。本规范结合中国移动实际工作情况,具体说明了Windows应急响应工具包和Unix/Linux应急响应工具包。工具包应尽量放置在不可更改的介质上,如只读光盘。
1.1.2 准备阶段工作流程
第一步:系统维护人员按照系统的初始化策略对系统进行安装和配置加固
第二步:系统维护人员对安装和配置加固后的系统进行自我检查,确认是否加固完成第三步:系统维护人员建立系统状态快照
第四步:系统维护人员对快照信息进行完整性签名,以防止快照被非法篡改
第五步:系统维护人员将快照保存在与系统分离的存储介质上
准备阶段流程图:
1.1.3 准备阶段操作说明
1) 对系统的影响:本章操作不会对系统造成影响,在系统正常运行情况下执行各个步骤;
2) 操作的复杂度(容易/普通/复杂/):容易;
3) 操作效果:对执行后的结果必须保存到不可更改的存储介质;
4) 操作人员:各操作系统、数据库、网络设备的系统维护人员
1.2主机和网络设备安全初始化快照
1、Windows安全初始化快照
?生成帐号快照;
?生成进程快照;
?生成服务快照;
?生成自启动快照;
?生成文件签名快照;
?生成网络连接快照;
?生成共享快照;
?生成定时作业快照;
?生成注册表快照;
?保存所有快照到光盘内
2、Unix安全初始化快照
?获得所有setuid和setgid的文件列表;
?获得所有的隐藏文件列表;
?获得初始化进程列表;
?获得开放的端口列表
?获得开放的服务列表;
?获得初始化passwd文件信息;
?获得初始化shadow文件信息;
?获得初始化的不能ftp登陆的用户信息;
?获得初始化的用户组信息;
?获得初始化的/etc/hosts文件信息;
?获得初始化的/etc/default/login文件信息;
?获得/var/log目录下的初始化文件列表信息;
?获得/var/adm目录下的初始化文件列表信息;
?获得初始化计划任务列表文件;
?获得初始化加载的内核模块列表;
?获得初始化日志配置文件/etc/syslog.conf信息;
?获得初始化md5校验和信息;
?保存所有快照到光盘内。
3、网络设备安全初始化快照
?获取用户访问线路列表;
?获取用户权限信息列表;
?获取开放端口列表;
?获取路由表;
?获取访问控制列表;
?获取路由器CPU状态;
?保存所有信息到光盘内。
4、数据库安全初始化快照
?获取Oracle 数据库用户信息;
?获取DEFAULT概要文件信息;
?获取数据库参数信息;
?获取Oracle 其他初始化参数信息;
?保存所有信息到光盘内。
5、安全加固及系统备份
1.2.1 Windows安全初始化快照
1、获取帐号信息:
说明:Windows 2000 Server缺省安装后有五个帐号,其中两个帐号是IIS帐号,一个是安装了终端服务的终端用户帐号,如果系统维护人员自己创建了帐号,也要记录在案。
操作方法:使用net user 命令(Windows系统自带)可以列举出系统当前帐号。
附加信息:Windows 2000 Server缺省安装后的五个帐号名称:
Administrator:默认系统维护人员帐号
Guest:来宾用户帐号
IUSR_机器名:IIS来宾帐号
IWAM_机器名:启动IIS的进程帐号
TsInternetUser:终端用户帐号
2、获取进程列表:
说明:系统维护人员应在系统安装配置完成后对系统进程做快照。
操作方法:通过使用pslist命令(第三方工具,https://www.doczj.com/doc/ba11840862.html,下载),能够列举当前进程建立快照。使用Widnows任务管理器(Windows系统自带)也可以列举出当前进程,但推荐使用pslist工具。
附加信息:请参见附录1察看Windows 2000 Server系统进程名及对应功能。
3、获取服务列表:
说明:系统维护人员应在系统安装配置完成后对系统服务做服务快照。
操作方法:使用sc query state= all命令格式(Windows资源工具箱中的工具)可以列举出系统当前服务信息。
附加信息:请参见附录2察看Windows 2000 Server系统服务。
4、获取自启动程序信息:
说明:Windows 2000 Server缺省安装后并无自启动项目。如果系统维护人员自己安装了某些软件,比如Office,打印机等等,缺省情况下将被添加到自启动目录中。
操作方法:检查各用户目录下的“「开始」菜单\程序\启动”目录
5、获取系统关键文件签名:
说明:Windows 2000 Server缺省安装后,系统维护人员应利用md5sum工具,对系统重要文件生成系统MD5快照,然后将这些签名信息保存在安全的服务器上,以后可做文件对比。操作方法:使用md5sum.exe 命令(第三方工具,https://www.doczj.com/doc/ba11840862.html,/下载)可对系统文件进行MD5快照。
使用方法:md5sum [FILE]...(后面可跟多个文件)。
附加信息:建议用户对以下二进制文件和动态连接库文件进行MD5SUM快照。
#windir\EXPLORER.EXE
#windir\REGEDIT.EXE
#windir\NOTEPAD.EXE
#windir\TASKMAN.EXE
#windir\system32\cmd.exe
#windir\system32\net.exe
#windir\system32\ftp.exe
#windir\system32\tftp.exe
#windir\system32\at.exe
#windir\system32\netstat.exe
#windir\system32\ipconfig.exe
#windir\system32\arp.exe
#windir\system32\KRNL386.EXE
#windir\system32\WINLOGON.EXE
#windir\system32\TASKMGR.EXE
#windir\system32\runonce.exe
#windir\system32\rundll32.exe
#windir\system32\regedt32.exe
#windir\system32\notepad.exe
#windir\system32\CMD.EXE
#windir\system\COMMDLG.DLL
#windir\system32\HAL.DLL
#windir\system32\MSGINA.DLL
#windir\system32\WSHTCPIP.DLL
#windir\system32\TCPCFG.DLL
#windir\system32\EVENTLOG.DLL
#windir\system32\COMMDLG.DLL
#windir\system32\COMDLG32.DLL
#windir\system32\COMCTL32.DLL
6、获取网络连接信息:
说明:Windows2000缺省情况下系统开放135/139/445/1025 TCP端口,开放137/138/445UDP 端口。如果安装了MS SQL 服务器,还开放TCP1433/UDP1434端口,如果安装了IIS服务器还将开放TCP80端口。
