安全应用支撑平台框架和原理.pptVIP

提纲 总体架构介绍 技术路线描述 安全功能描述 管理流程介绍 对应用系统支撑能力分析 标准符合性分析 常见疑问 总体架构介绍 计算环境安全是信息系统的安全保护的核心和基础。计算环境安全通过终端、服务器和上层应用系统的安全机制服务，保障应用业务处理全过程的安全。系统终端和服务器通过在操作系统核心层和系统层设置以强制访问控制为主体的系统安全机制，形成了严密的安全保护环境，通过对用户行为的控制，可以有效防止非授权用户访问和授权用户越权访问，确保信息和信息系统得保密性和完整性，从而为业务应用系统的正常运行和免遭恶意破坏提供支撑和保障。 安全管理中心实施对计算环境、区域边界和通信网络的统一安全管理，确保系统配置完整可信，确定用户权限，实施全程审计追踪。 区域边界通过对进入和流出计算环境的信息流进行安全检查和访问控制，确保不会有违背系统安全策略的信息流经过边界，是信息系统的第二道安全屏障。 通信网络设备通过对通信双方进行可信鉴别验证，建立安全通道，实施传输数据密码保护，确保其在传输过程中不会被窃听、篡改和破坏，是信息系统的第三道安全屏障。 技术路线描述 整体保护，环境可信 控制源头，纵深防御 自身免疫，内外兼防 技管并重，责任到位 方便实施，降低风险 加强信息系统整体安全保护，构建在安全管理中心支持下的计算环境、区域边界、通信网络三重保护体系结构，实施多层隔离和保护，以防止某薄弱环节影响整体安全。要在框架体系上确保系统可信安全，而不是在一些局部环节修修补补。构建可信安安全的保护环境，在可信的环境中实施各种操作，才能达到高安全保护等级。 重点做好操作人员使用的终端保护，把住攻击发起的源头，做到操作使用安全。改变以往在网络上封堵的观念，做好操作人员行为控制，使其不能违规操作，防止发生攻击行为。这样才能符合人、技术、操作的纵深防御策略。 提高计算节点自身免疫能力，达到以防内为主、内外兼防的目的，改变以往从外部入口上通过数据比对检查进行封堵的被动局面。可信安全保护体系搭建好以后，使病毒染不了，木马植不上，黑客攻不成。实施自主防御，加强内部的控制，省去不必要的封堵设备，使非法攻击者进不去，进去以后拿不到，拿到以后也看不懂，想篡改也改不掉。 加强技术平台支持下的安全管理，与日常安全管理制度相适应。安全管理跟日常管理一样，抓住什么级别的人只能做与其权限相符的事，事前有规定、事中有控制、事后有审计。做到全程管理，改变以往安全规章制度难以落实的局面。 通过加装安全保护环境进行系统建设，不改或少改原有应用系统，尤其是不能改动用户应用程序，以便于技术方案实施，而且能保留原系统所有的信息资源，避免重复投资。通过分析应用系统流程制定访问控制安全策略，确定什么人可以访问什么文件，实施方便，管理成本低。安全策略控制由操作系统自动执行，避免了用户应用业务改造和调试，减少了系统整改成本，降低了安全保密系统建设的风险。 安全功能描述 身份鉴别 自主访问控制 标记与强制访问控制 数据保密性保护 数据完整性保护 执行程序控制 应用封装 审计 系统管理 安全管理 审计管理 非授权用户“五不” “进不来” “拿不走” “看不懂” “改不了” “赖不掉” 管理流程介绍 初始设置 策略调整 系统服务 安全支撑平台安装完成后，系统自动进入初始设置状态。该阶段用户的操作不受任何影响，安全管理员可以针对主客体访问关系制定访问控制策略，供系统运行时实时下载使用。 在安全策略试运行阶段，安全机制依据初始设置阶段指定的安全策略进行访问控制判断，如有违背安全策略的请求，并不拒绝该请求发生，而是将其上报给安全管理中心，供管理员参考。安全管理员如果发现策略有不妥，需要调整，安全管理员修改策略后再试运行，直到策略符合安全需求。 在系统正式运行阶段，安全策略、安全机制正式发挥作用。系统正式运行后，可能由于业务流程变化导致安全策略有所调整，一般不需要对策略进行大的改动，只做策略表的修改即可。这样很大程度上减轻了安全管理员的工作量，只要了解系统的业务管理人员或者原来的系统维护人员就可以担当安全管理员。 对应用系统支撑能力分析 安全支撑平台为应用系统构建了一个在管理中心支撑下的三重防护体系； 安全支撑平台通过对应用服务器和应用终端的安全加固，为应用系统构建了一个安全、可信的运行环境，确保应用系统的访问控制等安全机制不被旁路和破坏，使应用系统安全运行得到保障。 安全支撑平台从分析应用流程出发，寻找流程中存在的安全脆弱性，从而量身定做，为其制定适当的安全策略供底层访问控制等安全机制执行，从而保证了应用系统的安全。 对应用系统支撑能力分析 安全计算环境支撑 应用服务器 通过执行程序控制，不仅实现了应用服务器对病毒、木马等恶意程序的自免疫