大型主机系统的安全性分析.docVIP

大型主机系统的安全性分析 报告人：权莉 指导教师：刘玓 时间：2010年3月 指导单位：电子科技大学IBM技术中心 研究背景 （一）大型主机的安全领域 ① 实体安全 主要是大型主机系统及其附属设备的安全，是大型计算机安全的基础。包括设施的安全位置，防火、防水、防震、防雷、防静电、防电磁干扰、防盗、防尘等。 ② 软件安全 主要是保证大型主机软件的完整性，堵塞软件中存在的漏洞，防止软件的非法复制、泄漏和修改。 ③ 数据安全 主要是保证存储在大型计算机系统中或在大型主机系统间或大型主机与其他计算机系统间传输的数据不受非法删改或意外事件的破坏，保证敏感信息的机密性。 ④ 运行安全 有效的安全组织管理机构，严格可操作的管理制度，人的安全意识、职业道德和维护技巧，对大型计算机安全有重大作用。 加密机制 ② 数字签名机制 对网络传递的信息签名，防止发送者或接收者否认、伪造、篡改和冒充。 ③ 访问控制机制 按照事先确定的规则判断主体对客体的访问是否合法。 ④ 数据完整性机制 发送实体在数据单元上增加经过加密的标记，接收实体产生对应的标记，与接收到的标记相比较，以确定在传输过程数据是否被修改。 ⑤ 鉴别交换机制 利用口令等鉴别信息，由发送方根据密码技术或实体的特征和所有权对接收方进行检测。 ⑥ 路由控制机制 可使信息发送者选择特殊的路由申请，以保证数据安全。 （三）大型主机面临的主要威胁 ① 恶意访问： 随着大型主机系统开放性的增强，由于大型主机系统大多是处理大型企业核心业务，黑客和内部恶意用户访问大型主机核心数据的途径越来越多，破坏的也可能性越来越大。保护数据完整性和防止核心信息不被非法访问对大型主机系统十分重要。 ② 人为错误： 熟悉大型主机技术的技术人才正在迅速减少，没有资格或缺少经验的技术人员可能会无意间改动大型主机设置，从而无意间打开进入系统的漏洞或者给予非法访问者进入系统的授权和机会。 ③ 软件老化： 继续运行可靠的老软件，而不需进行太多维护一向是大型主机系统的优点，然而即使如此，大型主机软件仍然需要及时进行检查、修补和升级，以减少漏洞和改进安全性。 改进大型主机安全性的方法 审计新内容： 重视配置那些登录大型主机的操作，以确保管理员员可以跟踪访问者接触了哪些数据，系统地分析关键文件(数据集合)的安全状态，尤其是那些涉及公司机密的文件，保证安全政策得到贯彻执行。 创建安全状态表： 在专业技术人员越来越少，安全威胁越来越多的情况下，大型主机用户必须创建大型主机安全状态表，以显示安全计划的进展，安全状态表的内容包括显示访问大型主机的人员概要，哪些数据被访问得最多，访问是否违反了企业的安全政策？添加和删除的用户的数量、挂起账户的规则等。 适当的集中： 用户必须通过集中大型主机的某些安全功能(尤其是管理和审计功能)，以更好地利用已有的知识库。 强化控制： 对大型主机系统加强安全控制，需要考虑在大型主机系统中加入实时报警功能，这样可以及时发现非法访问和配置错误。