【正文】 為了禁止該功能，啟動skipnetworking，不監(jiān)聽sql的任何TCP/IP的連接，切斷遠(yuǎn)程訪問的權(quán)利，保證安全性。確保mysqld運行時，只使用對數(shù)據(jù)庫目錄具有讀或?qū)憴?quán)限的linux用戶來運行。 /usr/local/mysql/bin/mysqld_safe –user=mysql amp。vi /etc/[mysqld]user=mysql該命令使服務(wù)器用指定的用戶來啟動，都能確保使用mysql的身份。正如前面的安裝過程一樣，為數(shù)據(jù)庫建立獨立的linux中的mysql賬戶，該賬戶用來只用于管理和運行MySQL。mysqld拒絕使用root運行，除非使用–user=root選項明顯指定。絕對不要作為使用root用戶運行MySQL服務(wù)器。例如以下方式在users表中加入新用戶。也不要從詞典中選擇密碼，有專門的程序可以破解它們，請選用至少八位，由字母、數(shù)字和符號組成的強(qiáng)密碼。如果你的計算機(jī)有安全危險，入侵者可以獲得所有的密碼并使用它們。 //強(qiáng)制刷新內(nèi)存授權(quán)表。 // 刪除初始非root的用戶mysql delete from user where user=’root’ and password=”。 //刪除存放數(shù)據(jù)庫的表信息，因為還沒有數(shù)據(jù)庫信息。 //刪除數(shù)據(jù)庫testuse mysql。mysql show databases。 //強(qiáng)制刷新內(nèi)存授權(quán)表，否則用的還是在內(nèi)存緩沖的口令一般情況下，MySQL數(shù)據(jù)庫安裝在本地，并且也只需要本地的php腳本對mysql進(jìn)行讀取，所以很多用戶不需要，尤其是默認(rèn)安裝的用戶。mysql update user set password=password(‘upassword’) where user=’root’。 Mysql數(shù)據(jù)庫加固，刪除空口令缺省安裝的MySQL的root用戶是空密碼的，為了安全起見，必須修改為強(qiáng)密碼，所謂的強(qiáng)密碼，至少8位，由字母、數(shù)字和符號組成的不規(guī)律密碼。避免用戶直接執(zhí)行Apache 服務(wù)器中的執(zhí)行程序，而造成服務(wù)器系統(tǒng)的公開化。LogLevel用于調(diào)整記錄在錯誤日志中的信息的詳細(xì)程度，建議設(shè)置為notice。訪問日志中會記錄服務(wù)器所處理的所有請求。若要將錯誤日志送到Syslog，則設(shè)置：ErrorLog syslog。LogLevel notice ErrorLog logs/error_log LogFormat %h %l %u %t \%r\ %s %b \%{Accept}i\ \%{Referer}i\ \%{UserAgent}i\ bined CustomLog logs/access_log binedErrorLog指令設(shè)置錯誤日志文件名和位置。例如：passwd test test。($2 == ){print $1}39。限制超級管理員遠(yuǎn)程登錄：SSH: vi /etc/ssh/sshd_config 把 PermitRootLogin yes 改為 PermitRootLogin no 重啟sshd服務(wù)service sshd restart CONSOLE: 在/etc/securetty文件中配置：CONSOLE = /dev/tty01對系統(tǒng)賬號進(jìn)行登錄限制：Vi /etc/passwd 例如修改 lynn:x:500:500::/home/lynn:/sbin/bash 更改為： lynn:x:500:500::/home/lynn:/sbin/nologin 該用戶就無法登錄了。 