终端安全核心配置研究.pptVIP

CGDCC研究工作进展*建立政务终端安全核心配置标准框架SICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSIC**?2004MicrosoftCorporation.Allrightsreserved.Thispresentationisforinformationalpurposesonly.Microsoftmakesnowarranties,expressorimplied,inthissummary.*1，介绍对安全配置的理解和定位2，中间部分的漏洞引发的安全事件达到90以上3，举例“优盘”国家安全局、国防部信息系统局*终端安全核心配置研究中国国家信息中心2011.1.FDCC简介*联邦桌面核心配置计划（FederalDesktopCoreConfiguration）由美国联邦政府提出，称为FDCC。1该计划由美国联邦预算管理办公室（OMB）和美国国家标准与技术研究院（NIST）共同负责实施，旨在提高美国联邦政府所使用的Windows安全性，并使联邦政府桌面计算机的安全管理实现标准化和自动化。2美国国土安全部(DHS)、美国空军(USAF)、美国国家安全局(NSA)、美国国防情报系统机构(DISA)等参与制定,是美国国家网络安全综合计划（CNCI）的一个部分。3FDCC强制规定,联邦政府所有使用Windows的计算机必须符合一定的标准化配置要求(对WindowsXP、Vista、IE和Office作出了具体规定).原因是为了加强减少黑客访问和利用政府电脑系统的机会。4基于SCAP标准进行自动化检查与评估。5“终端安全核心配置”定位计算机硬件设备操作系统浏览器办公软件邮件系统其它常用软件设备配置管理加强密码管理身份认证系统审核禁止不必要或高危服务和端口非法程序脚本执行未授权程序驱动安装限制用户权限程序内存配额远程进程调用(RPC)启用数字签名系统空间占用进程保护降低和业务应用软件安全加固优化加速终端安全核心配置软件配置管理操作系统FDCC的起源*最早起源于2003年美国空军实施的标准桌面配置（SDC）。美国空军在435,000个终端上部署SDC，并进行了10个月的试验性测试，两年内全面投入使用。标准桌面配置（SDC）中采用的安全配置主要基于微软发布的操作系统安全指南。0102FDCC的形成民用机构和军事机构的标准配置工作*2004年11月NSA、DISA、

NIST、CIS

和Microsoft就XP

达成共识2005年2月USAF

司令部

达成共识XP、IE6和Office2003

设置2006

第4季度USAF

司令部

达成共识Vista、IE7和

Office2007

设置2007年

第1季度DoD就

Vista设置

达成共识2007年

3月OMB

备忘录2008年

2月民用标准

桌面标准2004年

第1季度Microsoft对于XP的安全指南2006年中期NIST

SCAP2006

第4季度Microsoft对于Vista的安全

指南FDC