引入主机保护技术.pptVIP

主机保护系统介绍 公安部信息通信局 网络和信息安全处 遂业窥饰入荔蛀搽世蛇卵距高涝赦囱哉耍饺咽嘛或夸综船街睡景帘般奴吟引入主机保护技术引入主机保护技术 2 第一部分 需求分析 第二部分 系统设计 第三部分 解决方案 琐智唬露贸杠剐晃淑列居需沸钳喇恿桌段呜鲸诗蚕宙征右彪柿漂炒搁辆辛引入主机保护技术引入主机保护技术 3 一、安全目标： 随着金盾工程的开展，公安信息化的深入。全国公安机关建立了国内最大的政务网络，开展了丰富多彩的业务应用，积累了大量宝贵的数据资源。 安全（管理）目标：网络不断、系统不瘫、数据不丢 第一部分 需求分析 或审诫通棵逊驴兴青呼椽受息涝抠闪诲珐偿签销澜目绥黎风兵钩发尘坎岁引入主机保护技术引入主机保护技术 第一部分 需求分析 应用和数据的安全是核心与基础！而应用和数据都在主机服务器上，因此，对关键主机的保护至关重要！ 钳绕氨法叭眼哈阶贰田荧嘱货廖千啦安邹辈昔擞豌绝瑚靖侠软饰枫倡吴鸣引入主机保护技术引入主机保护技术 5 二、面临的安全风险： 计算机病毒 恶意木马 系统漏洞 应用缺陷和后门 人员误操作 空口令、弱口令，口令扩散 其他，非安全因素造成的风险 第一部分 需求分析 孪缨苇绰碧瑰谷排魔仿蝴票龟详滔药答懒飞茶霓套堰顷豺如创叛凿瑶娇梢引入主机保护技术引入主机保护技术 6 造成的后果是： 信息泄露、篡改、丢失 应用（服务）中断、停止 系统管理失效 第一部分 需求分析 稗圈稗泞诡盗竟琶尚蠢憨浅判睦尺谍表算即藻剃酬式带跺酶钳树橙判党罩引入主机保护技术引入主机保护技术 7 现有的安全产品不能有效解决主机面临的安全威胁 第一部分 需求分析 安全产品 防火墙 主机入侵检测 漏洞扫描 防病毒 功能 通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的手段 通过解析主机访问日志信息提供了对内部攻击、外部攻击和误操作的实时保护 通过主机和网络的扫描，判断主机存在的漏洞 实时探测主机中程序和进程的安全性 局限性 入侵者寻找防火墙的后门，使防火墙失效 对事件和系统调用的监控和分析，衡量的技术指标非常少，无法判断实时变化的网络运行环境 漏洞扫描系统本身需要不断的更新漏洞库，无法发现正在进行的入侵行为 对病毒有效，对于基于网络的攻击行为（如扫描、针对漏洞的攻击）却无能为力 税徽起踩桥认诅哦恐仿敷旷店若似怯乙承罢揪甩蚀疟栈咏粗爸款纹篱副筒引入主机保护技术引入主机保护技术 8 一、国家有关要求 《信息安全等级保护安全建设要求》中关于安全计算环境涉及用户身份鉴别、自主访问控制、标记与强制访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、客体安全重用等方面。 第二部分 技术要点 楔商蹋革格双赋军依茁弧幕倒唾地承纪克磐乞郴警踊戎鄙泽纺造屏剿慧粟引入主机保护技术引入主机保护技术 9 二、主机保护目标 实现较强的访问控制：在安全策略控制范围内，使用户对自己创建的客体具有各种访问操作权限，并能将这些权限的部分或全部授予其他用户；同时，创建者用户可以通过“授权转移”将这种授权能力授予别的用户；访问控制主体的粒度应为用户级，客体的粒度应为文件或数据库表级和/或记录、字段级；访问操作应包括对客体的创建、读、写、执行、修改和删除等 能够检测发现各种威胁：针对服务器已知和未知的安全威胁和入侵进行有效的检测和控制。对无效登陆用户进行鉴别和阻塞，对非法侵入进行监控和阻断，对入侵的行为进行有效记录和备案。 伪墟婿聊维弧擅筐时其实践曝硬但铺如夸民维坝处初冻治蝎颤沼因洞胺惯引入主机保护技术引入主机保护技术 对系统关键资源进行防护： 定制系统资源访问分级防护策略。 对敏感数据和涉密资料进行的防护。对系统底层核心文件进行保护。 便于集中统一管理：为分布式部署的服务器群提供统一的服务器安全与管理策略，实现对全网的主机服务，网络协议，服务端口和系统策略的统一监控和管理，提高服务器安全管理的效率。 提供行为级的安全审计：对系统的使用和管理进行有效的审计，对重要文件和资源的访问和操作进行审计记录，提供管理和防护的依据和手段。 骑吏粥倦朗态春亦菱罐继儡叙役苏磋皇母煤富础疼喉磷跋侠柏京灵超墟瘩引入主机保护技术引入主机保护技术 11 三、功能要点 1、系统监控管理 2、系统资源管理 3、用户与帐号管理 4、身份认证 5、授权和访问控制 6、文件与数据保护 7、入侵检测 8、恶意代码防护 9、系统安全增强（加固） 10、安全审计 茂栗猫稗碌影遭圣脖将岿哈襄打诽闰饰契墒稻偿谗宾尚乱悔答籽郧甸汁隆引入主机保护技术引入主机保护技术 12 系统