操作方法:使用netstat –an 命令可以列举出当前系统开放的TCP/UDP端口。
附加信息:建议使用netstat –an 命令(Windows系统自带)快照出系统开放端口和正常连接。
7、获取共享信息:
说明:Windows 2000Server缺省情况下开放各磁盘共享,如C$,远程管理共享(admin$)和远程IPC共享(IPC$),如果用户另外打开了其它目录文件的共享,请记录在案。
操作方法:使用net share 命令(Windows系统自带)建立共享快照。
附加信息:Windows 2000Server缺省共享
共享名资源注释
-------------------------------------------------------------------------------
D$ D:\ 默认共享
ADMIN$ D:\WINNT 远程管理
C$ C:\ 默认共享
IPC$ 远程IPC
8、获取定时作业信息:
说明:Windows 2000 Server缺省安装后并无定时作业。如果系统维护人员自己设置了某些软件,请记录在案。建议系统维护人员使用at命令建立定时作业快照。
操作方法:使用at 命令(Windows系统自带)建立定时作业快照。
附加信息:无
9、获取注册表信息:
说明:在对Windows 2000 Server安装了必要的软件后,可对注册表关键键值进行快照,供以后在检测时进行注册表对比。
操作方法:使用regdmp 命令(Windows资源工具箱)可以对注册表进行快照。
附加信息:可以进行注册表快照有多种方法,例如使用第三方软件,比如Regshot、Regsnap 等。在Windows注册表编辑器中也可以对注册表进行备份和快照。另外,微软的资源工具箱中的regdmp命令也可以用来进行注册表快照工作。直接在命令下运行该命令及需要备份的键值即可,
比如:C:\tools\MS>regdmp
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
建议系统维护人员对下面的关键键值进行快照。
HKEY_LOCAL_MACHINES\System\CurrentControlSet\Control\SessionManager\KnownDLLs
HKEY_LOCAL_MACHINES\System\ControlSet001\Control\SessionManager\ KnownDLLs
HKEY_LOCAL_MACHINES\Software\Micrsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINES\Software\Micrsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINES\Software\Micrsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINES\Software\Micrsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINES\Software\Micrsoft\WindowsNT\CurrentVersion\Windows(―run=‖line)
HKEY_LOCAL_MACHINES\sam\sam
HKEY_CURRENT_USER\Software\Micrsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER \Software\Micrsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER \Software\Micrsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER \Software\Micrsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Micrsoft\WindowsNT\CurrentVersion\Windows(―run=‖line)
1.2.2 Unix安全初始化快照
1.2.2.1 Solaris 安全初始化快照
以Solaris8为例:
1、获取所有setuid和setgid的文件列表
命令: # find / -type f \( -perm -04000 -o -perm -02000 \) –print
查找系统中所有的带有suid位和sgid位的文件
2、获取所有的隐藏文件列表
命令: # find / -name ".*" –print
查找所有以”.”开头的文件并打印出路径
3、获取初始化进程列表
命令: # ps –ef
说明:
UID: 进程所有者的用户id
PID: 进程id
PPID: 父进程的进程id
C: CPU占用率
STIME: 以小时、分和秒表示的进程启动时间
TIME: 进程自从启动以后占用CPU的全部时间
CMD: 生成进程的命令名
4、获取开放的端口列表
命令: # netstat –an
5、获取开放的服务列表
命令: # cat /etc/inetd.conf
具体内容请参见附录6:Solaris的inetd.conf初始化主要内容
6、获取初始化passwd文件信息
命令: # cat /etc/passwd
说明: 如果发现一些系统账号(如bin, sys)加上了shell部分,就说明有问题, 下面是正常的passwd文件,bin、sys、adm等系统帐号没有shell.
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
7、获取初始化shadow文件信息
命令: # cat /etc/shadow
说明: 如果发现一些系统账号的密码被更改了, 或者不可登录的用户有密码了, 就说明该账号可能有问题了。
sys: CVLoXsQvCgK62:6445::::::
adm: CVLoXsQvCgK62:6445::::::
8、获取初始化的不能ftp登陆的用户信息
命令: # cat ftpusers
说明: 在这个列表里边的用户名是不允许ftp登陆的。如果列表改变了,有可能是被入侵者改动过。
root
daemon
bin
sys
adm
lp
uucp
nuucp
listen
nobody
noaccess
nobody4
9、获取初始化的用户组信息
命令: # cat /etc/group
说明: 这是系统用户的分组情况
