计算机终端安全桌面核心配置标准研究.pdfVIP

增刊 计算机终端安全桌面核心配置 标准研究 何骏王瑞民梁松涛 郑州信大捷安信息技术股份有限公司 摘要：通过分析美国联邦桌面核心配置计划(FDCC)，结合我国信息系统安全的相关标准， 对我国计算机终端安全桌面核心配置标准及其安全基线进行了研究。给出了计算机终端安全桌面 核心配置标准框架、配置策略的制定方法，开发了自动化配置工具实施。实践表明，计算机终端 安全桌面核心配置标准，充分考虑了桌面增强部分，有利于提高计算机系统的安全性的同时，提 高了运维效率，节约了运维成本。 关键词：计算机终端配置策略安全基线 自动化配置 1引言 作为各类恶意攻击和数据失窃源头的计算机终 端由于缺少统一的安全防范策略和安全护理措施， 当今世界，信息技术革命日新月异，对国际政 使得计算机终端的可控性变得越来越低。我国虽然 治、经济、文化、社会、军事等领域发展产生了深 建立了信息系统等级保护系列标准和信息系统分级 刻影响。我国互联网和信息化工作取得了显著发展 保护系列标准，但是缺乏对具体的计算机终端安全 成就，我国已成为网络大国。同时也要看到，我们 的针对性，由于缺少相应的实施细则降低了等保标 在自主创新方面还相对落后，区域和城乡差异比较 准的可操作性，针对计算机终端安全标准配置的权 明显，特别是人均带宽与国际先进水平差距较大， 威性指导意见还是空白。 国内互联网发展瓶颈仍然较为突出。电子政务网络 网络安全和信息化对一个国家的很多领域，都 环境日益复杂，安全形势也日趋严峻。敏感信息泄 是牵一发而动全身的。网络安全和信息化是一体之 密、非法入侵、恶意软件攻击等安全事件屡见不鲜， 两翼、驱动之双轮，必须统一谋划、统一部署、统 如何保障计算机网络的安全已引起各国的高度重 一推进、统一实施。加强计算机终端安全标准配置 视。传统的安全网关、防火墙、VPN等技术已经不 管理是提高终端安全性和管理效率的必然选择。因 能彻底有效地保障网络的安全，计算机终端安全问 此，应尽快制定符合我国计算机终端安全目标和安 题已成为全球共同面临的新挑战。 全需求计算机终端安全配置标准，并开展标准配套 第二十四届全国信息保密学术会议(IS2014)论文集 实施工具的开发。 在基于我国计算机信息系统安全等级保护相关标准 和美国《推荐的联邦信息系统和组织的安全控制 2美国联邦桌面核心配置计划 (SP800—53)》，寻找符合我国国情的计算机终端安 (FDCC)研究 全桌面核心配置标准，并开发终端安全桌面核心配 置自动化工具。 2007年，美国联邦预算管理办公室(OMB)和 3．1计算机终端安全保护风险管理框架 美国国家标准与技术研究院(NIST)共同提出了联邦 风险管理框架中的特定活动以及与每类活动相 桌面核心配置计划(FDCC)，FDCC实现了计算机终 端安全配置的统一化和标准化，有利于信息安全策 关的信息安全标准和指南文件如图l所示。计算机 略的整体部署和提高防范措施的实施效率，同时削 终端风险管理框架共分为六个步骤。 减了部署和维护成本。美国联邦政府强制规定所有 Sl：根据国家计算机信息系统安全保护等级划 使用