返回
等级保护主机安全.ppt

等级保护主机安全.ppt

ID:50758913

大小:2.12 MB

页数:33页

时间:2020-03-13

等级保护主机安全.ppt_第1页
等级保护主机安全.ppt_第2页
等级保护主机安全.ppt_第3页
等级保护主机安全.ppt_第4页
等级保护主机安全.ppt_第5页
资源描述:

《等级保护主机安全.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、等级保护之主机安全目录1.主机系统安全构成2.主机系统面临威胁3.主机安全事件4.等级保护对主机安全要求5.主机系统威胁本质主机系统安全构成(1/2)办公终端管理终端业务终端数据库服务器安全软件所安装的服务器应用服务器主机系统主机系统主要由服务器和终端构成主机安全涵盖操作系统安全和数据库系统安全主机系统安全构成(2/2)主机系统安全主机安全要求通过操作系统、数据库管理系统及其他安全软件(包括防病毒、防入侵、木马检测等软件)实现的安全功能来满足操作系统数据库系统WindowsLinuxUnixSolarisAIX…OracleMS-SQLIBM-DB2InformixMyS

2、QL…主机安全主机系统面临威胁(1/14)后门隐蔽通道信息篡改信息泄露蠕虫拒绝服务攻击计算机病毒逻辑炸弹Youcanbrieflyaddoutlineofthisslidepageinthistextbox.操作系统非法访问黑客攻击木马程序操作系统面临多方面威胁,典型威胁如下主机系统面临威胁(2/14)计算机病毒一个程序或一个短可执行代码,并具有自我复制能力及隐蔽性、传染性和潜伏性等特征,如CIH病毒;主机系统面临威胁(3/14)黑客攻击具备某些计算机专业知识和技术的人员通过分析挖掘系统漏洞和利用网络对特定系统进行破坏,使功能瘫痪、信息丢失或变得乱七八糟等,常见的攻击方式

3、如拒绝服务攻击,即通过消耗网络带宽或频发连接请求阻断系统对合法用户的正常服务。主机系统面临威胁(4/14)木马在黑客攻击的过程中,有时需要在前期安装木马程序或在后期借助于隐蔽通道实现机密信息的窃取。木马程序或称特洛伊木马,以伪装成友好程序或其一部分故而具有更大的欺骗性为特征,同时还因其能够继承用户特权和可在不违反系统安全规则的情况下进行非法操作而具更大的危害性。主机系统面临威胁(5/14)隐蔽通道隐蔽通道则为本意不用于信息传输的信息通路;当其被用于信息传输时,可绕开系统安全存取控制策略的限制,进而使高安全级别机密信息传向敌对方(通常只能获得低安全级别授权)及其代理即低安全

4、级别用户程序成为可能。主机系统面临威胁(6/14)蠕虫蠕虫类似于病毒,能侵入合法的数据处理程序并更改或破坏数据,但其不具备自身复制能力,故而清除要简单些。最具代表性的如Ska蠕虫,其被伪装成“Happy99.exe”电子邮件附件,首次运行时会显示焰火,之后任何本机发送的电子邮件和新闻组布告均会导致该蠕虫邮件的配送式发送;通常接收方会因邮件发自所认识的人而信任邮件附件并启动运行,于是由此可能引发的网络邮件泛滥规模庞大和非常严重。主机系统面临威胁(7/14)逻辑炸弹逻辑炸弹则指附着在某些合法程序上的恶意代码,其通常处于潜伏状态,但在特定的逻辑条件满足的情况下会激活和执行,对系

5、统功能造成严重破坏。主机系统面临威胁(8/14)后门后门(或称天窗)也是构成操作系统威胁的重要形式之一。其本质上通常是为方便操作系统测试而在操作系统内部预留的特别命令入口,或者是专门在操作系统内部设置的可供渗透的缺陷或漏洞,一般不容易发现。但一经发现和非法利用,则会穿透整个系统安全机制并造成严重的后果。主机系统面临威胁(9/14)数据库系统面临的主要安全威胁威胁1审计记录不足威胁2拒绝服务威胁3数据库通信协议泄露威胁4身份验证不足威胁5备份数据暴露主机系统面临威胁(10/14)数据库安全威胁1-审计记录不足自动记录所有敏感的和/或异常的数据库事务应该是所有数据库部署基础的

6、一部分。如果数据库审计策略不足,则组织将在很多级别上面临严重风险。主机系统面临威胁(11/14)数据库安全威胁2-拒绝服务拒绝服务(DOS)是一个宽泛的攻击类别,可以通过多种技巧为拒绝服务(DOS)攻击创造条件,例如,可以利用数据库平台漏洞来制造拒绝服务攻击,从而使服务器崩溃。其他常见的拒绝服务攻击技巧包括数据破坏、网络泛洪和服务器资源过载(内存、CPU等)。资源过载在数据库环境中尤为普遍。主机系统面临威胁(12/14)数据库安全威胁3-数据库通信协议漏洞在所有数据库供应商的数据库通信协议中,发现了越来越多的安全漏洞。在两个最新的IBMDB2FixPack中,七个安全修复

7、程序中有四个是针对协议漏洞1。同样地,最新的Oracle季度补丁程序所修复的23个数据库漏洞中有11个与协议有关。针对这些漏洞的欺骗性活动包括未经授权的数据访问、数据破坏以及拒绝服务。主机系统面临威胁(13/14)数据库安全威胁4-身份验证不足薄弱的身份验证方案可以使攻击者窃取或以其他方法获得登录凭据,从而获取合法的数据库用户的身份。攻击者可以采取很多策略来获取凭据,例如,暴力破解、社会工程、直接获取凭据等。主机系统面临威胁(14/14)数据库安全威胁5-备份数据暴露经常情况下,备份数据库存储介质对于攻击者是毫无防护措施的。因

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。