電力信息系統(tǒng)上線前安全測(cè)試方法
【專利摘要】本發(fā)明提供了一種電力信息系統(tǒng)上線前安全測(cè)試方法，包括以下步驟：從電力信息系統(tǒng)的用戶配置文件中提取操作系統(tǒng)安全配置文件、中間件安全配置文件和數(shù)據(jù)庫(kù)安全配置文件；分別對(duì)應(yīng)判斷所述操作系統(tǒng)安全配置文件、所述中間件安全配置文件和所述數(shù)據(jù)庫(kù)安全配置文件是否符合預(yù)設(shè)的操作系統(tǒng)標(biāo)準(zhǔn)安全策略、中間件標(biāo)準(zhǔn)安全策略和數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全策略；如果有不符合的，則調(diào)整該安全配置文件使之符合對(duì)應(yīng)的安全策略；對(duì)所述電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)分別獨(dú)立進(jìn)行滲透性測(cè)試，獲得所述電力信息系統(tǒng)安全性能。本發(fā)明的測(cè)試效率高且測(cè)試準(zhǔn)確度高。
【專利說(shuō)明】電力信息系統(tǒng)上線前安全測(cè)試方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)，尤其涉及電力信息系統(tǒng)上線前安全測(cè)試方法。
【背景技術(shù)】
[0002]近年來(lái)電力企業(yè)迅速推廣應(yīng)用信息技術(shù)，新的信息技術(shù)的應(yīng)用在給企業(yè)運(yùn)轉(zhuǎn)來(lái)帶巨大方便和高效的同時(shí)，也帶來(lái)了潛在的安全風(fēng)險(xiǎn)。其原因在于，信息技術(shù)發(fā)展速度過(guò)快，而為之保駕護(hù)航的信息安全技術(shù)如數(shù)據(jù)庫(kù)、WEB信息系統(tǒng)安全測(cè)試等方面發(fā)展極為不平衡。由于國(guó)內(nèi)的電力信息系統(tǒng)(例如ERP、電力MIS等系統(tǒng))及其軟件測(cè)試體系起步晚，加之電力信息系統(tǒng)自身的特殊性，其發(fā)展尚不成熟，很多國(guó)內(nèi)的電力信息系統(tǒng)都是在未經(jīng)安全測(cè)試的情況下就直接上線了，而如果在上線后發(fā)現(xiàn)安全問(wèn)題再設(shè)法克服。這樣以來(lái)，由于未經(jīng)上線前安全測(cè)試，這些電力信息系統(tǒng)上線后帶來(lái)安全隱患概率較大。
[0003]目前也有少部分電力信息系統(tǒng)在上線前進(jìn)行了安全測(cè)試，但是，其是將整個(gè)電力信息系統(tǒng)整體進(jìn)行滲透性測(cè)試，一旦測(cè)試過(guò)程的某一環(huán)節(jié)發(fā)生錯(cuò)誤，需全部進(jìn)行測(cè)試回退，即重新從頭開(kāi)始測(cè)試，從而影響了測(cè)試效率。并且，這種測(cè)試沒(méi)有考慮到安全配置的因素，如果電力信息系統(tǒng)的安全配置情況有問(wèn)題則會(huì)直接影響滲透性測(cè)試的結(jié)果，從而導(dǎo)致不能正確反映電力信息系統(tǒng)的真實(shí)安全性能。

【發(fā)明內(nèi)容】

[0004]本發(fā)明的目的在于提供一種電力信息系統(tǒng)上線前安全測(cè)試方法，以提高電力信息系統(tǒng)的測(cè)試效率和測(cè)試準(zhǔn)確度。
[0005]為達(dá)到上述目的，本發(fā)明提供了一種電力信息系統(tǒng)上線前安全測(cè)試方法，包括以下步驟:
[0006]從電力信息系統(tǒng)的用戶配置文件中提取操作系統(tǒng)安全配置文件、中間件安全配置文件和數(shù)據(jù)庫(kù)安全配置文件；
[0007]分別對(duì)應(yīng)判斷所述操作系統(tǒng)安全配置文件、所述中間件安全配置文件和所述數(shù)據(jù)庫(kù)安全配置文件是否符合預(yù)設(shè)的操作系統(tǒng)標(biāo)準(zhǔn)安全策略、中間件標(biāo)準(zhǔn)安全策略和數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全策略；
[0008]如果有不符合的，則調(diào)整該安全配置文件使之符合對(duì)應(yīng)的安全策略；
[0009]對(duì)所述電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)分別獨(dú)立進(jìn)行滲透性測(cè)試，獲得所述電力信息系統(tǒng)安全性能。