lp, sync, shutdown, halt, news, uucp, operator, games, gopher 修改一些系統(tǒng)帳號的shell變量，例如uucp,ftp和news等，還有一些僅僅需要FTP 功能的帳號，一定不要給他們設(shè)置/bin/bash或者/bin/sh 等Shell變量。 Linux服務(wù)器為不同的管理員分配不同的賬號：為用戶創(chuàng)建賬號： useradd username 創(chuàng)建賬號 passwd username 設(shè)置密碼 修改權(quán)限： chmod 750 directory 其中755為設(shè)置的權(quán)限，可根據(jù)實際情況設(shè)置相應(yīng)的權(quán)限，directory是要更改權(quán)限的目錄使用該命令為不同的用戶分配不同的賬號，設(shè)置不同的口令及權(quán)限信息等。如主機(jī)不需開放IIS 服務(wù)，可刪除或禁用IUSR_yourputername、IWAM_ yourputername帳號。 禁用或刪除不必要的系統(tǒng)帳號：禁用guest帳號。解決辦法將Administrator帳號改名。 刪除默認(rèn)網(wǎng)絡(luò)共享：手工刪除默認(rèn)共享： 文件，鍵入如下內(nèi)容： net share c$ /del net share d$ /del net share e$ /del ?? net share ipc$ /del net share admin$ /del 創(chuàng)建此文件的快捷方式，并將其拖放到開始程序啟動欄中，這樣每次重啟系統(tǒng)后，系統(tǒng)會自動刪除默認(rèn)共享。附件九 溧陽新暉光伏電站主機(jī)加固技術(shù)方案 Windows服務(wù)器 停止或刪除不需要的服務(wù)：C: 打開服務(wù)面板，禁用不必要的服務(wù)。，及時獲得補(bǔ)救措施或軟件補(bǔ)丁對軟件進(jìn)行加固。：必須由數(shù)字和字符組成；密碼長度不能少于8個字符；設(shè)置密碼時應(yīng)盡量避開有規(guī)律、易破譯的數(shù)字或字符組合作為自己的密碼。 如果網(wǎng)絡(luò)提供用戶自我更新密碼及口令的功能，用戶應(yīng)自己定期更換密碼及口令，并設(shè)專人負(fù)責(zé)保密和維護(hù)工作。，由用戶方指定負(fù)責(zé)人與系統(tǒng)管理員商定密碼及口令，由系統(tǒng)管理員登記并請用戶負(fù)責(zé)人確認(rèn)（簽字或電話通知），之后系統(tǒng)管理員設(shè)定密碼及口令，并保存用戶檔案。、網(wǎng)絡(luò)路由器以及繼電保護(hù)裝置的口令須部門負(fù)責(zé)人在場時由系統(tǒng)管理員記錄封存。從應(yīng)用底層關(guān)閉系統(tǒng)服務(wù)器上不必要的USB接口，從根本上杜絕操作人員外接u盤的操作。針對不同的電力監(jiān)控專業(yè)系統(tǒng)，對不同的用戶實體、不同的使用人員賦予相應(yīng)的訪問權(quán)限和操作權(quán)限。附件八 溧陽新暉光伏電站主機(jī)加固安全管理制度操作系統(tǒng)安全是計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)，而服務(wù)器上的業(yè)務(wù)數(shù)據(jù)又是被攻擊的最終目標(biāo)，因此，加強(qiáng)對關(guān)鍵服務(wù)器的安全控制，是增強(qiáng)系統(tǒng)總體安全性的核心一環(huán)。 評估前應(yīng)根據(jù)國家及國家電力監(jiān)管委員會，關(guān)于電力監(jiān)控系統(tǒng)安全評估的相關(guān)規(guī)定，制定相應(yīng)的應(yīng)急預(yù)案，實施過程應(yīng)符合電力監(jiān)控系統(tǒng)的相關(guān)管理規(guī)定。 