应用系统建设标准和规范 1标准体系 信息系统建设的核心目标是互联互通、信息共享、业务协同,而实现这些功能的关键是技术标准的科学确定。标准不仅是信息系统建设的指针,也是信息系统建设效果评估的依据。 应用系统建设是一个复杂的系统工程,它涵盖从操作系统、数据库系统、中间软件、支撑软件及多个应用软件等各个方面的内容,包括系统信息安全、处理流程定义、信息内容格式、数据交换格式等各个方面的问题。它要求达到充分利用数字虚拟空间,跨越各职能部门间的限制,使各职能部门互联互通与跨部门协同办公的目标。要做到这一点,就必须对职能部门的各个层次、各个方面制定一系列的标准和规范。按照此标准化体系,能够对政务数据和信息进行灵活、有效、多元化的管理,实现以政务信息驱动横向/纵向政务流程。 行业信息化标准体系,涉及以下几个方面:总体标准、业务应用标准、信息资源标准、应用支撑标准、网络基础设施标准、信息安全标准和信息化管理标准等方面。 1.1总体标准 包括术语标准、标准化指南和总技术要求等。 术语标准主要包括与烟草行业信息化相关的术语标准,以统一烟草行业信息化建设中遇到的主要名词、术语和技术词汇,避免引起对它们的歧义性理解。术语标准可分为烟草行业专用术语、基础术语和专业术语。 标准化指南包括标准化工作的工作导则、编制指南以及实施细则等。 总技术要求包括烟草行业信息化建设统一技术平台要求以及计算机网络和信息安全技术管理规范等。
1.2应用标准 应用标准分体系包括文档交换格式和应用系统等。 文档交换格式标准主要是指为了实现应用系统之间文档交换的兼容性而制定的标准和规范。 应用系统主要包括烟草行业管理信息系统、烟草行业工/商企业管理信息系统以及相应的子系统的相关标准。其中,烟草行业管理信息系统包括电子政务、电子商务、卷烟生产经营决策管理系统和其它应用系统。 1.3信息资源标准 信息资源标准分体系包括数据元、信息分类与编码和数据库等。 数据元标准包括烟草行业专用数据元以及数据元的通用规则、贸易数据元和电子政务数据元等方面的相关标准。 信息分类是指具有共同属性或特征的信息,按科学的规律集合在一起并进行概念的划分,以区别和判断不同的信息。信息编码是对分类的信息,科学地赋予代码或某种符号体系,作为有关信息系统进行处理和交换的共同语言。信息分类与编码标准包括方法性,区域、场所和地点,计量单位,人力资源,产品运输,组织机构代码和科学技术等标准以及烟草行业专用的信息分类与编码标准。 数据库标准包括烟草行业基础性数据库规范和通用的数据库规范。 1.4应用支撑标准 应用支撑标准分体系为各种烟草行业应用提供支撑和服务,它是一个与网络无关、与应用无关的基础设施,确保各类资源的可互连、可访问、可交换、可共享、可整合。该分体系包括数据中心、描述技术和目录/Web服务等。 数据中心标准是指为保证不同网络、不同系统、不同平台之间的数据交换提供服务的标准。它包括政务信息资源交换体系和烟草行业数据中心开发等相关标准。 描述技术标准包括统一标准通用置标语言(SGML)、可扩展置标语言(HTML)、超文本置标语言(XML)等相关标准。
中国移动通用网络与信息安全责任条款 本条款所指的乙方,如无特别说明,专指承担中国移动工程建设项目的集成商或者提供维保服务的厂商。 本条款所包含的安全责任如无特别说明,分别适用于设备到货、入场施工、项目验收以及系统运行维护整个过程的各个环节,集成商需要严格执行。 向甲方提供维保服务的乙方在服务期间需要遵循条款2规定,如更换设备、升级软件或调整配置,需要遵循条款1、31。 1、乙方应保证本工程新增设备符合中国移动《中国移动设备通用安全功能和配置规范》规定的安全配置要求。 2、乙方应遵守中国移动相关安全管理规定要求,具体规定如下: a)《中国移动安全域管理办法》; b)《中国移动帐号口令管理办法》; c)《中国移动远程接入安全管理办法(v1.0)》; d)《中国移动网络互联安全管理办法(v1.0)》。 3、乙方应保证本工程新增的IT设备安装操作系统、应用软件已经发布的所有安全补丁,关闭与业务无关端口,无关进程和服务,按照最小化的原则进行授权,并无重大安全漏洞、后门或者感染病毒。 4、乙方提供的应用软件中账号所使用的口令应便于在维护中定期修改并已加密方式保存,不可固化在软件里。 5、乙方在设备上线前,应参照《中国移动系统安全相关基础信息列表》格式,详细提供本工程新增设备和应用的进程、端口、账号等方面的情况。 6、在工程实施期间,甲方有权通过安全扫描软件或者人工评估等手段,对本期工程新增设备和应用软件进行检查,并给出评估结果。一旦发现有重大安全漏洞、后门或者病毒感染,由乙方进行立即修补、清除或者采用其他手段消除安全问题。对于违反本规定导致的一切问题,由乙方负全部责任。 1根据向移动提供维保服务的乙方其提供服务的具体情况,可以补充选择其他条款进行补充约定。
安全围网产品说明 产品规格: 1*10米,1*15米,1*20米 产品材质:尼龙绳围网,高强丝围网,聚酯网 产品颜色:红白相间 产品概述: 安全围网是电力施工和各种带电施工场所的必备作业保护器材 安全围网性能及特点:围网为红白相间;,外形美观;围网的上边沿配“止步,高压危险”警示牌; 支撑杆采用铁杆、不锈钢、环氧树脂等材料制成, 上面设有挂钩或夹子, 可以牢固张挂聚酯网, 使之不易被掀起脱离; 底座有铸铁和收缩式铁叉等,可供用户选择搭配使用. 安全围网用途:主要用于发电厂、变电站的电气设备检修、电气实验、配电检修等。 荧光式安全警示带: ★产品设计精美,使用灵活,随意伸缩,随意间距,和分割形状,无限连接等特点。 ★适用于电力,通信,机场,地铁,大型展厅,宾馆,酒店银行等高档场所和公司设置警戒线。 ★可根据客户要求在带子上印刷标识和公司的警示标语。 ★荧光式安全警示带有30米,40米,和50米等规格。 我厂专业生产各种安全围栏:绝缘伸缩围栏,玻璃钢安全围栏,不锈钢伸缩围栏,警示带围栏,安全围旗式围栏,安全围网式围栏,安全围网又称封闭式安全围栏。 为了满足不同工作地面的需求,我们设计了铸铁式安全围网底座,铁叉式安全围栏底座和便携式安全围栏底座(伞式安全围栏底座)三种支座,供用户选用。 其中铸铁式安全围网底座分6斤、8斤、10斤三种型号. 安全围网使用环境:装设安全围栏是保证现场工作人员安全技术措施之一,主要用于发电厂,变电站的电气设备检修、电气实验、配电检修等。整套围栏由玻璃钢围栏片、支撑杆和支座组成。结构特点是玻璃钢为绝缘材料,且耐老化,经过防水处理后可增强其防潮性,保证玻璃钢安全围栏的绝缘性,该安全围栏红白相间,色彩鲜明,经久耐用。支撑杆用坚硬质轻的玻璃钢管制成,上面配有挂钩,可以牢固固定玻璃钢安全围栏片,使之不被掀起脱离. 我公司还可根据用户要求定做。
