返回
等级保护主机信息安全研究

等级保护主机信息安全研究

ID:42999082

大小:4.62 MB

页数:35页

时间:2019-09-27

等级保护主机信息安全研究_第1页
等级保护主机信息安全研究_第2页
等级保护主机信息安全研究_第3页
等级保护主机信息安全研究_第4页
等级保护主机信息安全研究_第5页
资源描述:

《等级保护主机信息安全研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、等级保护主机信息安全研究周穎主要内容等级保护中主机安全重要性信息安全等级保护概况主机信息安全研究和发展现状信息安全等级保护概况信息安全建设的驱动力思考Why?When?How?Then?IT视角——黑客攻击专业化、职业化恶意软件已经成为一种产业目前信息安全方面有哪些特点黑客攻击越来越多地逐渐成为一个犯罪职业安全最终演化为人与人的斗争用户并不总是能够控制自己的信息信息比以前任何时候都更重要终端就是安全防御链中最薄弱的一环攻击总是比补丁来得更快,服务器的安全防御措施明显不足蠕虫正在变得史无前例的狡猾复杂是安全的敌人法律法规将会驱动合规

2、与安全审计的发展和采用最终用户被视为威胁等级保护出台时信息安全发展的需要信息安全问题层出不穷安全保护措施、安全管理建设不足,导致各种安全事故发生国内缺乏相类似的安全标准国家、服务商和用户在安全建设过程中缺乏参考依据随着信息安全技术的发展随着安全意识的提高随着安全服务范围增大对信息安全管理需要实行等级化保护(目标/要求/能力)开展等级保护的政策和法律依据之一1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定计算机信息系统实行信息系统安全等级保护。2003年中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强

3、信息安全保障工作的意见》(中办发[2003]27号)中明确指出:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息系统安全等级保护制度,制定信息系统安全等级保护的管理办法和技术指南”。2004年公安部等四部委《关于信息系统安全等级保护工作的实施意见》(公通字[2004]66号)也指出:“信息系统安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度”。开展等级保护的政策和法律依据之二

4、2007年6月,公安部等四部委联合下发《信息安全等级保护管理办法》2007年7月,四部委联合会签并下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)从系统工程角度考虑等级保护建设等级保护总体方案设计等级保护建设流程等级化安全保障体系设计图4安全建设技术方案实现等级保护安全建设技术方案解决方案框架等级保护中主机安全重要性当前,信息安全解决方案主要针对物理层、网络层、应用层和管理层所有数据库、应用系统等核心数据资存储在服务器中。系统层安全相对薄弱,成为整体安全的短板主机安全重要性---短板决定整

5、体水平等级保护主机安全要求三级(以上)适用范围设备类型安全功能安全计算环境三级安全操作系统(或安全增强)用户身份鉴别自主访问控制标记与强制访问控制系统安全审计用户数据完整性保护用户数据保密性保护客体安全重用三级安全数据库管理系统(或安全增强)用户身份鉴别自主访问控制标记与强制访问控制系统安全审计用户数据完整性保护用户数据保密性保护客体安全重用主机可执行程序保护系统系统可执行程序保护安全区域边界安全通信网络安全管理中心系统管理/安全审计系统管理功能/安全审计功能安全计算环境总结操作系统核心防护用户与账号管理授权与访问控制增强的认证手

6、段安全审计主机信息安全研究和发展现状主机安全技术发展阶段一:网络层外围防护阶段二:主机安全评估与系统手工加固阶段三:应用级主机安全-防水墙、终端管理阶段四:内核级主机安全网络层、应用层外围防护防火墙VPN网闸安全网络监控管理平台入侵检测系统PKI认证核心服务器服务器管理系统杀毒软件主机核心层安全防护措施明显不足主机安全技术发展阶段一:网络层外围防护阶段二:主机安全评估与系统手工加固阶段三:应用级主机安全-防水墙、终端管理阶段四:内核级主机安全安全评估系统的发展历程简单的扫描程序功能较为强大的商业化扫描程序安全评估专家系统最早出现的

7、是专门为UNIX系统编写的一些只具有简单功能的小程序,多数由黑客在业余时间编写。特点是功能单一,通常只能进行端口或CGI扫描等等;使用复杂,通常只有黑客才能够熟练使用;源代码开放。Nmap即是其代表作品。99年以前,出现的功能较为强大的商业化产品,特点是测试项数目较多,使用简单。但是通常只是简单的把各个扫描测试项的执行结果罗列出来,直接提供给测试者而不对信息进行任何分析处理。对结果的评估分析、报告功能很弱。这时期的产品,主要功能还是扫描。CyberCop和ISSScanner是其中的代表。近两年,主要商业化产品均运行Windows

8、操作系统平台上,充分利用了WINDOWS平台上界面的友好性和开发的简单行。正在进行由安全扫描程序到安全评估专家系统的过渡。不但使用简单方便,能够将对单个主机的扫描结果整理,形成报表,能够并对具体漏洞提出一些解决方法。但目前产品对网络的状况缺乏一个整

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。