對電力生產(chǎn)大區(qū)安全評估的所有記錄、數(shù)據(jù)、結(jié)果等均不得以任何形式攜帶出公司，并按國家有關(guān)要求做好保密工作。 對于電力監(jiān)控系統(tǒng)，根據(jù)國家及國家電力監(jiān)管委員會，關(guān)于電力監(jiān)控系統(tǒng)安全評估的相關(guān)規(guī)定，每年進(jìn)行一次安全評估。 監(jiān)控系統(tǒng)在投運前、升級改造之后必須進(jìn)行安全評估。本著“安全第一，預(yù)防為主”的原則，防范與未然，特制定電力監(jiān)控系統(tǒng)安全評估制度。并且檢查和核對前一日報表是否正確、完整，上報數(shù)據(jù)是否成功報出，電網(wǎng)公司月報表必須填寫合格，打印后交由場領(lǐng)導(dǎo)審核批準(zhǔn)后，方可上報電網(wǎng)公司。嚴(yán)禁更改計算機(jī)的所有設(shè)置，嚴(yán)禁安裝和刪除所有程序，嚴(yán)禁更改、刪除、移動計算機(jī)內(nèi)所有文件夾及文件，嚴(yán)禁外來磁盤以及光盤的插入和操作。自己所建文件或文檔必須歸類到各自所屬磁盤的文件夾內(nèi)，不準(zhǔn)將文檔、文件或文件夾亂擺亂放，不得隨意打開、移除、更改與自己無關(guān)的程序及文件。查看、填寫當(dāng)日發(fā)電日報表、月報表及相關(guān)數(shù)據(jù)，必須經(jīng)當(dāng)值值班長同意或授權(quán)，禁止打開、移動、刪除計算機(jī)目錄下的所有文件夾及文件，未經(jīng)系統(tǒng)管理員批準(zhǔn)，禁止進(jìn)行數(shù)據(jù)拷貝或外來磁盤、光盤的插入和操作，嚴(yán)禁進(jìn)行與工作無關(guān)的任何操作。 監(jiān)控系統(tǒng)計算機(jī) 任何人不得隨意退出監(jiān)控系統(tǒng)，不得改動計算機(jī)設(shè)置和運行參數(shù)，不得打開、移動、刪除計算機(jī)內(nèi)所有程序、文件及文件夾，不得進(jìn)行與電廠無關(guān)的工作，禁止使用電廠監(jiān)控機(jī)光驅(qū)和軟驅(qū)，所有在電廠監(jiān)控機(jī)上進(jìn)行的電廠啟、停或調(diào)用、查看、打印相關(guān)運行數(shù)據(jù)，都必須由場領(lǐng)導(dǎo)或當(dāng)值值班長允許和授權(quán)方可進(jìn)行。查看、調(diào)用數(shù)據(jù)，須經(jīng)當(dāng)值值班長同意或授權(quán)。附件六 溧陽新暉光伏電站計算機(jī)系統(tǒng)管理制度為保證電廠生產(chǎn)辦公用計算機(jī)設(shè)備本身和計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運行，以及相關(guān)工作的正常開展,保證存儲在計算機(jī)中的信息和數(shù)據(jù)不被破壞,防止操作系統(tǒng)程序及應(yīng)用軟件系統(tǒng)不被非法更改或破壞,特制定本辦法,加強(qiáng)計算機(jī)系統(tǒng)管理。外來人員禁止進(jìn)入生產(chǎn)場所。 五、遇到安全問題時，及時匯報上級領(lǐng)導(dǎo)，采取措施及時解決。 三、對需要上外網(wǎng)的生產(chǎn)人員進(jìn)行安全教育和培訓(xùn)，使他們自覺遵守和維護(hù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，杜絕發(fā)布違犯《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容。