• 
    <ul id="o6k0g"></ul>
    <ul id="o6k0g"></ul>

    電力信息系統(tǒng)上線前安全測(cè)試方法技術(shù)方案

    技術(shù)編號(hào):9618794 閱讀:194 留言:0更新日期:2014-01-30 06:47
    本發(fā)明專利技術(shù)提供了一種電力信息系統(tǒng)上線前安全測(cè)試方法,包括以下步驟:從電力信息系統(tǒng)的用戶配置文件中提取操作系統(tǒng)安全配置文件、中間件安全配置文件和數(shù)據(jù)庫(kù)安全配置文件;分別對(duì)應(yīng)判斷所述操作系統(tǒng)安全配置文件、所述中間件安全配置文件和所述數(shù)據(jù)庫(kù)安全配置文件是否符合預(yù)設(shè)的操作系統(tǒng)標(biāo)準(zhǔn)安全策略、中間件標(biāo)準(zhǔn)安全策略和數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全策略;如果有不符合的,則調(diào)整該安全配置文件使之符合對(duì)應(yīng)的安全策略;對(duì)所述電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)分別獨(dú)立進(jìn)行滲透性測(cè)試,獲得所述電力信息系統(tǒng)安全性能。本發(fā)明專利技術(shù)的測(cè)試效率高且測(cè)試準(zhǔn)確度高。

    Security test method of power information system before on-line

    The invention provides a power information system before the line safety testing method comprises the following steps: extracting the operating system security configuration files, configuration files and database security middleware security configuration files from the user profile of electric power information system; corresponding to whether the operating system security configuration files, the middleware and security configuration files the database security configuration file is in accordance with the standard operating system security strategy, the default security policy and database middleware standard standard security policy; if it does not meet, adjust the security configuration files with the corresponding security policy; operating system, middleware and database of the power information system independently performed the permeability test safety, performance of the electric power information system. The invention has high testing efficiency and high testing accuracy.

