主機加固深度防御系統(tǒng)
現(xiàn)狀:
隨著信息化的不斷完善,各式各樣的業(yè)務(wù)服務(wù)也越來越多�,在這些業(yè)務(wù)服務(wù)正常運行的同時,也面臨著嚴重的安全問題����。由于目前大多業(yè)務(wù)系統(tǒng)安裝的均為國外商業(yè)操作系統(tǒng)例如Windows�����、Linux�、Aix等系統(tǒng),這些系統(tǒng)雖然保證了系統(tǒng)的穩(wěn)定性�,但缺乏必要的安全防護措施,一旦用戶使用不當(dāng)或遭到攻擊和破壞��,極容易導(dǎo)致業(yè)務(wù)服務(wù)器無法正常運行,致使國家或企業(yè)遭到巨大經(jīng)濟損失�。
目前,業(yè)務(wù)系統(tǒng)面臨的主要安全風(fēng)險���,如操作系統(tǒng)或應(yīng)用程序存在漏洞���、系統(tǒng)被入侵、病毒木馬的感染����、系統(tǒng)配置或業(yè)務(wù)軟件配置不當(dāng)、系統(tǒng)管理員有意或無意的危險操作�����、缺乏有效的安全審計等安全問題�����,造成信息系統(tǒng)中業(yè)務(wù)服務(wù)器在運行過程中出現(xiàn)各種各樣不穩(wěn)定因素���,影響業(yè)務(wù)服務(wù)的正常運行����。
業(yè)務(wù)系統(tǒng)所面臨的主要安全問題如圖2.1所示:
圖2.1業(yè)務(wù)系統(tǒng)面臨的主要安全問題
解決方案:
“可信”即以可信認證為基礎(chǔ),構(gòu)建一個可信的業(yè)務(wù)系統(tǒng)執(zhí)行環(huán)境�,即用戶、平臺����、程序都是可信的,確保用戶無法被冒充���、病毒無法執(zhí)行��、入侵行為無法成功�����?����?尚诺沫h(huán)境保證業(yè)務(wù)系統(tǒng)永遠都按照設(shè)計預(yù)期的方式執(zhí)行,不會出現(xiàn)非預(yù)期的流程�,從而保障了業(yè)務(wù)系統(tǒng)安全可信。
“可控”即以訪問控制技術(shù)為核心����,實現(xiàn)主體對客體的受控訪問����,保證所有的訪問行為均在可控范圍之內(nèi)進行����,在防范內(nèi)部攻擊的同時有效防止了從外部發(fā)起的攻擊行為。對用戶訪問權(quán)限的控制可以確保系統(tǒng)中的用戶不會出現(xiàn)越權(quán)操作��,永遠都按系統(tǒng)設(shè)計的策略進行資源訪問�����,保證了系統(tǒng)的信息安全可控�。
“可管”即通過構(gòu)建集中管控、小權(quán)限管理與三權(quán)分立的管理平臺�����,為管理員創(chuàng)建一個工作平臺�����,使其可以進行技術(shù)平臺支撐下的安全策略管理��,從而保證信息系統(tǒng)安全可管�。
(鄭重聲明:本網(wǎng)站涉及的所有內(nèi)容大部分來源于第三方提供���,如有以下情況視為內(nèi)容自動失效:1、廣告用語或內(nèi)容違反《廣告法》或其法律法規(guī)的情況����;2、信息內(nèi)容如有涉及知識產(chǎn)權(quán)侵權(quán)或其他侵權(quán)的情況的��。如果有疑問�����,請聯(lián)系我們進行更改��,刪除或解釋��,感謝您的理解配合�。)
