基于SCAP的自动化安全基线核查研究.pdfVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
计算机时代 2016年 第4期 -3l· 做准备 。 满足对大规模服务器环境操作系统、中间件、数据库 (5)应用采集:本系统的一项重要功能,服务器上 进行 自动化安全基线(主要是安全配置)核查,对核查 安装了agent之后,如该服务器上有正在运行的中间件 结果的科学性 、准确性起到促进作用,同时加快了检 软件,agent会基于系统内置的知识库来分析中间件上 查的进度,提高了工作效率。 部署了哪些web应用和相关的配套信息。 参考文献(References1: (6)设备跟踪技术:通过agent内置的软硬ID来识 1【】李晨,王伟.安全基线控制在风险管理过程 中的应用J【】.网络 别设备有无发生变更,例如硬件变化、重装操作系统, 安全技术与应用,2009.9:4—7 重装agent等,以此来跟踪设备的变化情况。 2【】桂永宏.业务系统安全基线的研究及应用[J】.计算机安全, 4结束语 2011.10:11。.15 3【】艾特赛克a(tsec),张力.SCAP标准简介 J【】.中国信息安全, 通过SCAP标准定义的方法和安全模型,可以做 2011.5:82 到:第一,普通用户无需关心具体的采集方法,只需要 4【】谌志华.安全基线管理在企业 中的应用[J】.计算机安全, 通过勾选采集项即可完成对关心的安全配置信息的 2013.3:19-21 采集 ;第二,高级用户可以通过调用上述采集方法来 5【】王玉萍,段永红,洪岢.安全基线在银行业的应用与实践J【卜汁 实现系统未直接提供的安全配置信息项的采集,通过 算机安全,2011.8:30—36 这种机制 ,保证了系统在安全配置信息采集上的易用 6【】罗朝宇,王福新,李宗涛.基于SCAP框架的信息系统安全基 线技术研究与应用J【1.电力信息与通信技术,2014.7:97—100 性和扩展性。 7【】王珩,诸葛建伟.利用SCAP有效进行i机安全管理(一)J[】.中 通过对SCAP标准的支持,Agent仅允许使用上述 国教育网络,2012.12:75—78 采集方法来对服务器上的各类安全参数进行检查 ,根 8【】王珩,诸葛建伟.利用SCAP有效进行 i机安全管理(二)J【】.中 据SCAP标准规定,这些采集方法中又设置了严格的 国教育网络,2013.1:75—78 访问控制模型,从而避免了Agent在执行安全基线检 9【】何勇亮,朱曦萍.信息安全等级保护的安全基线研究与实践[J]. 查时对服务器产生诸如:写操作、修改操作等危险陛 上海信息化,20141·0:56-58 豳 操作,从而保障了服务器运行时的安全性。此研究能 (上接第27页) ListRunningAppProcesslnfo run 统的智能手机并没有涉及。本系统的另外一个问题 am.getRunningAppProcesses(): 是无法规避学生使用多台手机的情况 ,在登记的智能 //如果不在名单 内则杀死进程 手机完成考勤并进入限制状态之后,学生还是可以使 for(allra.processNameinthelist){ 用另外的手机。 If(Ir

文档评论(0)

yingzhiguo + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

版权声明书
用户编号:5243141323000000

1亿VIP精品文档

相关文档