    【技術(shù)實(shí)現(xiàn)步驟摘要】

    本專利技術(shù)涉及信息安全技術(shù),尤其涉及。
    技術(shù)介紹
    近年來電力企業(yè)迅速推廣應(yīng)用信息技術(shù),新的信息技術(shù)的應(yīng)用在給企業(yè)運(yùn)轉(zhuǎn)來帶巨大方便和高效的同時(shí),也帶來了潛在的安全風(fēng)險(xiǎn)。其原因在于,信息技術(shù)發(fā)展速度過快,而為之保駕護(hù)航的信息安全技術(shù)如數(shù)據(jù)庫(kù)、WEB信息系統(tǒng)安全測(cè)試等方面發(fā)展極為不平衡。由于國(guó)內(nèi)的電力信息系統(tǒng)(例如ERP、電力MIS等系統(tǒng))及其軟件測(cè)試體系起步晚,加之電力信息系統(tǒng)自身的特殊性,其發(fā)展尚不成熟,很多國(guó)內(nèi)的電力信息系統(tǒng)都是在未經(jīng)安全測(cè)試的情況下就直接上線了,而如果在上線后發(fā)現(xiàn)安全問題再設(shè)法克服。這樣以來,由于未經(jīng)上線前安全測(cè)試,這些電力信息系統(tǒng)上線后帶來安全隱患概率較大。目前也有少部分電力信息系統(tǒng)在上線前進(jìn)行了安全測(cè)試,但是,其是將整個(gè)電力信息系統(tǒng)整體進(jìn)行滲透性測(cè)試,一旦測(cè)試過程的某一環(huán)節(jié)發(fā)生錯(cuò)誤,需全部進(jìn)行測(cè)試回退,即重新從頭開始測(cè)試,從而影響了測(cè)試效率。并且,這種測(cè)試沒有考慮到安全配置的因素,如果電力信息系統(tǒng)的安全配置情況有問題則會(huì)直接影響滲透性測(cè)試的結(jié)果,從而導(dǎo)致不能正確反映電力信息系統(tǒng)的真實(shí)安全性能。
    技術(shù)實(shí)現(xiàn)思路
    本專利技術(shù)的目的在于提供一種,以提高電力信息系統(tǒng)的測(cè)試效率和測(cè)試準(zhǔn)確度。為達(dá)到上述目的,本專利技術(shù)提供了一種,包括以下步驟:從電力信息系統(tǒng)的用戶配置文件中提取操作系統(tǒng)安全配置文件、中間件安全配置文件和數(shù)據(jù)庫(kù)安全配置文件;分別對(duì)應(yīng)判斷所述操作系統(tǒng)安全配置文件、所述中間件安全配置文件和所述數(shù)據(jù)庫(kù)安全配置文件是否符合預(yù)設(shè)的操作系統(tǒng)標(biāo)準(zhǔn)安全策略、中間件標(biāo)準(zhǔn)安全策略和數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全策略;如果有不符合的,則調(diào)整該安全配置文件使之符合對(duì)應(yīng)的安全策略;對(duì)所述電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)分別獨(dú)立進(jìn)行滲透性測(cè)試,獲得所述電力信息系統(tǒng)安全性能。本專利技術(shù)在安全測(cè)試前先對(duì)電力信息系統(tǒng)的安全配置文件進(jìn)行檢查,以確保所有的安全配置都正確,在此基礎(chǔ)上在進(jìn)行進(jìn)行滲透性測(cè)試,從而能夠正確的測(cè)試出電力信息系統(tǒng)的真實(shí)安全性能。此外,本專利技術(shù)實(shí)施例將整個(gè)電力信息系統(tǒng)劃分為三個(gè)獨(dú)立的部分(即操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)),并對(duì)這三個(gè)部分別獨(dú)立進(jìn)行滲透性測(cè)試,當(dāng)操作系統(tǒng)、中間件或數(shù)據(jù)庫(kù)三個(gè)部分中任意一部分在測(cè)試過程的某一環(huán)節(jié)發(fā)生錯(cuò)誤時(shí),只需針對(duì)錯(cuò)誤部分重新進(jìn)行測(cè)試,而其他兩部分則無需重新測(cè)試,從而不必將整個(gè)電力信息系統(tǒng)全都重新測(cè)試,因而提高了測(cè)試效率。【附圖說明】此處所說明的附圖用來提供對(duì)本專利技術(shù)的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,并不構(gòu)成對(duì)本專利技術(shù)的限定。在附圖中:圖1為本專利技術(shù)實(shí)施例的流程圖。【具體實(shí)施方式】為使本專利技術(shù)的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下面結(jié)合實(shí)施例和附圖,對(duì)本專利技術(shù)做進(jìn)一步詳細(xì)說明。在此,本專利技術(shù)的示意性實(shí)施例及其說明用于解釋本專利技術(shù),但并不作為對(duì)本專利技術(shù)的限定。下面結(jié)合附圖,對(duì)本專利技術(shù)的【具體實(shí)施方式】作進(jìn)一步的詳細(xì)說明。請(qǐng)參閱圖1所示,本專利技術(shù)實(shí)施例的,包括以下步驟:步驟S1、從電力信息系統(tǒng)的用戶配置文件中提取操作系統(tǒng)安全配置文件、中間件安全配置文件和數(shù)據(jù)庫(kù)安全配置文件;步驟S2、分別對(duì)應(yīng)判斷操作系統(tǒng)安全配置文件、中間件安全配置文件和數(shù)據(jù)庫(kù)安全配置文件是否符合預(yù)設(shè)的操作系統(tǒng)標(biāo)準(zhǔn)安全策略、中間件標(biāo)準(zhǔn)安全策略和數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全策略。