返回
等级保护与服务器系统的安全探究.doc

等级保护与服务器系统的安全探究.doc

ID:56280441

大小:29.50 KB

页数:3页

时间:2020-06-05

等级保护与服务器系统的安全探究.doc_第1页
等级保护与服务器系统的安全探究.doc_第2页
等级保护与服务器系统的安全探究.doc_第3页
资源描述:

《等级保护与服务器系统的安全探究.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、等级保护与服务器系统的安全探究在现代社会中,随着信息网络技术的不断发展,信息数据的战略资源作用越来越突出,一些重要的网络信息资源直接关系到企业、国家的经济利益。信息安全等级保护更是成为国家与企业单位提升信息安全能力、维护社会稳定及公共利益、促进信息化建设良性发展的基本制度。本文就针对信息安全等级保护及服务器系统的安全问题展开讨论。一、等级保护的相关概念(一)等级保护的概念及构成所谓信息系统安全等级保护,指的是对信息安全问题进行等级化的保护与管理。信息安全属于系统工程的范畴,而非一个层面意义的产品。等级保

2、护的内涵可以由以下几个层面进行理解:第一,等级保护体系的组成,其包括法律、组织、标准以及技术与管理等不同的体系。第二,保证信息安全的五个要素,即保密、完整、可用及可控和不可否认等,其中至为重要的为数据信息的可控性,如果没有控制好重要的数据,就会出现泄密的问题。不过在信息技术领域不可能实现绝对意义上的安全,只有将安全与应用加以平衡,发生安全问题时能够做到责任制,就代表做到了不可否认性。等级保护要围绕信息安全的五要素来展开。第三,等级保护的分层,此处分层的概念等同于计算机网络及系统的分层概念。在对计算机操作

3、系统进行分析、理解时,会将其分为由硬件层到核心层,还有操作系统的应用层等。这就很好的说明了一个问题,即我们探索出各种各样诸如杀毒软件、防火墙等各种提升网络安全性能的技术,但是网络安全问题仍然无法得到彻底的解决,就是因为这些层面未全面涵盖上述的信息安全五要素,所以无法保证网络安全。(二)等级保护的主要内容其实不管在哪个层面进行安全管理,均能够有五个级别上的保护。随着安全等级的不断提高,计算机系统安全保护能力的等级也会相应的逐渐增强。其中用户自主保护级具有一定的随意性,用户可以自主定义受保护对象,现在很多主

4、流操作系统均要高于该级别一个层面。需要注决的是,如果不添加其它配置,系统默认的配置无法达到第二级别的安全要求。第二级为系统审计保护级,其与上述用户自主定义的级别相比,本级别中计算机信息系统可信计算机实行了粒度更细的自主访问控制,其利用登录规程、审计安全性相关事件以及隔离资源等手段,促使用户对自身的行为负责任,二级以下的均为自主访问。第三个级别则为安全标记保护体,即在主客体中记录安全标记。第四级是结构化保护级。第五级则为访问验证保护级。二、利用等级保护提高服务器系统的安全性(一)分层解决网络安全问题第一,

5、按照不同的分层解决网络安全问题,使得每层的技术点均按照相关的安全等级标准进行构建,从而形成一个可靠的安全体系。首先来看实体层面的安全问题,实现安全所提供的是保证信息系统与设备安全的保护措施,比如机房人员进出的管制、设备的监控及防火防雷等技术均为实体安全机制的范畴。为了进一步避免实体设备受到损坏,在进行计算机系统实体层面的设计与规划过程中,就要严格控制相关的安全等级保护技术要求来执行。第二,系统层面的安全策略,从系统层面来看,其安全问题包括两个部分,即操作系统与数据库。操作系统在某种程度上为数据库提供一定

6、的安全保护,其是数据库运行的平台。操作系统与数据库的安全要严格按照相关的技术要求,准确选择安全保护等级,立足于信息安全的各个要素做出合理规划,从而实行更为有效的安全功能。比如我们要提高操作系统的安全性能,则安全要素就包括安全策略以及安全管理策略和数据安全等各技术面。操作系统安全策略的主要作用就是对本地计算机的安全设置进行配置,其包括密码、账户的锁定、审核以及IP安全和恢复代理加密数据等等,我们常用到的账户、口令、访问权限等均可以体现出操作系统的安全策略。安全管理策略主要指的是网管员采取相应的措施对系统进

7、行安全管理。数据安全则主要体现在数据的加密、备份、存储及传输的安全性管理等各个方面。第三,网络层面的安全,其实网络层面的安全防范技术有很多种,大概可以将其分为防火墙技术、入侵检测技术以及协作式入侵检测技术等几个类型。在进行网络层面的安全防范过程中,要按照相关的规范要求确定出系统的安全保护等级,从而有针对性的进行安全防范,提高系统的安全性。我们可以对网络层面的安全防范技术做出简单的介绍:防火墙:目前防火墙技术的应用最为广泛,它是系统安全的第一防线,主要用于对可信任网络与不可信息网络间的访问通道进行监控,从

8、而在内部网络与外部网络之间形成一道屏障,将外部网络中的非法访问加以拦截,并进一步阻止内部信息的向外泄露,不过针对网络内部的非法操作它就无能为力了。防火墙技术按照设定的规则确定是否允许信息流进出,但是却不能进行动态识别,或者自适应的对规则加以调整,所以智能化程度相对有限。防火墙技术主要包括数据包过滤器、代理及状态分析等三种,很多防火墙产品都是将这三种技术混合应用。入侵检测技术:入侵检测技术综合了统计、规则方法、人工智能以及网络通信、密码学和逻

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。