知识点: 计算机病毒的特征:非授权可执行性、隐蔽性、传染性、潜伏性、表现性或破坏性、可触发性。 拿不走:访问控制 一个安全保密的计算机信息系统,应能达到“五不”:“进不来、拿不走、看不懂、走不脱、赖不掉”,即非合法用户进入不了系统;非授权用户拿不走信息;重要的信息进行了加密,即使看到了也看不懂;进入系统或在涉密系统内进行违规操作,就会留下痕迹,走不脱;拿走或篡改了信息,就有相关记录,想赖也赖不掉。 用于客户信息安全审核、审核的原始日志必须单独保存,各系统主管部门要制定数据存储备份管理制度,定期对原始日志进行备份归档,所有客户信息操作原始日志在线至少保留3个月,离线至少保留1年。 各系统用于安全审核的原始日志记录内容应至少包括:操作帐号、时间、登录IP地址、详细操作内容和操作是否成功等。日志不应明文记录帐号的口令、通信内容等系统敏感信息和客户信息。 安全有以下属性:CIA三要素 保密性:是指信息不泄露给未授权的个人、实体或过程或不使信息为其所利用的特性;C 完整性:保护信息及处理方法的准确性和完备性;I 可用性:被授权实体一旦需要就可访问和使用的特性;A 真实性:确保主体或资源的身份正式所声称身份的特性。 可核查性:确保可将一个实体的行动唯一的追踪到此实体的特征。 抗抵赖性:证明某一动作或事件已经发生的能力,以使事后不能抵赖这一动作或事件。 可靠性:预期行为和结果相一致的特性。 电信业务经营者、互联网信息服务提供者违反本规定第八条、第十二条规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以下的罚款。 信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下的罚款,向社会公告;构成犯罪的,依法追究刑事责任。 电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查,记录自查情况,及时消除自查中发现的安全隐患
第一章:生产厂房和生产工作场所的安全要求 1.生产厂房内外必须保持清洁完整。 2.在楼板和结构上有孔或在规定地点以外安装起重滑车或堆放重物等,必须事先经过有基建技术部门的审核许可。规定放置重物及安装滑车地点应有的明显的标记(标出界限和荷重限度)。 3. 禁止利用任何管道悬吊重物和起重滑车或进行铆焊操作。 4. 生产厂房内工作场所的井,坑,孔,洞或沟道,必须覆以与地面齐平的坚固盖板。 在修工作中如需将盖板取下,必须设临时围栏,临时打的孔,洞,施工结束后,必须恢复原状。 5 所有升降口,大小孔,洞,楼梯和平台,必须装设不低于1050毫米高栏杆和不低于 100毫米高的护板,如在维修期需要将栏杆拆除时,必须装设临时遮拦,并在检修结束时将栏杆立即撤除。 6. 所有楼梯,平台,通道,栏杆都应保持完整,铁板必须铺设牢固,铁板表面应有纹 路以防滑跌。 7. 门口,通道,楼梯和平台等处,不准放置杂物,以免阻碍通行,地板上临时放有容 易使人绊跌的物件时,必须设置明显的警告标志。地面有矿浆泥污,应及时清除,以防滑跌。 8. 生产厂房内工作场所的常用照明,应该保证足够的亮度。在装有水位计,压力表等 各种记录仪表等的仪表盘,楼梯,通道以及所有靠近机器转动部分和高温表面的狭窄地方的照明,必须要光亮充足。 9. 生产厂房及仓库应备有必要的消防设备。例如:消防栓,水龙带,灭火器,砂箱石 棉布和其他消防工具等。消防设备应定期检查和试验,保证随时可用,不准将消防工具移作他用。 10. 禁止在工作场所存储易燃物品,例如油漆,汽油,丙酮,香蕉水,酒精等。设备运 作中所需小量的润滑油和日常需用的油壶,油轮,必须存放在指定地点的储藏密室。 11. 对存储易燃物品和残留易燃物品,指定地点的库房场所必须备有必要的消防设备, 周边禁止电焊,气割,碳弧气刨,砂轮打磨,切割等明火作业。 12. 对存有残钛(铝,镁,锆等),钛(铝,镁,锆等)屑等易燃物品的场所,必须备有 砂箱,5米内禁止电焊,气割,碳弧气刨,砂轮打磨,切割等明火作业。确因工作需用必须做好防火安全措施。一旦着火严禁用水或灭火器灭火,只能用土或沙覆盖着火层使其与空气隔离进行灭火。 13. 生产厂房应备有带盖的铁箱,以便放置擦拭材料(带易燃液体或油污的抹布和棉纱 头等)用过的擦拭材料应另放在废棉沙箱内,定期清除销毁。 14. 油管应尽量少用法兰盘连接,在热件附近的法兰盘,必须装金属罩壳,禁止使用塑 料垫或皮垫。 15. 生产厂房内的电缆,进入控制室,控制柜,开关柜等处的电缆孔洞,必须用防火防 水材料。材料严禁封闭。 16. 生产厂房内的下水管路应保持畅通,无漏水现象,排水沟道应保证流畅,无堵塞状 况,沟道中的沉淀杂物污泥要定期清理干净。 17.生产厂房内的屋顶面,应定期进行检修维护,发现屋顶滴漏现象要立即进行维修整治。 18. 生产厂房内的通风除尘设备和装备,应由专人管理,定期检查保养。保证生产场所 通风明亮。 19.厂房必须定期检查,厂房的结构应无倾斜,裂纹,风化,下榻的现象,门窗及各项设施
中国移动通信企业标准 中国移动业务支撑网 4A 安全技术规范 版本号:1.0.0 中国移动通信有限公司 发布 ╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 QB-W-016-2007
目录 1概述 (7) 1.1范围 (7) 1.2规范性引用文件 (7) 1.3术语、定义和缩略语 (7) 2综述 (8) 2.1背景和现状分析 (8) 2.24A平台建设目标 (9) 2.34A平台管理范围 (10) 34A管理平台总体框架 (11) 44A管理平台功能要求 (14) 4.1帐号管理 (14) 4.1.1帐号管理的范围 (14) 4.1.2帐号管理的内容 (14) 4.1.3主帐号管理 (14) 4.1.4从帐号管理 (15) 4.1.5密码策略管理 (15) 4.2认证管理 (15) 4.2.1认证管理的范围 (16) 4.2.2认证管理的内容 (16) 4.2.3认证服务的管理 (16) 4.2.4认证枢纽的管理 (16) 4.2.5SSO的管理 (17) 4.2.6认证手段 (17) 4.2.7提供多种手段的组合使用 (17) 4.3授权管理 (17) 4.3.1授权管理的范围 (17) 4.3.2授权管理的内容 (18) 4.3.3资源管理 (18) 4.3.4角色管理 (18) 4.3.5资源授权 (19) 4.4审计管理 (20) 4.4.1审计管理范围 (20) 4.4.2审计信息收集与标准化 (21) 4.4.3审计分析 (21) 4.4.4审计预警 (22) 4.54A管理平台的自管理 (23)
4.5.2权限管理 (23) 4.5.3组件管理 (23) 4.5.4运行管理 (23) 4.5.5备份管理 (23) 4.64A管理平台接口管理 (24) 4.6.1帐号管理接口 (24) 4.6.2认证接口 (24) 4.6.3审计接口 (24) 4.6.4外部管理接口 (25) 54A管理平台技术要求 (25) 5.1总体技术框架 (25) 5.2P ORTAL层技术要求 (27) 5.3应用层技术要求 (27) 5.3.1前台应用层技术要求 (27) 5.3.2核心数据库技术要求 (28) 5.3.3后台服务层技术要求 (30) 5.3.4单点登录技术要求 (32) 5.3.5安全审计技术要求 (33) 5.4接口层技术要求 (35) 5.5非功能性技术要求 (35) 5.5.1业务连续性要求 (35) 5.5.2开放性和可扩展性要求 (38) 5.5.3性能要求 (38) 5.5.4安全性要求 (38) 64A管理平台接口规范 (40) 6.1应用接口技术规范 (40) 6.1.1总体描述 (40) 6.1.2登录类接口(①) (41) 6.1.3认证类接口 (42) 6.1.4帐号/角色接口(④) (43) 6.1.5审计类接口 (48) 6.2系统接口技术规范 (51) 6.2.1总体描述 (51) 6.2.2登录类接口(①) (52) 6.2.3认证类接口 (53) 6.2.4帐号接口(⑤) (55) 6.2.5审计类接口 (59) 6.3外部管理接口技术规范 (61) 7BOSS系统3.0的改造要求 (62)