附則 本管理辦法自發(fā)布之日起執(zhí)行附件四 溧陽新暉光伏電站教育培訓(xùn)管理制度為了更好的領(lǐng)導(dǎo)、管理、協(xié)調(diào)、督察電站員工的信息化工作，切實做好培訓(xùn)工作，以提高電站運營人員的信息技術(shù)素養(yǎng)和計算機(jī)、互聯(lián)網(wǎng)在運營中的有效使用，并完成所承擔(dān)的任務(wù)目標(biāo)，特提出如下要求： 一、定期組織管理員認(rèn)真學(xué)習(xí)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》和《網(wǎng)絡(luò)安全管理制度》，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。 外來人員禁止進(jìn)入生產(chǎn)場所。機(jī)房的值班人員必須同時在場陪同。帶密級標(biāo)示的媒體應(yīng)及時鎖入保險柜中，收、發(fā)要登記，定期集中銷毀廢棄的涉密紙物。 嚴(yán)格遵守黨和國家的保密制度。 認(rèn)真遵守國家的各項保密制度、供應(yīng)商以合同條款或保密協(xié)議的方式保證其所提供的設(shè)備及系統(tǒng)符合規(guī)定要求，做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。 網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài)。 系統(tǒng)設(shè)備安全管理 進(jìn)入機(jī)房不得帶拷貝工具和便攜機(jī)。 對所有服務(wù)器要安裝防病毒軟件，要經(jīng)常對防病毒軟件進(jìn)行升級。 對INTERNET 網(wǎng)的進(jìn)口要加裝防火墻，如必要可裝多級防火墻。維護(hù)內(nèi)容：對機(jī)房的地板進(jìn)行調(diào)整和清潔、地板下、天棚板上進(jìn)行清潔。維護(hù)內(nèi)容： 檢測各防雷器的可靠性、檢查接地狀況。維護(hù)內(nèi)容：檢查各監(jiān)測點及報警設(shè)備的可靠性、檢查消防設(shè)備的電池、噴頭。維護(hù)內(nèi)容： 清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、清掃室外機(jī)、測量工作壓力、測量工作電壓、電流，檢查下水管道是否暢通及漏水報警是否正常、進(jìn)行軟化水更換。維護(hù)內(nèi)容：清掃灰塵、檢查UPS 逆變器工作狀況及UPS 整機(jī)的工作狀況、檢查電池組每節(jié)電池的狀況并對電池進(jìn)行放電。注：雙路供電還應(yīng)檢查互投開關(guān)是否可靠。運行維護(hù)制度 配電柜一年進(jìn)行至少2次維護(hù)檢查。 防蟲害：經(jīng)常檢查機(jī)房的頂棚上和地板下的封閉情況。 防水：要經(jīng)常檢查機(jī)房的防漏水情況，空調(diào)、門窗及屋頂。消防報警及滅火設(shè)施要24小時工作。每年要按國家的規(guī)定對防雷設(shè)施及設(shè)備接地進(jìn)行檢測。非機(jī)房工作人員進(jìn)入機(jī)房必須登記和服從值班人員管理。 在機(jī)房工作必須按操作規(guī)程正確操作、使用各類設(shè)備。 嚴(yán)禁在機(jī)房大聲喧嘩、玩電子游戲、聊天等。 嚴(yán)禁在機(jī)房內(nèi)使用其它用電器。 到機(jī)房工作的人員應(yīng)嚴(yán)格遵守崗位責(zé)任制，不能亂動與自己無關(guān)的設(shè)備。 到機(jī)房工作的人員不得在機(jī)房內(nèi)吃食品、飲水、抽煙或其他與工作無關(guān)的事宜。日常管理制度 每日清理機(jī)房的環(huán)境衛(wèi)生。 查看所有機(jī)房設(shè)備的報警記錄。 電源裝置電池的狀況 空調(diào)的工作狀況。 主配電柜的供電電壓、電流。 必須嚴(yán)格遵守各項相關(guān)管理規(guī)定和消防管理規(guī)定。