[0010]本發(fā)明在安全測(cè)試前先對(duì)電力信息系統(tǒng)的安全配置文件進(jìn)行檢查，以確保所有的安全配置都正確，在此基礎(chǔ)上在進(jìn)行進(jìn)行滲透性測(cè)試，從而能夠正確的測(cè)試出電力信息系統(tǒng)的真實(shí)安全性能。此外，本發(fā)明實(shí)施例將整個(gè)電力信息系統(tǒng)劃分為三個(gè)獨(dú)立的部分(即操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù))，并對(duì)這三個(gè)部分別獨(dú)立進(jìn)行滲透性測(cè)試，當(dāng)操作系統(tǒng)、中間件或數(shù)據(jù)庫(kù)三個(gè)部分中任意一部分在測(cè)試過(guò)程的某一環(huán)節(jié)發(fā)生錯(cuò)誤時(shí)，只需針對(duì)錯(cuò)誤部分重新進(jìn)行測(cè)試，而其他兩部分則無(wú)需重新測(cè)試，從而不必將整個(gè)電力信息系統(tǒng)全都重新測(cè)試，因而提高了測(cè)試效率。
【專利附圖】

【附圖說(shuō)明】
[0011]此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，并不構(gòu)成對(duì)本發(fā)明的限定。在附圖中:
[0012]圖1為本發(fā)明實(shí)施例電力信息系統(tǒng)上線前安全測(cè)試方法的流程圖。
【具體實(shí)施方式】
[0013]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，下面結(jié)合實(shí)施例和附圖，對(duì)本發(fā)明做進(jìn)一步詳細(xì)說(shuō)明。在此，本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明，但并不作為對(duì)本發(fā)明的限定。
[0014]下面結(jié)合附圖，對(duì)本發(fā)明的【具體實(shí)施方式】作進(jìn)一步的詳細(xì)說(shuō)明。
[0015]請(qǐng)參閱圖1所示，本發(fā)明實(shí)施例的電力信息系統(tǒng)上線前安全測(cè)試方法，包括以下步驟:
[0016]步驟S1、從電力信息系統(tǒng)的用戶配置文件中提取操作系統(tǒng)安全配置文件、中間件安全配置文件和數(shù)據(jù)庫(kù)安全配置文件；
[0017]步驟S2、分別對(duì)應(yīng)判斷操作系統(tǒng)安全配置文件、中間件安全配置文件和數(shù)據(jù)庫(kù)安全配置文件是否符合預(yù)設(shè)的操作系統(tǒng)標(biāo)準(zhǔn)安全策略、中間件標(biāo)準(zhǔn)安全策略和數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全策略。如果操作系統(tǒng)安全配置文件、中間件安全配置文件和數(shù)據(jù)庫(kù)安全配置文件均對(duì)應(yīng)符合預(yù)設(shè)的操作系統(tǒng)標(biāo)準(zhǔn)安全策略、中間件標(biāo)準(zhǔn)安全策略和數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全策略，則直接執(zhí)行步驟步驟S4，否則執(zhí)行步驟S3及其后續(xù)步驟。
[0018]步驟S3、如果有不符合的，則調(diào)整該安全配置文件使之符合對(duì)應(yīng)的安全策略。
[0019]步驟S4、對(duì)電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)分別獨(dú)立進(jìn)行滲透性測(cè)試，獲得電力信息系統(tǒng)安全性能。其中的滲透性測(cè)試為黑盒測(cè)試、白盒測(cè)試或灰盒測(cè)試。可選擇的，為了進(jìn)一步提高測(cè)試效率，電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)的滲透性測(cè)試可分別獨(dú)立同步進(jìn)行。
[0020]在本發(fā)明實(shí)施例中，操作系統(tǒng)標(biāo)準(zhǔn)安全策略包括標(biāo)準(zhǔn)Windos系統(tǒng)安全策略；標(biāo)準(zhǔn)Windos系統(tǒng)安全策略包括賬號(hào)管理及認(rèn)證授權(quán)控制策略、日志配置策略、通信協(xié)議選擇策略以及關(guān)閉與業(yè)務(wù)或應(yīng)用無(wú)關(guān)的系統(tǒng)服務(wù)策略等。
