XP操作系统安全专家-2解决方案.pptVIP

安全防护现状 边界防护 内网防护 系统防护 数据保护 Firewall AV Gateway UTM IDS IPS Clients Servers 提供输入，身份信息等 产出输出，审计信息等 数据库防火墙 身份认证及监控系统 核心数据保护系统 第一部分 操作系统加固 美国国防部于1983年提出并于1985年批准的可信计算机系统安全评价准则(TCSEC)将计算机系统的安全可信性分为七个级别： D 最低安全性; C1 主存取控制; C2 较完善的自主存取控制(DAC)、审计; B1 强制存取控制(MAC); B2 良好的结构化设计、形式化安全模型; B3 全面的访问控制、可信恢复; A1 形式化认证。 各商用操作系统的安全级别如下表所示: 操作系统安全级别 第一部分 操作系统加固 B1级和C2级操作系统对比 C2 自主存取控制 账号与口令 基于权限的访问 超级用户超级权限 超级用户和属主可更改权限 B1 强制存取控制 电子签名认证 基于信息保密策略的访问 超级用户安全管理权限分离 安全管理员管理权限 第一部分 操作系统加固 系统安全的重要性 第一部分 操作系统加固 工作原理 系统及核心数据防护为防止由于操作系统(OS)内在的缺陷引起的各种攻击,在基本的操作系统(OS)内部加入结合安全功能的安全内核(Security Kernel). 因对控制系统本身的