服务器和数据安全.pptVIP

服务器系统安全管理和数据安全 解放军信息工程大学 殷石昌 2007年6月 内容概述 服务器产品基础 服务器系统安全管理 数据安全管理 问题应答 服务器产品分类 按CPU类型分类：RISC服务器、IA架构服务器 典型的RISC服务器：SUN 、HP 、IBM等UNIX服务器 典型的IA架构服务器：PC服务器（基于Intel 至强处理器） 新兴的基于安腾处理器和AMD Opteron处理器的64位服务器 按服务器物理规格分类：塔式服务器、机架式服务器、刀片服务器 各个主流服务器厂商均有相应的产品 按照操作系统分类：Windows服务器、Linux服务器、UNIX服务器 按照应用分类： WEB服务器、FTP服务器、EMail服务器、数据库服务器、文件服务器等等… 小型机RISC系统结构 指令系统结构 操作简单 数据：Load-Store结构，寻址方式简单 编码：定长 实现与使用方式 简化硬件，提高主频 指令流水线技术：寄存器操作容易解决相关 编译技术 性能及兼容性 性能：每条指令周期数差不多，主频高，CPI高 指令流水线技术：寄存器操作容易解决相关 流水及多发射技术在提高性能的前提下不影响兼容性 常见的小型机厂商及RISC处理器分类 Sun:Ultra SPARC V9 IBM:Power HP: PA-RISC 2.0 Alpha:MIPS IV 小型机发展（一) 小型机发展（二） Sun Fire 工作站/服务器产品家族 服务器选型-应用类型考虑 服务器选型-可靠性、可用性、可服务性RAS） 设备本身的RAS 完全冗余部件 热交换部件 动态重配置 系统自动恢复 系统故障自动跟踪 动态系统域 系统架构 负载均衡 替换双通道 HA/Cluster 服务器选型- 投资保护 通用部件 二进制兼容性 服务器系统安全管理 对系统安全威胁的类型 (1) 假冒(Masquerading) (2) 数据截取(Data Interception) (3) 拒绝服务(Denial of Server) (4) 修改(Modification) (5) 伪造(Fabrication) (6) 否认(Repudiation) (7) 中断(Interruption) (8) 通信量分析(Traffic Analysis) 信息技术安全评价公共准则（CC） TCSEC中安全程度分：D1、C1、C2、B、B3、A1、A2八级 D1——安全保护欠缺级（最低） C1——自由安全保护级 C2——受控存取控制级（ORACLE，UNIX皆达到此级） B1——有强制存取控制和形式化模式技术的应用 B3,A1——对内核进行形式化的最高级描述和验证。 Win2K安全子系统 Windows NT的设计从最初就考虑了安全问题：获得了TCSEC C2认证，这在竞争激烈的商业操作系统市场中是一个不错的业绩 Windows 2000正处于一个类似的标准评估过程中，使用通用标准(Common Criteria, CC) 为了获得更高的级别(B级)，Windows 2000需要在它的设计中融入一些关键的元素，包括(但不限于)： 用于认证的安全登录工具 可自由设定的访问控制 审核 针对Win2K的攻击 SMB攻击 权限提升 获得交互 扩大影响 清除痕迹 攻击手段 猜测用户名和密码 获取密码散列 利用脆弱的网络服务或客户端 获取对系统的物理访问 对策 实施密码复杂性要求 账户锁定 启用登录失败事件的审核 查看事件日志 锁定真正的Administrator账户并创建一个假目标 禁用闲置账户 仔细核查管理人员 实施密码复杂性要求 账户锁定 启用登录失败事件的审核 查看事件日志 来自Foundstone公司的NTLast 来自Foundstone公司的VisualLast 来自TNT Software公司的事件日志监视器(ELM) 来自Aelita Software公司的EventAdmin 锁定真正的Administrator账户 NT4 Resource Kit中提供了一个称为passprop的工具 Windows 2000上运行admnlock只能工作在安装了SP2或更高的系统上，并且只有在系统或域设置了账户锁定阈值之后才会发生作用 要使用admnlock在网络中锁定真正的Administrator账户，运行如下命令： C:\admnlock /e The Administrator account may be locked out except for interactive logons 禁用闲置账户 安全守则 安装操作系统或应用程序时不要使用默认值 使用先进的用户