尔雅通识课 《移动互联网时代的信息安全与防护》答案 1.课程概述 1.1课程目标 1.《第35次互联网络发展统计报告》的数据显示,截止2014年12月,我国的网民数量达到了()多人。 C 6亿 2.《第35次互联网络发展统计报告》的数据显示,2014年总体网民当中遭遇过网络安全威胁的人数将近50%。()√ 3.如今,虽然互联网在部分国家已经很普及,但网络还是比较安全,由网络引发的信息安全尚未成为一个全球性的、全民性的问题。() × 1.2课程内容 1.()是信息赖以存在的一个前提,它是信息安全的基础。
A、数据安全 2.下列关于计算机网络系统的说法中,正确的是()。 D、以上都对 3.网络的人肉搜索、隐私侵害属于()问题。 C、信息内容安全 1.3课程要求 1.在移动互联网时代,我们应该做到()。 D、以上都对 2.信息安全威胁 2.1斯诺登事件 1.美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网
服务商的()收集、分析信息。 C、服务器 2.谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。() √ 3.“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。()√ 2.2网络空间威胁 1.下列关于网络政治动员的说法中,不正确的是() D、这项活动有弊无利 2.在对全球的网络监控中,美国控制着()。 D、以上都对 3.网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱
等人身攻击。()× 2.3四大威胁总结 1.信息流动的过程中,使在用的信息系统损坏或不能使用,这种网络空间的安全威胁被称为()。 A、中断威胁 2.网络空间里,伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的()。 B、可认证性 3.网络空间的安全威胁中,最常见的是()。 A、中断威胁 4.网络空间里,截获威胁的“非授权方”指一个程序,而非人或计算机。() ×
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 游乐设施的排队区及安全围栏 验收规范(标准版) Safety management is an important part of production management. Safety and production are in the implementation process
游乐设施的排队区及安全围栏验收规范 (标准版) 1.游乐设施周围及高出地面500mm以上的站台上,应设置安全栅栏或其他有效的隔离设施。室外安全栅栏高度不低于1100mm,室内儿童娱乐项目,安全栅栏高度不低于650mm。栅栏的间隙和距离地面的间隙不大于120mm。应为竖向栅栏,不宜使用横向或斜向的结构。 2.凡乘人身体的某个部位,可伸到座舱以外时,应设有防止乘人在运行中与周围障碍物相碰撞的安全装置,或留出不小于500mm 的安全距离。当全程或局部运行速度不大于1m/s处时,其安全距离可适当减少,但不应小于300mm。从座席面至上方障碍物的距离不小于1400mm。专供儿童乘坐的游乐设施不小于1100mm 3.栅栏应分别设进、出口,在进口处宜设引导栅栏。站台应有防滑措施。
4.栅栏门开启方向应与乘人行进方向一致(特殊情况除外)。为防止开关门时对人员的手造成伤害,门边框与立柱之间的间隙应适当,或采取其他防护措施。 5.手工焊接用的焊条,应符合GB/T5117、GB/T5118和GB/T983的规定。选用焊条的型号应与主体结构材料及焊缝所承受的载荷类型相适应。 6.直接涉及到人身安全的重要焊缝,应进行焊接工艺评定,严格按焊接工序进行焊接。 7.焊缝不应有漏焊、烧穿、裂纹、未焊透、严重咬边以及肉眼可见的气孔、夹渣等缺陷。所有焊瘤、熔渣等应清除干净。手感要平滑,无划手感。 8.凡乘客可触及之处,不允许有外露的锐边、尖角、毛刺和危险突出物等。 云博创意设计 MzYunBo Creative Design Co., Ltd.
网络信息安全基础知识培训 主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识 包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 1、安装杀毒软件 2、要对安装的杀毒软件进行定期的升级和查杀 3、及时安装系统补丁 4、最好下网并关机 5、尽量少使用BT下载,同时下载项目不要太多 6、不要频繁下载安装免费的新软件 7、玩游戏时,不要使用外挂
8、不要使用黑客软件 9、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 (一)杜绝传染渠道 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 建议: 1、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 2、写保护所有系统盘,绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件,并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet、Email中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份,防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令 9、在使用聊天工具(如QQ、MSN)时,对于一些来历不明的连接不要随意点击;来历不明的文件不要轻易接收 (二)平时的积极预防,定期的查毒,杀毒 (三)发现病毒之后的解决办法 1、在解毒之前,要先备份重要的数据文件 2、启动反病毒软件,并对整个硬盘进行扫描 3、发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序 4、某些病毒在Windows状态下无法完全清除,此时我们应采用事先准备的干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软件进行清除 备注:可以随时随地防护任何病毒反病毒软件是不存在的、随着各种新病毒的不断出现,反病毒软件必须快速升级才能达到杀除病毒的目的、具体来说,我们在对抗病毒时需要的是一种安全策略和一个完善的反病