如果操作系統(tǒng)安全配置文件、中間件安全配置文件和數(shù)據(jù)庫(kù)安全配置文件均對(duì)應(yīng)符合預(yù)設(shè)的操作系統(tǒng)標(biāo)準(zhǔn)安全策略、中間件標(biāo)準(zhǔn)安全策略和數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全策略,則直接執(zhí)行步驟步驟S4,否則執(zhí)行步驟S3及其后續(xù)步驟。步驟S3、如果有不符合的,則調(diào)整該安全配置文件使之符合對(duì)應(yīng)的安全策略。步驟S4、對(duì)電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)分別獨(dú)立進(jìn)行滲透性測(cè)試,獲得電力信息系統(tǒng)安全性能。其中的滲透性測(cè)試為黑盒測(cè)試、白盒測(cè)試或灰盒測(cè)試。可選擇的,為了進(jìn)一步提高測(cè)試效率,電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)的滲透性測(cè)試可分別獨(dú)立同步進(jìn)行。在本專利技術(shù)實(shí)施例中,操作系統(tǒng)標(biāo)準(zhǔn)安全策略包括標(biāo)準(zhǔn)Windos系統(tǒng)安全策略;標(biāo)準(zhǔn)Windos系統(tǒng)安全策略包括賬號(hào)管理及認(rèn)證授權(quán)控制策略、日志配置策略、通信協(xié)議選擇策略以及關(guān)閉與業(yè)務(wù)或應(yīng)用無關(guān)的系統(tǒng)服務(wù)策略等。在本專利技術(shù)實(shí)施例中,操作系統(tǒng)標(biāo)準(zhǔn)安全策略包括標(biāo)準(zhǔn)Unix系統(tǒng)安全策略;標(biāo)準(zhǔn)Unix系統(tǒng)安全策略包括系統(tǒng)環(huán)境配置策略、網(wǎng)絡(luò)與服務(wù)安全控制策略、用戶賬號(hào)安全控制策略以及文件系統(tǒng)安全控制策略等。在本專利技術(shù)實(shí)施例中,中間件標(biāo)準(zhǔn)安全策略具體為標(biāo)準(zhǔn)weblogic中間件安全策略,其包括賬號(hào)管理及認(rèn)證授權(quán)控制策略、日志配置策略、通信協(xié)議選擇策略、weblogic運(yùn)行模式策略、嵌入式輕量目錄訪問協(xié)議服務(wù)器定制策略、安全基線判定策略、套接口最大打開數(shù)量限制策略、以及示例程序刪除策略等。在本專利技術(shù)實(shí)施例中,數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全策略包括賬號(hào)管理及認(rèn)證授權(quán)控制策略、日志配置策略、通信協(xié)議選擇策略、監(jiān)聽器密碼配置策略以及連接超時(shí)限制策略等。本專利技術(shù)實(shí)施例將電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)分別獨(dú)立進(jìn)行滲透性測(cè)試從電力信息系統(tǒng)的用戶配置文件中提取操作系統(tǒng)安全配置文件、中間件安全配置文件和數(shù)據(jù)庫(kù)安全配置文件;分別對(duì)應(yīng)判斷所述操作系統(tǒng)安全配置文件、所述中間件安全配置文件和所述數(shù)據(jù)庫(kù)安全配置文件是否符合預(yù)設(shè)的操作系統(tǒng)標(biāo)準(zhǔn)安全策略、中間件標(biāo)準(zhǔn)安全策略和數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全策略;如果有不符合的,則調(diào)整該安全配置文件使之符合對(duì)應(yīng)的安全策略;本專利技術(shù)在安全測(cè)試前先對(duì)電力信息系統(tǒng)的安全配置文件進(jìn)行檢查,以確保所有的安全配置都正確,在此基礎(chǔ)上在進(jìn)行進(jìn)行滲透性測(cè)試,從而能夠正確的測(cè)試出電力信息系統(tǒng)的真實(shí)安全性能。此外,本專利技術(shù)實(shí)施例將整個(gè)電力信息系統(tǒng)劃分為三個(gè)獨(dú)立的部分(即操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)),并對(duì)這三個(gè)部分別獨(dú)立進(jìn)行滲透性測(cè)試,當(dāng)操作系統(tǒng)、中間件或數(shù)據(jù)庫(kù)三個(gè)部分中任意一部分在測(cè)試過程的某一環(huán)節(jié)發(fā)生錯(cuò)誤時(shí),只需針對(duì)錯(cuò)誤部分重新進(jìn)行測(cè)試,而其他兩部分則無需重新測(cè)試,從而不必將整個(gè)電力信息系統(tǒng)全都重新測(cè)試,因而提高了測(cè)試效率。以上所述的具體實(shí)施例,對(duì)本專利技術(shù)的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說明,所應(yīng)理解的是,以上所述僅為本專利技術(shù)的具體實(shí)施例而已,并不用于限定本專利技術(shù)的保護(hù)范圍,凡在本專利技術(shù)的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本專利技術(shù)的保護(hù)范圍之內(nèi)。本文檔來自技高網(wǎng)...

