传统的主机安全技术如何成为等级保护安全支撑环节.pdfVIP

抛．05 122．2009．05．009 doi：10．3969／j．issn．1671—1 传统的主机安全技术 如何成为等级保护安全支撑环节 (安天实验室) 安天实验室肖新光 规范，实现了业务内网和办公常务外网分开，采用了安天主机 主机安全的非线性代价 保护系统、安天VDS网络病毒监控系统、某公司IDS和FW 众所周知，主机在网络中是整个信息安全核心资产的载 系统、还有防雷、防辐射等多方面的安全手段。 体，是攻防的核心焦点，但就整个安全技术的环节分布来看 从安天ASOC安天安全管理中心30天跟踪事件统计来看， 主机安全环节在整个总环节比重并不是压倒性的。 网络事件告警1023条，涉及终端44台；文件病毒事件告警 根据数据分析可以看到，在技术要求中，主机安全环节 350条，涉及终端93台，恶意嘲页访问事件告警1160条，涉 所占比例在等级一到等级四中均占到20％左右，如果将管理 及终端161台，u盘带毒事件告警63条，涉及终端23台。 要求也考虑在内，则其所占比例在10％上下。 在对应的响应与处理中，网管通过电话和IM等远程方式 等级一 等级二 等级j 等级四 物理安全 7 lO 10 IO 响应的事件有45起，其中4起与刚络有关，其余事件均来自 网络安全 3 6 7 7 主机；网管现场处理事件有21起，全部为主机事件：而对安 技术要求 差机安全 4 6 7 9 应川安全 4 7 9 11 天进行远程呼叫的2起则为网络事件。在21起网管现场处置 数据安全 2 3 3 3 事件当中，包括了不能正常上网，系统异常工作，不能杀毒和 技术项共汁 20 32 36 40 {三机安全在技术露求中所占比例 20％ 1875％ 19．40％22．50％ 系统崩溃等各种复杂的情况。依照上述分析，可以得出对主 安争管理制度 2 3 3 3 机安全代价非线性原因的总结。 安全竹珲dL构 4 5 5 5 管理要求 人醍宦令瞥理 4 5 5 5 第一，发散于数量。虽然主机相应的环节只占信息安全 系统建设管理 9 9 1l 11 主环节的4％左右，但是因为主机：f拣数量基数往往成倍于网 系统运维管理 7 12 13 13 管理项共计 26 34 37 37 络设备数的，甚至是几百倍成千倍的关系，因此其对全局安 共计 46 66 73 77 全的压力可想而知。 鲁叽安全在所有璎求中所占比例 870％ 9％ 960％ ll70％ 如果从这种角度来看，主机安全并非等级保护的核心和 第二，发散于自身的复杂性。如前所述，主机自身的复 全部，这与主机作为信息系统的核心资产，信息威胁的主要 杂性也决定了它在整个安全环节中的地位。 侵害对象，以及CIO和嘲管面lI缶最频繁的告警对象和关键环 第三，发散于自身的动态性。传统的安全环节，防盗、 节是否是矛盾的呢，其实这是不同的角度。 防静电、防雷、防辐射，大