發(fā)生重大故障時，還應(yīng)及時報告直接領(lǐng)導(dǎo)。 值班人員要求定時對網(wǎng)絡(luò)管理監(jiān)控機(jī)進(jìn)行巡視并認(rèn)真進(jìn)行記錄。 負(fù)責(zé)機(jī)房設(shè)備與網(wǎng)絡(luò)系統(tǒng)的安全運行，負(fù)責(zé)完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負(fù)責(zé)環(huán)境設(shè)備的日常巡視。 值班人員負(fù)責(zé)機(jī)房的安全和機(jī)房的環(huán)境衛(wèi)生。 熟知工作內(nèi)容和責(zé)任規(guī)范。本制度分為5個部分： 值班制度 巡視制度 日常管理制度 運行維護(hù)制度 安全保密制度 外來人員管理制度值班制度 機(jī)房在生產(chǎn)發(fā)電期間保持有人值班 值班人員要遵守值班守則 值班守則 要培養(yǎng)值班人員有一定的綜合素質(zhì)，有一定的應(yīng)變和事故判斷能力。、通過預(yù)案演練總結(jié)所暴露出的問題和不足，按期完成整改。、定期組織監(jiān)控系統(tǒng)安全防護(hù)培訓(xùn)，提高員工的防范認(rèn)識，做到防患于未然。保障措施、嚴(yán)格執(zhí)行監(jiān)控系統(tǒng)安全防護(hù)的各項規(guī)章制度，對設(shè)備進(jìn)行定期檢查，發(fā)現(xiàn)隱患及時處理。 應(yīng)急工作總結(jié)與評價 電力監(jiān)控系統(tǒng)安全故障事件應(yīng)急處置完成后，應(yīng)急指揮機(jī)構(gòu)及時組織討論，研究事故發(fā)生機(jī)理，分析事故發(fā)展過程，吸取事故教訓(xùn)，提出具體措施，進(jìn)一步完善和改進(jìn)應(yīng)急預(yù)案，對通訊系統(tǒng)突發(fā)事件處理工作中的先進(jìn)事跡和個人，應(yīng)給予表揚(yáng)和獎勵；對通訊系統(tǒng)突發(fā)事件處理工作中存在的問題和個人要給予批評和處罰。事故調(diào)查堅持實事求是、尊重科學(xué)的原則，客觀、公正、準(zhǔn)確、及時地查清事故原因、發(fā)生過程、恢復(fù)情況、事件損失、事件責(zé)任等，提出防范措施和事故責(zé)任處理意見； 、電力監(jiān)控系統(tǒng)安全故障事件應(yīng)急處置后，組織或聘請有關(guān)專家對事件應(yīng)急處置過程進(jìn)行評估，并形成評估報告。 、按“四不放過”原則，對本次事故進(jìn)行認(rèn)真調(diào)查，找出事故原因和責(zé)任者，做出相應(yīng)的處理，并制訂防止此類事故的防范措施以及組織相關(guān)人員進(jìn)行學(xué)習(xí)。后期處置、現(xiàn)場恢復(fù)堅持安全第一的原則。發(fā)現(xiàn)入侵源后應(yīng)及時切斷主機(jī)與該入侵源之間的網(wǎng)絡(luò)連接，并對整個網(wǎng)段其他主機(jī)進(jìn)行病毒查殺。. 故障描述運行人員發(fā)現(xiàn)主機(jī)被非法訪問并被非法控制，導(dǎo)致主機(jī)不接收正常操作指令。 主機(jī)狀態(tài)故障1. 主機(jī)硬件故障 故障現(xiàn)象描述主機(jī)系統(tǒng)頻繁死機(jī)，系統(tǒng)無法啟動，文件打不開，反應(yīng)速度過慢，提示內(nèi)存空間不足等。若為arp攻擊，需采用抓包工具對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行截獲分析arp攻擊源，找到并切斷攻擊源，做好記錄，上報省公司 遭受DDOS攻擊使用網(wǎng)絡(luò)抓包工具對數(shù)據(jù)包分析，若確定為DDOS攻擊則需在縱向加密或者防火墻上配置安全策略禁止ping服務(wù)，若攻擊源為單