电力线路作业现场围栏和标示牌设置规范(试行) 1总则 1.1为进一步加强电力线路作业现场安全措施设置的标准化、规范化管理,创造一个安全、有序、清晰的作业环境,保证电力线路作业处于受控、在控状态,防止作业人员误蹬杆塔(误进带电区域)、非作业人员误入作业区域。根据国家电网公司〈电力安全工作规程(线路部分)》(以下简称〈安规》)悬挂标示牌和装设遮栏(围栏)”的规定,结合公司电力生产实际,特制定本规范。 1.2本规范规定了电力线路作业现场标示牌和遮栏(围栏)的使用和设置。停电”、验电”、装设接地线”、使用个人保安线”等技术措施,按〈安规》有关规定执行。 1.3本规范适用于输、配电线路(含电缆)检修、改造、施工等电力生产工作。 1.4各单位可结合本单位实际制定实施细则。 1.5本规范解释权属省公司安全监察部,各单位在执行中发 现问题请及时报告省公司安全监察部。 1.6本规范自下发之日起执行。 2安全围栏 2.1安全围栏包括:围栏、围网、提示遮栏等。 2.1.1围栏可分为:可伸缩型和非伸缩型。 2.1.2提示遮栏:由立杆和提示绳(带)组成。
伸缩型围栏
提示遮栏 提示遮栏 2.2基本要求 2.2.1围栏、围网、提示遮栏高均为120cm 。 2.2.2围栏、围网、提示遮栏应红白相间,颜色应醒目。 2.2.3围栏、围网、提示遮栏立柱应有反光膜或涂有反光漆 2.3使用范围 2.3.1围栏、围网 2.3.1.1城区、人口密集区地段或交通道口和通行道路上检修 施工作业,明确工作地点,与非作业区域明显隔离。 2.3.1.2高处作业时,工作地点下面可能坠落范围半径 1 1 1 ,防止
安全技术标准、规范和操作规程管理制度参考文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
安全技术标准、规范和操作规程管理制 度参考文本 使用指引:此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 1、有关安全生产的安全技术标准、规范和操作规程及 公司内部的规程制度等,都是确保安全生产和重要文件资 料,企业全员都要认真贯彻执行,并由安全科专人负责管 理归档。所有的文件资料应登记、编号保存。项目部的文 件资料由项目部安全员负责登记、编号保存。 2、安全管理科应做好文件资料的宣传、贯彻执行、收 发、归档等工作,并做好收发记录,项目部安全员做好收 文记录工作。 3、做好新老规范、文件的交换工作,新的法律、法 规、规范、规程、规章制度出台后,旧的应上报封存或销 毁,不得再使用。
4、做好规范、文件的外借工作,外借文件按规范登记,写明归还日期,以免影响他人借阅。 5、做好规范、文件的防火、防虫、防灾等的保存工作,以免损坏。 请在此位置输入品牌名/标语/slogan Please Enter The Brand Name / Slogan / Slogan In This Position, Such As Foonsion
升降平台安全操作规程 一、操作前检查 工作前要认真检查升降平台各部件,重点检查螺丝连接是否可靠,液压管路元件有无泄漏,电线接点有无松脱、破损等情况。并将平台上下空载试行数次,检查有无故障和不正常现象。 二、操作步骤 【一】设定 1、将机器放置在一个牢固、水平而且无障碍的工作场地,并将机器置 于作业区的正下方; 2、连接到220V接地的交流电源; 3、插入钥匙并将平台控制器转到ON(开)位置; 4、安装并调整支腿使机器水平,并将车轮升起到略微离开地面; 5、检查互锁显示。确保所有四个互锁显示灯位亮且所有四个支腿稳固 接触地面; 6、使用气泡水平仪确保机器水平。 【二】紧急停机 按下平台控制器或地面控制器上的红色“紧急停机”按钮以终止上升功能。【三】平台升起操作过程 1、按住上升按钮,使平台向上升起至略高于平台托板,使得左右托板 可以展开; 2、展开左右托板; 3、按住下降按钮,使平台下降,使得托板能够紧密地卡住平台;
4、继续按住下降按钮,使护栏台面继续下降,并且下降至平台底部; 5、将平台两侧四个快速夹具展开以支撑台面,并确保夹具处于工作状 态; 6、按住上升按钮,使得平台上升到工作位置。 【四】平台下降操作过程 1、按住下降按钮,使得平台从工作位置下降到平台托板位置; 2、收拢平台两侧四个快速夹具; 3、按住上升按钮,使平台向上升起至初始位置; 4、收拢左右托板; 5、按住下降按钮,使平台下降,下降至起始位置。
升降平台使用注意事项 1、请勿在平台未平稳,外伸支腿未调好、调平,着地不牢靠的情况下 提升平台; 2、请勿在地面不平稳状态下使用本机器; 3、请勿在平台上有人或升起时调整或收起外伸支腿; 4、请勿在平台升起时移动机器,如需移动请先将平台缩合,松开支腿; 5、严禁超载; 6、请勿使用本机提升货物或设备,本机仅限用于载人和工具作业; 7、请勿在强风状况下进行室外作业; 8、请勿在作业时向外用力推拉物体; 9、请勿在平台护栏上坐卧、站立或攀缘; 10、起升平台下严禁站人或堆放杂物; 11、请勿以本机器作为电焊中线接地之用; 12、请勿在一切可以预见危险状况下使用本机。 13、升降平台由工程班保管、操作,未经允许,禁止私自拉平台使用。 14、操作平台,须开登高作业证。
中国移动网络与信息安全总纲 中国移动通信集团公司 2006年7月 本文档版权由中国移动通信集团公司所有。未经中国移动通信集团公司书面许可,任何单位和个人不得以任何形式摘抄、复制本文档的部分或全部,并以任何形式传播。
中国移动[注]的通信网络和支撑系统是国家基础信息设施,必须加以妥善保护。随着网络和通信技术的快速发展,网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全,为了保障客户利益,加强各方面的安全工作刻不容缓! 制订和颁布本标准的目的是为中国移动的网络与信息安全管理工作建立科学的体系,力争通过科学规范的全过程管理,结合成熟和领先的技术,确保安全控制措施落实到位,为各项业务的安全运行提供保障。 本标准主要依据国际规范,参考业界的成熟经验,结合中国移动的实际情况进行补充、修改、完善而来。本标准目前主要针对互联网、支撑网等IT系统安全。 [注]:本标准所称“中国移动”是指中国移动通信集团公司及由其直接或间接控股的公司。 中国移动通信集团公司,以下简称“集团公司”。 各移动通信有限责任公司,以下简称“各省公司”。
前言 (1) 目录 (2) 总则 (11) 1.网络与信息安全的基本概念 (11) 2.网络与信息安全的重要性和普遍性 (11) 3.中国移动网络与信息安全体系与安全策略 (12) 4.安全需求的来源 (14) 5.安全风险的评估 (15) 6.安全措施的选择原则 (16) 7.安全工作的起点 (16) 8.关键性的成功因素 (17) 9.安全标准综述 (18) 10.适用范围 (22) 第一章组织与人员 (24) 第一节组织机构 (24) 1.领导机构 (24) 2.工作组织 (25) 3.安全职责的分配 (26) 4.职责分散与隔离 (27)