    【技術(shù)保護(hù)點(diǎn)】
    一種電力信息系統(tǒng)上線前安全測(cè)試方法,其特征在于,包括以下步驟:從電力信息系統(tǒng)的用戶配置文件中提取操作系統(tǒng)安全配置文件、中間件安全配置文件和數(shù)據(jù)庫(kù)安全配置文件;分別對(duì)應(yīng)判斷所述操作系統(tǒng)安全配置文件、所述中間件安全配置文件和所述數(shù)據(jù)庫(kù)安全配置文件是否符合預(yù)設(shè)的操作系統(tǒng)標(biāo)準(zhǔn)安全策略、中間件標(biāo)準(zhǔn)安全策略和數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全策略;如果有不符合的,則調(diào)整該安全配置文件使之符合對(duì)應(yīng)的安全策略;對(duì)所述電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)分別獨(dú)立進(jìn)行滲透性測(cè)試,獲得所述電力信息系統(tǒng)安全性能。

    【技術(shù)特征摘要】
    1.一種電力信息系統(tǒng)上線前安全測(cè)試方法,其特征在于,包括以下步驟: 從電力信息系統(tǒng)的用戶配置文件中提取操作系統(tǒng)安全配置文件、中間件安全配置文件和數(shù)據(jù)庫(kù)安全配置文件; 分別對(duì)應(yīng)判斷所述操作系統(tǒng)安全配置文件、所述中間件安全配置文件和所述數(shù)據(jù)庫(kù)安全配置文件是否符合預(yù)設(shè)的操作系統(tǒng)標(biāo)準(zhǔn)安全策略、中間件標(biāo)準(zhǔn)安全策略和數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全策略; 如果有不符合的,則調(diào)整該安全配置文件使之符合對(duì)應(yīng)的安全策略; 對(duì)所述電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)分別獨(dú)立進(jìn)行滲透性測(cè)試,獲得所述電力信息系統(tǒng)安全性能。2.根據(jù)權(quán)利要求1所述的電力信息系統(tǒng)上線前安全測(cè)試方法,其特征在于,如果所述操作系統(tǒng)安全配置文件、所述中間件安全配置文件和所述數(shù)據(jù)庫(kù)安全配置文件均對(duì)應(yīng)符合預(yù)設(shè)的操作系統(tǒng)標(biāo)準(zhǔn)安全策略、中間件標(biāo)準(zhǔn)安全策略和數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全策略,則直接對(duì)所述電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)分別獨(dú)立進(jìn)行滲透性測(cè)試,獲得所述電力信息系統(tǒng)安全性能。3.根據(jù)權(quán)利要求1或2所述的電力信息系統(tǒng)上線前安全測(cè)試方法,其特征在于,所述對(duì)電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)分別獨(dú)立進(jìn)行滲透性測(cè)試,具體為: 對(duì)所述電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)分別獨(dú)立同步進(jìn)行滲透性測(cè)試。4.根據(jù)權(quán)利要求1或2所述的電力信息系統(tǒng)上線前安全測(cè)...

    【專利技術(shù)屬性】
    技術(shù)研發(fā)人員:陳威王剛徐小天陳樂然石磊
    申請(qǐng)(專利權(quán))人:國(guó)家電網(wǎng)公司華北電力科學(xué)研究院有限責(zé)任公司
    類型:發(fā)明
    國(guó)別省市:

    網(wǎng)友詢問留言 已有0條評(píng)論
    • 還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。

    1
    主站蜘蛛池模板: 日韩A无码AV一区二区三区| a级毛片无码免费真人| 真人无码作爱免费视频| 国产啪亚洲国产精品无码| 久久久无码精品亚洲日韩按摩| 久久久久亚洲AV片无码下载蜜桃| 亚洲AV无码精品国产成人| 免费无码又爽又刺激网站 | 无码国产精品一区二区免费| 日韩成人无码一区二区三区| 亚洲Av永久无码精品三区在线| 精品久久久无码中文字幕边打电话| 国产AV无码专区亚洲AVJULIA | 亚洲Av无码国产情品久久| 色综合久久无码五十路人妻| 亚洲AV无码成H人在线观看 | 国产在线拍偷自揄拍无码| 免费看无码自慰一区二区| 欲色aV无码一区二区人妻| 亚洲精品无码乱码成人| heyzo专区无码综合| 67194成是人免费无码| 亚洲无码一区二区三区| 精品无码一区二区三区在线| 无码人妻AV一二区二区三区| 日韩精品无码免费专区午夜不卡 | 无码内射中文字幕岛国片| 国内精品人妻无码久久久影院导航| 国产精品无码亚洲精品2021| 中文字幕久久久人妻无码| 50岁人妻丰满熟妇αv无码区| 人妻丝袜中文无码av影音先锋专区| av无码人妻一区二区三区牛牛| 亚洲国产精品无码久久久久久曰 | av无码a在线观看| julia无码人妻中文字幕在线| 久久午夜无码鲁丝片午夜精品| 成人无码AV一区二区| 国产亚洲大尺度无码无码专线 | 亚洲AV无码之国产精品| 亚洲中文字幕无码久久|