1创新基金(技术开发类)-主机防御系统.doc

中国电力科学研究院科技创新 基金项目 可行性研究报告 （技术开发类） 项目名称： 主机防御系统 申请单位： 信息通信研究所 起止时间： 2012 年 月 至 年 月 项 目 负 责 人 ： 邱岳 联系电话：809 电子邮箱： Qiuyue3@ 申请日期： 2012年 7 月 目 录 一、需求分析 3 1.1.目标市场和潜在客户分析 3 1.1.1国网公司主机安全现状 3 1.1.2目标市场和潜在客户 4 1.2.目的和意义 4 二、可行性分析 5 2.1.国内外研究水平的现状和发展趋势 5 2.1.1总体技术发展现状 5 2.1.2竞争性技术分析 6 2.1.3国内外对同类项目的研究情况 7 2.2项目承担单位的研究基础 7 2.2.1项目承担单位研究水平的现状 7 2.2.2项目承担单位的人力资源 8 三、经济效益分析 9 四、风险分析 9 4.1技术风险分析 9 4.2市场风险分析 10 4.3政策风险分析 10 4.4管理风险分析 10 五、功能设计 10 5.1操作系统安全加固 10 5.2综合安全运维 12 六、项目研究内容和实施方案 12 6.1.研究内容 12 6.1.1操作系统安全加固 12 6.1.2综合安全运维 18 6.2技术方案和技术路线 20 6.2.1操作系统安全加固 20 6.2.2综合安全运维 23 6.3项目研究的主要技术突破 24 6.3.1操作系统安全加固 24 6.3.2综合安全运维 26 七、项目实施计划 27 7.1实施计划 27 7.2关键环节 27 八、预期目标和成果形式 29 8.1.预期目标 29 8.2.成果形式 29 8.3成果性能及功能验证的安排 29 8.4项目成果的推广应用计划 30 九、项目经费预算 30 9.1预算表 30 9.2预算说明 30 一、需求分析 1.1.目标市场和潜在客户分析 1.1.1国网公司主机安全现状 当前智能电网主机安全形势严峻。智能电网信息体系架构，实现信息高度共享和业务深度互动，对主机系统提出了更高的信息安全要求。公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》中，对于终端主机安全防护提出了明确要求。公司基于SG186工程安全防护总体方案要求，全面开展了通用终端主机的防护加固工作。公司在信息内外网全面部署了桌面终端管理系统，大大提高了内网桌面终端的防护能力。但是公司主机服务器管理面临的现状是——国网公司内外网服务器存在大量的系统及应用漏洞，需要及时地进行补丁更新，大量的重要敏感数据需要安全保护，整体服务器急需进行全面方便快捷的安全管控。 针对于主机服务器，用户对基于网络应用的外部防范关注较多，却往往忽略了服务器自身安全。然而在应用系统中最薄弱、易受攻击、而保护力度又相对缺乏的就是对服务器的保护，作为中最基础部分的操作系统, 其安全问题的解决又是关键中之关键若没有安全操作系统的支持，数据库就不可能具有存取控制的安全可信性，就不可能有网络系统的安全性，也不可能有应用软件信息处理的安全性。的。随着，公司对信息技术的依赖程度越来越大，网络与信息系统的基础性作用日益增强，信息安全已经成为促进信息化进一步深入、保障信息化成果的重要手段，成为国家安全的重要组成部分。浪潮SSR服务器安全加固系统是具有自主知识产权的“智能安全加固系统”，产品涉及的大多数模块融合了多种先进的公开及未公开技术。由于程序中采用了高效的规则匹配算法，用户不会感觉到任何性能方面影响。将各种访问控制及完整性检测技术综合应用于网络主机安全性加固，对管理员权限进行合理分散，使系统中不再有至高无上的用户中嘉华诚磁盘加固系统系列产品应用于数据安全存储和数据安全移动等领域。采用了动态磁盘加固和内核加固相结合的先进技术，使数据在存储过程中实时受到来自操作系统内核层的保护，满足了用户在数据存储过程中的多种安全需求，涵盖了从数据安全传递、文件安全存储到磁盘安全存储等多个方面。 （2）综合安全运维 国内主要有四通综合审计系统、亿阳运维审计系统，主要支持对各类各种主流操作系统，如Windows、Linux、BSD、AIX、Solaris、HP-UX等；支持对各类网络设备，如cisco、huawei路由器、交换机等；支持各类数据库，如ORACLE、SQL SERVER 、MYSQL、 SYBASE 、DB2、INFORMATION等的操作审计；支持对多种标准协议的审计，如SSH、TELNET、FTP、X11以及数据库操作协议的审计。但都存在系统运行不够稳定，支持审计协议不足，审计项目欠缺的问题。 2.1.3国内外对同类项目的研究情况 操作系统安全加固 2000年6月武汉瑞达公司和武汉大学合作，开始研制安全