等级保护-主机安全.pptVIP

等级保护 之 主机安全 第一页，共三十四页。 目录 1. 主机系统安全构成 2. 主机系统面临威胁 3. 主机安全事件 4. 等级保护对主机安全要求 5. 主机系统威胁本质 第二页，共三十四页。 主机系统安全构成(1/2) 办公终端 管理终端 业务终端 数据库服务器 安全软件所安装的服务器 应用服务器 主机系统 主机系统主要由服务器和终端构成 主机安全涵盖操作系统安全和数据库系统安全 第三页，共三十四页。 主机系统安全构成(2/2) 主机系统安全 主机安全要求通过操作系统、数据库管理系统及其他安全软件（包括防病毒、防入侵、木马检测等软件）实现的安全功能来满足 操作系统 数据库系统 Windows Linux Unix Solaris AIX … Oracle MS-SQL IBM-DB2 Informix MySQL … 主机安全 第四页，共三十四页。 主机系统面临威胁(1/14) 后门 隐蔽通道 信息篡改 信息泄露 蠕虫 拒绝服务攻击 计算机病毒 逻辑炸弹 You can briefly add outline of this slide page in this text box. 操作系统 非法访问 黑客攻击 木马程序 操作系统面临多方面威胁，典型威胁如下 第五页，共三十四页。 主机系统面临威胁(2/14) 计算机病毒 一个程序或一个短可执行代码，并具有自我复制能力及隐蔽性、传染性和潜伏性等特征，如CIH病毒； 第六页，共三十四页。 主机系统面临威胁(3/14) 黑客攻击 具备某些计算机专业知识和技术的人员通过分析挖掘系统漏洞和利用网络对特定系统进行破坏，使功能瘫痪、信息丢失或变得乱七八糟等，常见的攻击方式如拒绝服务攻击，即通过消耗网络带宽或频发连接请求阻断系统对合法用户的正常服务。 第七页，共三十四页。 主机系统面临威胁(4/14) 木马 在黑客攻击的过程中，有时需要在前期安装木马程序或在后期借助于隐蔽通道实现机密信息的窃取。木马程序或称特洛伊木马，以伪装成友好程序或其一部分故而具有更大的欺骗性为特征，同时还因其能够继承用户特权和可在不违反系统安全规则的情况下进行非法操作而具更大的危害性。 第八页，共三十四页。 主机系统面临威胁(5/14) 隐蔽通道 隐蔽通道则为本意不用于信息传输的信息通路；当其被用于信息传输时，可绕开系统安全存取控制策略的限制，进而使高安全级别机密信息传向敌对方（通常只能获得低安全级别授权）及其代理即低安全级别用户程序成为可能。 第九页，共三十四页。 主机系统面临威胁(6/14) 蠕虫 蠕虫类似于病毒，能侵入合法的数据处理程序并更改或破坏数据，但其不具备自身复制能力，故而清除要简单些。最具代表性的如Ska蠕虫，其被伪装成“Happy99.exe”电子邮件附件，首次运行时会显示焰火，之后任何本机发送的电子邮件和新闻组布告均会导致该蠕虫邮件的配送式发送；通常接收方会因邮件发自所认识的人而信任邮件附件并启动运行，于是由此可能引发的网络邮件泛滥规模庞大和非常严重。 第十页，共三十四页。 主机系统面临威胁(7/14) 逻辑炸弹 逻辑炸弹则指附着在某些合法程序上的恶意代码，其通常处于潜伏状态，但在特定的逻辑条件满足的情况下会激活和执行，对系统功能造成严重破坏。 第十一页，共三十四页。 主机系统面临威胁(8/14) 后门 后门（或称天窗）也是构成操作系统威胁的重要形式之一。其本质上通常是为方便操作系统测试而在操作系统内部预留的特别命令入口，或者是专门在操作系统内部设置的可供渗透的缺陷或漏洞，一般不容易发现。但一经发现和非法利用，则会穿透整个系统安全机制并造成严重的后果。 第十二页，共三十四页。 主机系统面临威胁(9/14) 数据库系统 面临的主要安全威胁 威胁 1 审计记录不足 威胁 2 拒绝服务 威胁 3 数据库通信协议泄露 威胁 4 身份验证不足 威胁 5 备份数据暴露 第十三页，共三十四页。 主机系统面临威胁(10/14) 数据库安全威胁?1 - 审计记录不足 自动记录所有敏感的和/或异常的数据库事务应该是所有数据库部署基础的一部分。如果数据库审计策略不足，则组织将在很多级别上面临严重风险。 第十四页，共三十四页。 主机系统面临威胁(11/14) 数据库安全威胁 2 - 拒绝服务 拒绝服务 (DOS)是一个宽泛的攻击类别，可以通过多种技巧为拒绝服务 (DOS)攻击创造条件，例如，可以利用数据库平台漏洞来制造拒绝服务攻击，从而使服务器崩溃。其他常见的拒绝服务攻击技巧包括数据破坏、网络泛洪和服务器资源过载（内存、CPU 等）。资源过载在数据库环境中尤为普遍。 第十五页，共三十四页。 主机系统面临威胁(12/14) 数据库安全威胁?3 - 数据库通信协议漏洞 在所有数据库供应