電力信息系統弱口令解決方法淺析

來源:用戶上傳      作者:

　　【摘 要】電力企業信息系統安全是企業員工可以正常開展工作的基本保證，是維護電網信息、企業秘密不被泄露的重要保障。電力企業終端計算機弱口令的使用是信息安全的大忌，亦是導致各種信息安全違規事件發生的首要原因，因此，采用行之有效的方法杜絕弱口令違規事件的發生是提升整個電力系統信息安全水平的重要手段。
　　【關鍵詞】弱口令；北信源桌面終端系統；安全控制策略
　　1 引言
　　隨著互聯網的快速發展，信息網絡的使用越來越廣泛，其在電力系統的使用亦是日趨完善，如智能化變電站、電力調度監控的遙控操作、營銷系統的在線數據采集等等，各類與工作相關的電力系統也在不斷地上線運行，善于運用各類電力信息系統可大大提升工作效率。然而各類電力信息系統的上線與使用，也給信息系統安全帶來了嚴峻的考驗，作為電力信息系統使用的載體——個人終端計算機，便成了安全防范的重要突破點，即終端計算機操作系統的安全，作為進入計算機操作系統大門的鑰匙，用戶的口令就是保障操系統安全壁壘不被打破的重要武器。個人終端計算機的數量一直呈直線上升，一般地市公司的終端計算機數量均可達到四千臺以上，保證接入公司內部信息網絡的每一臺終端計算機進入操作系統的口令（簡稱桌面終端口令）均為強口令是工作的重點，亦是難點，同時也是提升整個電力信息系統安全運行水平的必要手段。
　　2 電力信息系統桌面終端弱口令現象分析
　　2016年年初開始，國家電網公司加大了對辦公計算機桌面終端賬戶弱口令的檢查和考核力度。根據江蘇省電力公司下發的考核標準，桌面終端弱口令的考核力度等同于違規外聯。由于桌面終端弱口令導致他人盜取個人信息，利用他人郵箱收發非正常郵件，甚至將辦公終端計算機接入外網運行導致違規外聯事件的事情頻有發生，作為進入操作系統的第一道關卡，計算機桌面終端弱口令必須杜絕。通過江蘇省電力公司對各地市公司桌面終端弱口令的通報，我公司2016年仍存在個別桌面終端弱口令現象，該違規現象對我公司電力信息系統安全運行和電力信息安全指標均造成了不良的影響。
　　桌面終端弱口令的存在對于電力信息系統安全運行有著極其負面的影響，通過對省公司通報的桌面終端弱口令賬戶逐條進行電話咨詢與現場查詢，發現存在計算機桌面終端弱口令的現象有兩種情況：
　　一是部分終端計算機用戶為了使用方便，不設置或設置簡單易記的口令，對于設置強口令可以保護個人工作隱私與企業秘密的意義不了解；
　　二是部分用戶的桌面終端賬戶口令并非弱口令，即其登錄操作系統的賬戶口令為強口令，但"GUEST"或"Help Assistant"賬戶未弱口。
　　通過分析弱口令終端用戶的分布發現，大部分為農電公司與農電營業廳用戶，由于工作人員流動性較大，想進入計算機操作系統但桌面終端賬戶口令不知道時，便通過啟用用戶GUEST賬戶登錄，導致發生桌面終端弱口令違規事件。
　　3 電力信息系統桌面終端弱口令解決方法
　　3.1 大力宣傳桌面終端口令的重要性
　　杜絕電力信息系統桌面終端弱口令的發生，首先要了解其定義：
　　強口令（strong password）是用來使個人或程序難以發現的一種口令。由于口令的目的在于保證只有授權用戶才能訪問資源，容易猜測的口令存在安全隱患。強口令的基本元素包括足夠的長度以及多種字符類型的混合。簡而言之，強口令必須包含字母、數字與特殊符號，并滿足8位及以上。
　　弱口令（weak password）沒有嚴格和準確的定義，通常認為容易被別人（他們有可能對你很了解）猜測到或被破解工具破解的口令均為弱口令。弱口令通常指的是僅包含簡單數字和字母的口令，例如“123”、“abc”等，因為這樣的口令很容易被別人破解，從而使用戶的計算機面臨風險，弱口令很容易被他人猜到或破解，所以如果使用了弱口令，就像把鑰匙掛在門上，是非常危險的。
