內容簡介
國家電網公司信息系統安全運行題解是針對電力行業信息系統運行維護技能的全面試題解析讀物。《國家電網公司信息系統安全運行題解》可作為電力行業信息化工作者的入職培訓、業務諮詢等的教材及參考用書。
目錄
前言第一章網路
第二章主機
第三章資料庫
第四章中間件
第五章安全管理
第六章規章制度
前言
隨著國家電網公司“SGl86工程”全面竣工,公司信息化整體邁入國內領先、國際先進水平。2010年是公司信息化“深化套用年”,公司信息化工作由大規模建設階段進入“完善提升、深化套用、安全運行、再上水平”的新階段。為了適應信息化工作發展的新形勢,進一步提高國家電網公司信息系統運行人員的技術水平和專業技能,確保公司信息系統安全穩定運行,特編制了本書。作為第一本針對電力行業信息系統運行維護技能的全面試題解析讀物,本書既有理論高度,又有很強的實用性,體現了電力行業最佳實踐指導方式,可作為電力信息化相關工作者和諮詢業、培訓業從業者的培訓及工具用書。
本書基於2009年國家電網公司成功舉辦的信息系統安全運行技能競賽筆試題庫及實際操作試題編寫,定位準確、貼近生產和實際套用。全書共分為6章,詳細介紹了網路、主機、資料庫、中間件、安全管理和規章制度等相關內容。解析部分詳盡,通過對各種題型的詳細解析,使讀者能更加準確地掌握信息系統運行維護的相關知識;配有2套試卷(A、B),由淺入深,有利於讀者鞏固、消化所學內容。
在本書編寫過程中得到了許多領導、專家和工程技術人員的大力支持,他們提出了大量寶貴的意見和建議,在此表示衷心的感謝!
精彩書摘
(1)使用安全可靠的DNS伺服器管理自己的域名,並且注意跟進DNS的相關漏洞信息,更新最新補丁,加固伺服器。(2)保護自己的重要機密信息安全,避免域名管理許可權被竊取。
(3)提高伺服器安全級別,更新系統及第三方軟體漏洞,避免遭受攻擊。
5.187什麼是SQL注入攻擊以及如何防範?
答案要點:
SQL注入攻擊(SQL,Injection),是發生於應用程式的資料庫層的安全漏洞。簡而言之,是在輸入的數據字元串之中夾帶SQL指令,在設計不良的程式當中忽略了檢查,那么這些夾帶進去的指令就會被資料庫伺服器誤認為是正常的SQL指令而運行,因此招致到破壞。
防範要點:
(1)在設計應用程式時,完全使用參數化查詢(ParameterizedQuery)來設計數據訪問功能。
(2)在組合SQL字元串時,先針對所傳入的參數作字元取代(將單引號字元取代為連續2個單引號字元)。
(3)如果使用PHP開發網頁程式的話,也可以打開PHP的魔術引號(Magicquote)功能(自動將所有的網頁傳入參數,將單引號字元取代為連續2個單引號字元)。
(4)使用其他更安全的方式連線SQL資料庫。例如已修正過SQL注入問題的資料庫連線組件,例如ASENET的SQLDataSource對象或是LINQtoSQL。
(5)使用SQL防注入系統。
5.188請簡單描述數字簽名技術的原理和採用的算法。