[0021]在本發(fā)明實(shí)施例中，操作系統(tǒng)標(biāo)準(zhǔn)安全策略包括標(biāo)準(zhǔn)Unix系統(tǒng)安全策略；標(biāo)準(zhǔn)Unix系統(tǒng)安全策略包括系統(tǒng)環(huán)境配置策略、網(wǎng)絡(luò)與服務(wù)安全控制策略、用戶賬號(hào)安全控制策略以及文件系統(tǒng)安全控制策略等。
[0022]在本發(fā)明實(shí)施例中，中間件標(biāo)準(zhǔn)安全策略具體為標(biāo)準(zhǔn)weblogic中間件安全策略，其包括賬號(hào)管理及認(rèn)證授權(quán)控制策略、日志配置策略、通信協(xié)議選擇策略、weblogic運(yùn)行模式策略、嵌入式輕量目錄訪問(wèn)協(xié)議服務(wù)器定制策略、安全基線判定策略、套接口最大打開(kāi)數(shù)量限制策略、以及示例程序刪除策略等。
[0023]在本發(fā)明實(shí)施例中，數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全策略包括賬號(hào)管理及認(rèn)證授權(quán)控制策略、日志配置策略、通信協(xié)議選擇策略、監(jiān)聽(tīng)器密碼配置策略以及連接超時(shí)限制策略等。
[0024]本發(fā)明實(shí)施例將電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)分別獨(dú)立進(jìn)行滲透性測(cè)試
[0025]從電力信息系統(tǒng)的用戶配置文件中提取操作系統(tǒng)安全配置文件、中間件安全配置文件和數(shù)據(jù)庫(kù)安全配置文件；
[0026]分別對(duì)應(yīng)判斷所述操作系統(tǒng)安全配置文件、所述中間件安全配置文件和所述數(shù)據(jù)庫(kù)安全配置文件是否符合預(yù)設(shè)的操作系統(tǒng)標(biāo)準(zhǔn)安全策略、中間件標(biāo)準(zhǔn)安全策略和數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全策略；
[0027]如果有不符合的，則調(diào)整該安全配置文件使之符合對(duì)應(yīng)的安全策略；
[0028]本發(fā)明在安全測(cè)試前先對(duì)電力信息系統(tǒng)的安全配置文件進(jìn)行檢查，以確保所有的安全配置都正確，在此基礎(chǔ)上在進(jìn)行進(jìn)行滲透性測(cè)試，從而能夠正確的測(cè)試出電力信息系統(tǒng)的真實(shí)安全性能。此外，本發(fā)明實(shí)施例將整個(gè)電力信息系統(tǒng)劃分為三個(gè)獨(dú)立的部分(即操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù))，并對(duì)這三個(gè)部分別獨(dú)立進(jìn)行滲透性測(cè)試，當(dāng)操作系統(tǒng)、中間件或數(shù)據(jù)庫(kù)三個(gè)部分中任意一部分在測(cè)試過(guò)程的某一環(huán)節(jié)發(fā)生錯(cuò)誤時(shí)，只需針對(duì)錯(cuò)誤部分重新進(jìn)行測(cè)試，而其他兩部分則無(wú)需重新測(cè)試，從而不必將整個(gè)電力信息系統(tǒng)全都重新測(cè)試，因而提高了測(cè)試效率。
[0029]以上所述的具體實(shí)施例，對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明，所應(yīng)理解的是，以上所述僅為本發(fā)明的具體實(shí)施例而已，并不用于限定本發(fā)明的保護(hù)范圍，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種電力信息系統(tǒng)上線前安全測(cè)試方法，其特征在于，包括以下步驟: 從電力信息系統(tǒng)的用戶配置文件中提取操作系統(tǒng)安全配置文件、中間件安全配置文件和數(shù)據(jù)庫(kù)安全配置文件； 分別對(duì)應(yīng)判斷所述操作系統(tǒng)安全配置文件、所述中間件安全配置文件和所述數(shù)據(jù)庫(kù)安全配置文件是否符合預(yù)設(shè)的操作系統(tǒng)標(biāo)準(zhǔn)安全策略、中間件標(biāo)準(zhǔn)安全策略和數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全策略； 如果有不符合的，則調(diào)整該安全配置文件使之符合對(duì)應(yīng)的安全策略； 對(duì)所述電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)分別獨(dú)立進(jìn)行滲透性測(cè)試，獲得所述電力信息系統(tǒng)安全性能。