　　我們將電力信息系統桌面終端強口令、弱口令的定義及弱口令修改方法通過公司主頁“通知公告”發布并制作飄浮窗口浮動于公司主頁，時時提醒終端計算機用戶注意桌面終端口令的重要性。對于每日發現的計算機桌面終端弱口令用戶，及時電話通知，指導其進行修改，修改完畢后通過北信源桌面終端系統后臺查看其是否已為強口令用戶，并再次與用戶聯系，形成閉環管理，確保計算機桌面終端弱口令已更改到位。
　　通過高強度的宣傳與現場巡查工作，計算機桌面終端弱口令違規個數直線下降，漸顯成效。
　　3.2 新裝計算機桌面終端口令設置方法
　　對于公司內新裝的終端計算機或是重裝系統后的終端計算機統稱為新裝計算機，對于該類終端計算機，可以從源頭上抓起，更好的防止電力信息系統桌面終端弱口令的發生，當終端計算機按照國家電網公司對信息操作系統安裝要求安裝完畢后，執行以下操作：
　　設置用戶口令：在“計算機管理-本地用戶和組”中，右擊登錄該計算機操作系統用戶名并設置初始強口令，等到將終端計算機送給用戶時告知用戶進行修改為其私有強口令；用同樣方法為其他無關用戶設置強口令并禁用。為了防止用戶私自將口令改成弱口令，在“本地安全策略-賬戶策略-密碼策略”中開啟密碼復雜性要求，設置密碼長度最小值為8個字符。
　　3.3 GUEST賬戶桌面終端弱口令的解決方法
　　通過分析江蘇省電力公司通報的“GUEST”等無關賬戶存在桌面終端弱口令現象，除了進行必要的現場排查整改，最行之有效的方法便是通過技術手段加以整改與杜絕。
　　杜絕GUEST賬戶桌面終端弱口令的解決方法，便是建立在已進行了桌面終端注冊的所有接入信息網絡運行的終端計算機，其方法如下：
　　第一步：發布公告將如何禁用GUEST賬戶和設置強口令的方法按步驟列出。
　　第二步：通過北信源桌面終端標準化管理系統的策略中心，設置“更改GUEST密碼并禁用”的組策略，通過桌面管理系統后臺靜默運行，將該軟件分發給所有接入公司信息網絡的終端用戶。
　　編輯更改GUEST密碼并禁用文件，將其保存為.bat文件。
　　@ECHO OFF
　　cls
　　net user guest gwepc345！
　　net user guest /active：no
　　第三步：利用桌面終端管理系統策略中心的軟件分發功能，創建新的策略并將該.bat下發至所有終端用戶的個人電腦上進行后臺靜默運行，強制將終端用戶的GUEST 用戶密碼更改并禁用。
　　第四步：該軟件分發后，通過桌面終端數據查詢的“普通文件分發查詢”功能，可以驗證該.bat文件已下發至所有用戶且已經運行成功。
　　軟件分發并運行成功后，我們對報出用戶GUEST賬戶用戶存在弱口令的賬戶進行了普查，發現其GUEST賬戶已被禁用且不為空密碼。
　　利用類似于更改用戶GUEST賬戶密碼并禁用的方法，可以將用戶中不常用但是也會存在安全隱患的用戶Help Assistant等賬戶設置密碼并禁用，減少直至杜絕弱口令違規事件的發生，提升電力信息系統安全運行水平。
　　4 結語
　　電力信息系統桌面終端弱口令的存在會給信息系統安全運行帶來很大的威脅與風險，杜絕桌面終端弱口令的發生是提升電力信息系統安全運行，加快公司信息網絡發展的必要條件，只有給終端計算機操作系統加上一把嚴密的大鎖，才能有效地防止病毒入侵，防止公司企業秘密泄露，整體提升電力系信息系統的安全運行水平。
　　參考文獻：
　　[1] 北信源桌面終端標準化管理系統簡介
　　[2] 國家電網江蘇省電力公司員工信息安全手冊
　　作者簡介：
　　韓昕，女，1987.2，江蘇省連云港市，工程師，電力信息通信運維。
　　沈玉磊，男，1979.05，江蘇連云港市，高級工程師，信息通信專業。
　　（作者單位：國網江蘇省電力有限公司連云港分公司）
轉載注明來源:http://www.hailuomaifang.com/1/view-14816323.htm