系统安全性分析和用户监管总结.doc

系统的安全问题总结（安全防护机制、安全检测机制和安全恢复机制） --by xmanlong 一、安全防护机制（考虑到可能出现的问题）： 1、系统本身的安全 （1）操作系统（linux）安全 A、安装全部的安全补丁，关闭所有不需要的系统服务，只对外开放必须的端口 B、防火墙：防火墙选择，制定防火墙规则 C、用户权限、文件权限 （2）服务器（webserver）安全 A、服务器程序不能以具有系统管理员权限的操作系统用户运行，最好能建立专门的操作系统用户来运行应用服务器 B、对服务器进行精确配置，关闭不需要的配置，多余的都关闭 （3）数据库（sqlite）安全 A、数据库信息加密 B、只对限定用户（管理员）或者IP开放访问权限 C、数据库每次更新进行一次备份 D、数据库操作授权限制，对表一级及其以上级别的数据库操作授权不应对应用服务器开放，比如web服务器只能对现有表进行查询、提取，不能更改内容 E、数据库默认账号和不再使用的账号需停用或保护 （4）网络（3G+地面电视传输网络）传输安全 A、数据加密传输 B、流量监控 C、使用自定义协议与中心交互，交互前进行基于源、目的地址、端口和数据类型的认证 （5）网站的访问权限 A、浏览器启动后进入默认局域网登录页面 B、用户身份验证 2、传播内容的安全（参考NGB安全标准） （1）数据（音视频和其它数据等）源的安全检测再广播发送， （2）乘客提交信息的审核，自动过滤、中心人工核查 3、程序代码的安全 交互协议接口的完整性 （1）线程安全：对全局变量、静态变量同一时间只有一个线程有写操作 （2）确保自己建立的任何临时文件不含有机密数据,如果有机密数据,设置临时文件仅对自己可读/写确保建立临时文件的目录仅对自己可写 NGB可管可控主要体现在三个方面： 一是媒体内容监管。采用数字水印等技术对内容的合法性进行检测与告警；提供业务准入审核，业务提供者资质审查，音频、视频、图像、文本等非法多媒体内容检测和过滤、违规业务及时取缔等手段。 　　二是网络及业务管理。网管系统可对业务带宽及网络带宽进行适配与管理，从而保证不同的业务能够得到足够的带宽，满足QoS的要求。 三是用户业务管理。根据用户申请，及时开通和关停相关业务，并对用户所开通的业务提供相应的网络资源保证，确保用户高质量地获取和享用所选业务。 NGB用户监管： 来自用户的安全威胁主要体现在以下几方面： （1）非法用户使用合法终端获取服务，如不法分子盗取机顶盒后非法获取服务，对合法用户造成威胁； （2）合法用户利用终端传播不合法的图片、视频等，对其他用户造成不良影响； （3）合法用户使用P2P 类下载软件，占用大量的带宽，其他用户的访问速度受到极大的影响，而放任此类业务的使用将极大地消耗带宽，最终导致网络瘫痪； （4）黑客利用终端攻击网络或插播非法内容，一旦网络受到攻击会造成业务不可用；插播非法内容会造成非法内容蔓延全网，对全网用户造成不良影响。这种安全隐患同时也制约了电子商务、网上支付等交易类应用的发展； （5）当网络出现病毒、蠕虫攻击等安全问题后，终端缺乏安全防护软件被感染病毒，并成为网络内部的传染源，使得更多的终端遭到病毒、木马和蠕虫等侵袭，造成用户隐私泄密和经济损失。 用户安全监管主要包括以下功能： （1）根据安全事故的信息，及时、准确地定位事故相关的用户； （2）及时阻断或隔离非法业务的传输，防止事故扩散； （3）根据网络资源状况对用户进行带宽控制，防止P2P 等业务造成的网络资源耗尽； （4）事后分析、责任定位，对非法用户采取相应措施，对网络薄弱环节提出强化建议。 具体实现方法： 用户实名制接入，终端和用户信息绑定。 用户安全认证：网络认证（用户终端安全状态完整性检查及自动修复，网络准入控制和强制认证）和业务认证。 用户行为监管：网络流量，终端硬件状态，管控系统，实时监控、及时关闭链路 IPTV安全监控： IPTV内容安全监控包括3个方面： 　　（1）节目源的监控，对节目源的合法性进行监控。 　　（2）节目播出的监控，对播出的节目进行监控，判断所播出的节目是否符合国家的政策法规。 　　（3）节目传输的监控，在节目传输过程中监测节目是否遭到非法篡改、插播和流量攻击。 　　由于IP网络本身并无界限，IP网络上的数据流很容易遭受攻击和篡改，而且攻击者可以在任何网络连通的地方发起攻击，所以IPTV内容监控主要考虑对IP网络中的信号进行监测。 　　根据内容安全监控的需求，实际的内容监控点可位于3个地点：内容提供商与业务运营商之间的接口，业务运营商与网络运营商之间的接口，传输分发网络。