某变电站现场安全围栏实施规定 一、总则 1、为认真贯彻执行“安全第一、预防为主、综合治理”的方针,预防工作人员误入带电间隔而引发的人身伤害事故,根据省公司Q/GDW-11-144-2008企业标准,结合我站的实际情况,特制订本规定。 2、安全围栏的设置应规范、统一、完整,体现节约化原则。在变电站检修、施工现场设置方便、简捷、实用、可靠、清晰、醒目的标准安全围栏。 3、变电所现场安全围栏是实施变电检修作业现场标准化工作的重要举措。务必高度重视,协调配合,认真执行。 二、围栏选型和规范 1、变电站安全围栏的选型和规范应严格按照省公司Q/GDW-11-144-2008《变电站安全围栏管理标准》企业标准执行。 2、变电站户外安全围栏采用固定与活动相结合的方式: (1)户外生活区与生产区的隔离采用固定不锈钢安全围栏; (2)户外变电站一般采用地桩预埋插杆式安全围栏,并在每个站所配置一定数量的插杆作为支撑杆,杆上拉一至二道警示带,从而实现对检修区域与运行区域的隔离,作为典型检修方式下的辅助设施; (3)改扩建工程采用固定全封闭安全围栏。其通道应延伸至设备区主通道出口处。 (4)户内一次设备采用移动伸缩式围栏和悬挂标示牌相结合的方
式。 三、围栏的设置原则 1、变电站安全围栏应按同一电压等级或同一区域设备为单元装设。安全围栏设置原则为“围大、围严、围好”,围大即安全围栏围出的检修区域尽可能大以方便检修工作需要,围严即安全围栏要实现检修设备与运行设备的完全隔离,围好即安全围栏设置要美观、规范,做到横平竖直。 四、运行与使用 1、变电站应执行国家电网安监[2005]83号和省公司Q/GDW-11-144-2008《变电站安全围栏管理标准》的相关规定,开展危险点分析,查找相关设备检修状态下的危险点及事故隐患,明确预控措施,建立典型设备检修状态下的安全围栏布置图。 2、变电站生产(高压设备)区与生活区之间的隔离遮栏,出入设备区的通道应安装活动门,平时应加锁封闭。 3、生产(高压设备)区与生活区无法进行隔离的变电站,应设置工作人员临时等候区。 4、运行人员应按工作票(事故抢修单)安全措施的要求,布置安全围栏,围栏布置可采用以下两种方式。 (1)围检修设备的方式。在检修设备或工作地点四周装设安全围栏,安全围栏应设进出口,进出口一般应不大于3米,设在检修设备临近的道路旁边,进出口处应牢固设置醒目的“从此进出”标示牌。安
主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 1、安装杀毒软件 2、要对安装的杀毒软件进行定期的升级和查杀
3、及时安装系统补丁 4、最好下网并关机 5、尽量少使用BT下载,同时下载项目不要太多 6、不要频繁下载安装免费的新软件 7、玩游戏时,不要使用外挂 8、不要使用黑客软件 9、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 (一)杜绝传染渠道 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 建议: 1、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 2、写保护所有系统盘,绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件,并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet、Email中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份,防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令 9、在使用聊天工具(如QQ、MSN)时,对于一些来历不明的连接不要随意点击;来历不明的文件不要轻易接收 (二)平时的积极预防,定期的查毒,杀毒 (三)发现病毒之后的解决办法
安全综合管理平台技术要求与接口规范 1 范围 本标准规定了电子政务外网安全综合管理平台技术要求与接口规范的术语和定义、缩略语、建设原则与目标、系统总体架构、系统功能要求、系统性能要求、自身安全性、安全综合管理平台接口。 本部分适用于全省电子政务外网安全综合管理平台的功能、性能、安全性、部署方式、接口等技术要求,指导全省电子政务外网安全综合管理平台规划、设计和建设,也可作为各级电子政务外网管理部门进行指导、监督和检查的依据。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 2260 中华人民共和国行政区划代码 GB/T 18030 信息技术中文编码字符集 GB/T 20984-2007 信息安全技术信息安全风险评估规范 GB/Z 20986-2007 信息安全技术信息安全事件分类分级指南 GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南 GB/T 28448-2012 信息安全技术信息系统安全等级保护测评要求 3 术语和定义 3.1 安全管理系统 Security Operation Center(SOC) 采用多种技术手段,收集和整合各类网络设备、安全设备、操作系统等安全事件,并运用关联分析技术、智能推理技术和风险管理技术,实现对安全事件信息的深度分析和识别,能快速做出报警响应,实现对安全事件进行统一监控分析和预警处理。 3.2 网络管理系统 Network Management System(NMS) 提供拓扑管理、设备配置、故障告警、性能监测和报表管理功能,实现对网络运行的集中统一管理。 3.3 脆弱性 Vulnerability 信息技术、信息产品、信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷,这些缺陷以不同形式存在于信息系统的各个层次和环节之中,一旦被恶意主体所利用,就会对信息系统的安全造成损害,从而影响构建于信息系统之上正常服务的运行,危害信息系统及信息的安全。脆
1.1 1《第35次互联网络发展统计报告》的数据显示,截止2014年12月,我国的网民数量达到了(C )多人。 A、2亿 B、4亿 C、6亿 D、8亿 2《第35次互联网络发展统计报告》的数据显示,2014年总体网民当中遭遇过网络安全威胁的人数将近50%。(√) 3如今,虽然互联网在部分国家已经很普及,但网络还是比较安全,由网络引发的信息安全尚未成为一个全球性的、全民性的问题。(×) 1.2 1网络的人肉搜索、隐私侵害属于(C )问题。 A、应用软件安全 B、设备与环境的安全 C、信息内容安全 D、计算机网络系统安全 2下列关于计算机网络系统的说法中,正确的是(D). A、它可以被看成是一个扩大了的计算机系统 B、它可以像一个单机系统当中一样互相进行通信,但通信时间延长 C、它的安全性同样与数据的完整性、保密性、服务的可用性有关 D、以上都对 3(D)是信息赖以存在的一个前提,它是信息安全的基础。 A、数据安全 B、应用软件安全
C、网络安全 D、设备与环境的安全 1.3 1在移动互联网时代,我们应该做到(D) A、加强自我修养 B、谨言慎行 C、敬畏技术 D、以上都对 2黑客的行为是犯罪,因此我们不能怀有侥幸的心理去触犯法律。(√) 2.1 1美国国家安全局和联邦调查局主要是凭借“棱镜”工程进入互联网服务商的(C)收集、分析信息。 A、用户终端 B、用户路由器 C、服务器 D、以上都对 2谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。(√) 3“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。(√)2.2