2.根據(jù)權(quán)利要求1所述的電力信息系統(tǒng)上線前安全測(cè)試方法，其特征在于，如果所述操作系統(tǒng)安全配置文件、所述中間件安全配置文件和所述數(shù)據(jù)庫(kù)安全配置文件均對(duì)應(yīng)符合預(yù)設(shè)的操作系統(tǒng)標(biāo)準(zhǔn)安全策略、中間件標(biāo)準(zhǔn)安全策略和數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全策略，則直接對(duì)所述電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)分別獨(dú)立進(jìn)行滲透性測(cè)試，獲得所述電力信息系統(tǒng)安全性能。
3.根據(jù)權(quán)利要求1或2所述的電力信息系統(tǒng)上線前安全測(cè)試方法，其特征在于，所述對(duì)電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)分別獨(dú)立進(jìn)行滲透性測(cè)試，具體為: 對(duì)所述電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)分別獨(dú)立同步進(jìn)行滲透性測(cè)試。
4.根據(jù)權(quán)利要求1或2所述的電力信息系統(tǒng)上線前安全測(cè)試方法，其特征在于，所述滲透性測(cè)試包括黑盒測(cè)試、白盒測(cè)試或灰盒測(cè)試。
5.根據(jù)權(quán)利要求1所述的電力信息系統(tǒng)上線前安全測(cè)試方法，其特征在于，所述操作系統(tǒng)標(biāo)準(zhǔn)安全策略包括標(biāo)準(zhǔn)Windos系統(tǒng)安全策略；所述標(biāo)準(zhǔn)Windos系統(tǒng)安全策略包括賬號(hào)管理及認(rèn)證授權(quán)控制策略、日志配置策略、通信協(xié)議選擇策略以及關(guān)閉與業(yè)務(wù)或應(yīng)用無(wú)關(guān)的系統(tǒng)服務(wù)策略。
6.根據(jù)權(quán)利要求1所述的電力信息系統(tǒng)上線前安全測(cè)試方法，其特征在于，所述操作系統(tǒng)標(biāo)準(zhǔn)安全策略包括標(biāo)準(zhǔn)Unix系統(tǒng)安全策略；所述標(biāo)準(zhǔn)Unix系統(tǒng)安全策略包括系統(tǒng)環(huán)境配置策略、網(wǎng)絡(luò)與服務(wù)安全控制策略、用戶賬號(hào)安全控制策略以及文件系統(tǒng)安全控制策略。
7.根據(jù)權(quán)利要求1所述的電力信息系統(tǒng)上線前安全測(cè)試方法，其特征在于，所述中間件標(biāo)準(zhǔn)安全策略具體為標(biāo)準(zhǔn)weblogic中間件安全策略,其包括賬號(hào)管理及認(rèn)證授權(quán)控制策略、日志配置策略、通信協(xié)議選擇策略、weblogic運(yùn)行模式策略、嵌入式輕量目錄訪問(wèn)協(xié)議服務(wù)器定制策略、安全基線判定策略、套接口最大打開(kāi)數(shù)量限制策略、以及示例程序刪除策略。
8.根據(jù)權(quán)利要求1所述的電力信息系統(tǒng)上線前安全測(cè)試方法，其特征在于，所述數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全策略包括賬號(hào)管理及認(rèn)證授權(quán)控制策略、日志配置策略、通信協(xié)議選擇策略、監(jiān)聽(tīng)器密碼配置策略以及連接超時(shí)限制策略。
【文檔編號(hào)】G06Q50/06GK103544660SQ201310525141
【公開(kāi)日】2014年1月29日 申請(qǐng)日期:2013年10月30日 優(yōu)先權(quán)日:2013年10月30日
【發(fā)明者】陳威, 王剛, 徐小天, 陳樂(lè)然, 石磊 申請(qǐng)人:國(guó)家電網(wǎng)公司, 華北電力科學(xué)研究院有限責(zé)任公司