可控可管-缔造可信计算环境亿阳易拉宝.pptx

可信、可控、可管——缔造服务器安全计算环境

目前大多Linux、AIX系统缺乏安全产品，甚至都没有杀毒软件目前的杀毒软件、系统补丁存在滞后性，无法防范新型的病毒等保三级、四级系统要防止外部攻击，且重点防止内部的攻击，目前缺乏内部有效防范手段服务器安全需求缺乏安全产品缺乏内部人员防范缺乏病毒的防范现阶段服务器安全威胁

安全目标针对计算资源（软硬件）构建保护环境，以可信计算基（TCB）为基础，层层扩充，对计算资源进行保护环境可信针对信息资源（数据及应用）构建业务流程控制链，以访问控制为核心，实行主体（用户）按策略规则访问客体（信息资源）业务可控保证资源安全必须实行科学管理，强调最小权限管理，尤其是高等级系统实行三权分离管理体制，不许设超级用户以可信计算为基础，访问控制为核心策略可管保证环境保证业务系统永远都按照设计的方式执行，永远都按系统设计的方式进行资源访问，达到系统运行预期目标。通过可信计算技术保障人员身份可信、程序可信。建立“自我免疫”信息体系，主动抵御未知病毒、木马的攻击。

Page?4可控可信可管用户统一管理策略统一管理行为监控审计服务器性能监测可信代码防篡改程序安装控制文件强制访问控制移动介质访问控制注册表强制访问控制用户身份鉴别执行程序可信度量节点-操作系统安全加固功能安全计算环境

双因子身份鉴别-身份可信不被冒充登录成功后，如果用户需要临时外出，可以拔除USB-KEY，这样安全内核会自动保存用户的工作环境，并且锁定终端桌面。内部授权用户登录服务器1、Usb-key接入服务器2、操作系统口令正确3、USB-KEY口令正确成功登录操作系统！！Usb-key插入远程客户端登录操作系统可信

可信系统扫描服务器操作系统部署安全加固模块生成白名单列表:操作系统执行程序操作系统重要配置文件系统应用的执行程序白名单列表可信白名单-应用可信，系统自我免疫恶意病毒、木马

提供了可信代码（例如扩展名为：exe、sys、dat、dll等文件）实时保护，禁止任何的非法篡改行为（包括病毒木马的破坏、恶意修改、恶意删除等）。可信代码病毒蠕虫恶意修改恶意删除木马受保护的程序拒绝修改可信白名单-应用防篡改保障运行可信

可控信息系统访问行为主体：人、进程客体：业务数据、系统数据、配置文件、文件目录只读读\写拒绝访问标记与强制访问控制-固化业务流程可控

可控用户访问控制写读合法，允许违规，拒绝tomcat实时数据库写读合法，允许违规，拒绝用户tomcat用户数据文件系统配置文件标记与强制访问控制控制-用户、进程权限最小化，依据系统运行环境中的：人员、程序、数据之间访问控制权限，以最小权限原则固化系统人、程序、控制设备的权限进程访问控制

可控节点-操作系统安全加固（服务器版）提供了对于服务器系统的重要注册表项的“只读”保护，禁止非授权用户对于受保护的注册表项进行的操作。注册表项权限配置

通过构建集中管控、最小权限管理与三权分立的管理平台，为管理员创建了一个工作平台，使其可以借助于本平台对系统进行更好的管理，从而弥补了我国现在重机制、轻管理的不足，保证信息系统安全可管。三权分立管理模式用户身份管理平台身份管理平台性能监测系统管理员标记管理授权管理策略管理等安全管理员制定审计策略审计信息分析审计管理员可管三权分立的管理模式-管理权限最小

总署………直属关隶属关1、管理中心上架。2、配置管理IP地址。多级分批分步部署产品部署