1下列关于网络政治动员的说法中,不正确的是(D) A、动员主体是为了实现特点的目的而发起的 B、动员主体会有意传播一些针对性的信息来诱发意见倾向 C、动员主体会号召、鼓动网民在现实社会进行一些政治行动 D、这项活动有弊无利 2在对全球的网络监控中,美国控制着(D) A、全球互联网的域名解释权 B、互联网的根服务器 C、全球IP地址分配权 D、以上都对 3网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。(×) 2.3 1网络空间里,伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的(B)A、稳定性B、可认证性 C、流畅性 D、以上都对 2网络空间的安全威胁中,最常见的是(A) A、中断威胁 B、截获威胁 C、篡改威胁 D、伪造威胁 3信息流动的过程中,使在用的信息系统损坏或不能使用,这种网络空间的安全威胁被称为(A) A、中断威胁 B、截获威胁 C、篡改威胁 D、伪造威胁
电力线路作业现场围栏和标示牌设置规范(试行) 1 总则 1.1为进一步加强电力线路作业现场安全措施设置的标准化、规范化管理,创造一个安全、有序、清晰的作业环境,保证电力线路作业处于受控、在控状态,防止作业人员误蹬杆塔(误进带电区域)、非作业人员误入作业区域。根据国家电网公司《电力安全工作规程(线路部分)》(以下简称《安规》)“悬挂标示牌和装设遮栏(围栏)”的规定,结合公司电力生产实际,特制定本规范。 1.2 本规范规定了电力线路作业现场标示牌和遮栏(围栏)的使用和设置。“停电”、“验电”、“装设接地线”、“使用个人保安线”等技术措施,按《安规》有关规定执行。 1.3 本规范适用于输、配电线路(含电缆)检修、改造、施工等电力生产工作。 1.4 各单位可结合本单位实际制定实施细则。 1.5 本规范解释权属省公司安全监察部,各单位在执行中发现问题请及时报告省公司安全监察部。 1.6 本规范自下发之日起执行。 2 安全围栏 2.1 安全围栏包括:围栏、围网、提示遮栏等。 2.1.1围栏可分为:可伸缩型和非伸缩型。 2.1.2提示遮栏:由立杆和提示绳(带)组成。
围 网
提示遮栏 提示遮栏 2.2 基本要求 2.2.1围栏、围网、提示遮栏高均为120cm 。 2.2.2围栏、围网、提示遮栏应红白相间,颜色应醒目。 2.2.3围栏、围网、提示遮栏立柱应有反光膜或涂有反光漆。 2.3 使用范围 2.3.1围栏、围网 2.3.1.1城区、人口密集区地段或交通道口和通行道路上检修 施工作业,明确工作地点,与非作业区域明显隔离。 2.3.1.2高处作业时,工作地点下面可能坠落范围半径,防止
平台安全技术及方案 在WEB应用系统中,安全威胁可以来自于客户端、服务器端、网络传输。其中客户端用户名、密码是否复杂、是否中木马;服务器端是否存在安全漏洞、程序设计是否安全;网络传输用户名、密码是否明文。 1.认证安全 用户认证是多数系统的必须功能。用户认证包含了客户端、服务器、网络传输的各个环节。在认证过程中,能够体现出平台安全技术。 在多系统时,存在每个系统都需要认证的情况。 统一认证是解决单个系统、多个系统用户认证的技术方案。 2.统一认证(SSO) 2.1. 实现SSO的技术 2.1.1.基于cookies实现 如果是基于两个域名之间传递sessionid的方法可能在windows中成立,在unix&linux 中可能会出现问题; 可以基于数据库实现;在安全性方面可能会作更多的考虑。 另外,关于跨域问题,虽然cookies本身不跨域,但可以利用它实现跨域的SSO。2.1.2.Broker-based(基于经纪人) 有一个集中的认证和用户帐号管理的服务器。经纪人给被用于进一步请求的电子的身份存取。 中央数据库的使用减少了管理的代价,并为认证提供一个公共和独立的“第三方”。例如Kerberos、Sesame、IBM KryptoKnight(凭证库思想)等。 2.1. 3.Agent-based(基于代理) 有一个自动地为不同的应用程序认证用户身份的代理程序。 这个代理程序需要设计有不同的功能。比如,它可以使用口令表或加密密钥来自动地将认证的负担从用户移开。代理被放在服务器上面,在服务器的认证系统和客户端认证方法之
间充当一个“翻译”。例如SSH等。 2.1.4.Token-based 被广泛使用的口令认证,比如FTP,邮件服务器的登录认证,是一种简单易用的方式,实现一个口令在多种应用当中使用。例如SecurID、WebID。 2.1.5.基于网关:Agent and Broker-based 2.1.6.基于安全断言标记语言(SAML) SAML(Security Assertion Markup Language,安全断言标记语言)的出现大大简化了SSO,并被OASIS批准为SSO的执行标准。开源组织OpenSAML 实现了SAML 规范。 2.2. SUN SSO技术 SUN SSO技术是Sun Java System Access Manager产品中的一个组成部分。 Sun 的新身份管理产品包括Sun Java System Identity Manager、Sun Java System Directory Server Enterprise Edition 和Sun Java System Access Manager,以上三者为Sun Java Identity Management Suite (身份识别管理套件)的组成部分,它们与Sun Java Application Platform Suite、Sun Java Availability Suite、Sun Java Communications Suite、Sun Java Web Infrastructure Suite组成Java ES。具有革新意义的这一系列产品提供端到端身份管理。 在Sun 的新身份管理产品中,Sun Java System Access Manager是基中的一个重要组成部分,Java Access Manager基于J2EE架构,采用标准的API,可扩展性强,具有高可靠性和高可用性,应用是部署在Servlets容器中的,支持分布式,容易部署且有较低的TCO。通过使用集中验证点、其于角色的访问控制以及SSO,Sun Java System Access Manager 为所有基于Web 的应用程序提供了一个可伸缩的安全模型。它简化了信息交换和交易,同时能保护隐私及重要身份信息的安全。 2.2.1.SUN SSO 实现原理 SSO的核心在于统一用户认证,登录、认证请求通过IDENTITY SERVER服务器完成,然后分发到相应应用。 2.2.2.SUN SSO 的应用 这里说的应用是指Sun Java System Access Manager的应用。成功应用例子很多,包括德国电信等公司的应用,国内也有大量高校在使用,也有相当多的其它行业的应用。