安全解决方案JHSE.docxVIP

椒图主机安全环境系统JHSE安全解决方案目录1 背景42 安全事件回顾43 面临的安全问题54 系统安全防护设计64.1 符合等级保护标准第三级64.2 身份鉴别64.3 访问控制64.4 免疫恶意代码74.5 免疫黑客攻击74.6 防止信息泄露74.7 解决补丁滞后性问题74.8 系统审计84.9 数据安全84.10 剩余信息保护94.11 集中管理95 JHSE主机安全环境系统95.1JHSE产品介绍95.2JHSE实现原理105.2.1 增强型DTE模型115.2.2 增强型RBAC模型115.2.3 增强型BLP模型125.3JHSE关键技术135.3.1双重身份认证135.3.2三权分立145.3.3可视化虚拟安全域155.3.4动态拓扑生成165.3.5用户数据保密性保护165.3.6用户数据完整性保护165.3.7日志抗抵赖175.3.8安全运行测试176 JHSE主要功能和特点186.1 双重身份鉴别186.2 强制访问控制186.2.1 文件对象访问监控器186.2.2 进程对象访问监控器196.2.3 服务对象访问监控器206.2.4 网络共享对象访问监控器206.2.5 磁盘对象访问监控器216.2.6 端口对象访问监控器216.2.7 注册表对象访问监控器216.3剩余信息保护226.4 网页防篡改226.4.1被动防御网页篡改226.4.2主动防御网页篡改236.5恶意代码防范236.6安全审计237 JHSE部署方案248 成功案例258.1 中国石化集团网站实施案例258.2 国电大渡河流域水电开发有限公司实施案例279 客户价值289.1 JHSE特点299.1.1 不更改原有的系统和应用299.1.2 同时保护电力业务应用系统和应用299.1.3 变“被动”为“主动”的防御299.1.4 变“脆弱”为“强壮”的系统2910 JHSE相关资质30背景随着计算机的普及和网络的发展，人类社会已经进入信息化时代，信息资源得到最大程度的整合和共享，这不仅改变了生产方式和生活方式，还使整个世界经济正在迅速地融为一体，而整个国家犹如一部巨大的网络机器。计算机网络已经成为国家的经济基础和命脉。计算机网络在经济和生活的各个领域正在迅速普及，整个社会对网络的依赖程度越来越大。众多的企业、组织、政府部门与机构都在组建和发展自己的网络，并连接到Internet上，以充分共享、利用网络的信息和资源来处理各项业务，脱离网络的电脑单机几乎已经不复存在。从某种意义上讲，信息系统已经成为社会、经济和军事发展强大动力，其地位越来越重要。信息系统的崛起和广泛应用，加速了军队的科研和信息化建设，但同时也凸现出日益严峻的信息系统安全问题，这个问题已经成为各个国家和军队关注的重要领域之一。作为不同信息系统载体的操作系统成为了信息系统安全的核心，了解操作系统系统面临的各种威胁，防范和消除这些威胁，提高信息系统整体安全性，成为保障信息系统安全，实现信息化发展最重要的事情。安全事件回顾目前电力企业越来越重视信息安全保障，许多用户已经部署了防火墙、IDS、防病毒，但仍然出现了安全事故和忧患，例如：1.北京时间2013年11月12日消息，俄罗斯著名安全专家尤金-卡巴斯基(Eugene Kaspersky)披露，臭名昭著的“震网”病毒感染了俄罗斯的一座核电厂。据说这家俄罗斯核电厂并未接入互联网。另一事件中，一名俄罗斯宇航员携带的优盘已经导致国际空间站感染病毒。卡巴斯基表示，这一事件表明，不接入互联网也不能让你逃避被病毒感染的风险。?虽然并未对主流用户产生太大影响，但“震网”已经成为有史以来最臭名昭著的病毒之一。虽然美国和以色列政府从未承认，但外界普遍认为，“震网”是这两国政府联手开发的，目的是破坏伊朗核设施，阻止该国开发核武器。由于伊朗纳坦兹核反应堆也没有接入互联网，所以该病毒同样是通过优盘传播的。它可以令离心机的旋转失去控制，导致工厂出现物理损坏。2.据韩国安全行政部消息，2013今年上半年，针对韩国中央行政机构的黑客攻击约为1.3万起，预计全年将超过2万起，近几年年均遭受黑客攻击达2万多起，包括韩国电力公司在内的电力系统也未能幸免。根据韩联社报道，上述黑客攻击次数在2010年为2.9275万起，2011年降为1.4039万起，2012年升至1.7559万起，年均遭受攻击约达2万起。韩国安全行政部遭受到的攻击最为频繁，其次为国家报勋处、产业通商资源部和外交部。自2010年以来，通过韩国国内IP地址对韩国中央机构进行攻击的案例最多，为3.7185万起，其次为中国（2.0691万起）和美国（4551起）。攻击手段包括通过网络盗取信息、植入恶意代码、分布式DOS攻击和网络监听等。面临的安全问题综述上述的安全事件，原因是：在核心的主机系统没有做安全防护，