[精选]构造积极防御的安全保障框架(PPT29页)12821.pptx
《[精选]构造积极防御的安全保障框架(PPT29页)12821.pptx》由会员分享,可在线阅读,更多相关《[精选]构造积极防御的安全保障框架(PPT29页)12821.pptx(30页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、构造积极防御的安全保障框架构造积极防御的安全保障框架一、对当前信息安全系统一、对当前信息安全系统的反思的反思 当前大部分信息安全系统主要是由防火当前大部分信息安全系统主要是由防火墙、入侵监测和病毒防范等组成墙、入侵监测和病毒防范等组成常常规规的的安安全全手手段段只只能能是是在在网网络络层层(IP)设设防防,在在外外围围对对非非法法用用户户和和越越权权访访问问进进行封堵,以达到防止外部攻击的目的行封堵,以达到防止外部攻击的目的对访问者源端不加控制对访问者源端不加控制操操作作系系统统的的不不安安全全导导致致应应用用系系统统的的各各种种漏洞层出不穷,无法从根本上解决漏洞层出不穷,无法从根本上解决封封
2、堵堵的的办办法法是是捕捕捉捉黑黑客客攻攻击击和和病病毒毒入入侵侵的的行行为为特特征征,其其特特征征是是已已发生过的滞后信息发生过的滞后信息 恶恶意意用用户户的的攻攻击击手手段段变变化化多多端端,防防护护者者只只能能:防火墙越砌越高防火墙越砌越高入侵检测越做越复杂入侵检测越做越复杂恶意代码库越做越大恶意代码库越做越大导导 致:致:误报率增多,误报率增多,安全投入不断增加安全投入不断增加维护与管理更加复杂和难以实施维护与管理更加复杂和难以实施信息系统的使用效率大大降低信息系统的使用效率大大降低对对新新的的攻攻击击入入侵侵毫毫无无防防御御能能力力(如如冲冲击波)击波)反思:反思:老三样、堵漏洞、作高
3、墙、老三样、堵漏洞、作高墙、防外攻、防不胜防防外攻、防不胜防 产生安全事故的技术原因:产生安全事故的技术原因:PC机软、硬件结构简化,导致资源可任意机软、硬件结构简化,导致资源可任意使用,尤其是执行代码可修改,恶意程序可使用,尤其是执行代码可修改,恶意程序可以被植入以被植入病毒程序利用病毒程序利用PC操作系统对执行代码不检操作系统对执行代码不检查一致性弱点,将病毒代码嵌入到执行代码查一致性弱点,将病毒代码嵌入到执行代码程序,实现病毒传播程序,实现病毒传播黑客利用被攻击系统的漏洞窃取超级用户权黑客利用被攻击系统的漏洞窃取超级用户权限,肆意进行破坏限,肆意进行破坏更为严重的是对合法的用户没有进行严
4、格的更为严重的是对合法的用户没有进行严格的访问控制,可以进行越权访问,造成不安全访问控制,可以进行越权访问,造成不安全事故事故如如果果从从终终端端操操作作平平台台实实施施高高等等级级防防范范,这这些些不不安安全全因因素素将将从从终终端端源源头头被被控控制制。这这种种情情况况在在工工作作流流程程相相对对固固定定的的重重要要信信息息系系统统显显得得更更为为重重要要而可行而可行。在电子政务的内外网中在电子政务的内外网中政政务务内内网网与与政政务务外外网网物物理理隔隔离离,政政务务外外网与网与Internet逻辑隔离逻辑隔离要处理的工作流程都是预先设计好的要处理的工作流程都是预先设计好的操作使用的角色
5、是确定的操作使用的角色是确定的应用范围和边界都是明确的应用范围和边界都是明确的这这类类工工作作流流程程相相对对固固定定的的生生产产系系统统与与Internet网网是是有有隔隔离离措措施施的的,外外部部网网络络的的用用户户很很难难侵侵入入到到内内部部网网络络来来,其其最最大大的的威胁是来自内部人员的窃密和破坏。威胁是来自内部人员的窃密和破坏。据统计,据统计,80%的信息安全事故为内部人的信息安全事故为内部人员和内外勾结所为,而且呈上升的趋势。员和内外勾结所为,而且呈上升的趋势。因此我们应该以因此我们应该以“防内为主、内外兼防防内为主、内外兼防”的模式,从提高使用节点自身的安全的模式,从提高使用节
6、点自身的安全着手,构筑积极、综合的安全防护系统。着手,构筑积极、综合的安全防护系统。应该:应该:强机制、高可信、控使用、防内强机制、高可信、控使用、防内外,积极防御外,积极防御二、可信赖计算环境二、可信赖计算环境为了解决为了解决PC机结构上的不安全,从根本机结构上的不安全,从根本上提高其安全性,在世界范围内推行可上提高其安全性,在世界范围内推行可信计算技术信计算技术1999年由年由Compaq、HP、IBM、Intel和和Microsoft牵头组织牵头组织TCPA(Trusted Computing Platform Alliance),目前已,目前已发展成员发展成员190家,遍布全球各大洲主
7、力家,遍布全球各大洲主力厂商厂商TCPA专注于从计算平台体系结构上增专注于从计算平台体系结构上增强其安全性,强其安全性,2001年年1月发布了标准规月发布了标准规范(范(v1.1),),2003年年3月改组为月改组为TCG(Trusted Computing Group)其目的是在计算和通信系统中广泛使用其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。台,以提高整体的安全性。可信计算终端基于可信赖平台模块可信计算终端基于可信赖平台模块(TPM),以密码技术为支持、安全操作以密码技术为支持、安全操作系统为核心(如图系统
8、为核心(如图1所示)所示)安全应用组件安全应用组件安全操作系统安全操作系统安全操作系统内核安全操作系统内核密码模块协议栈密码模块协议栈主主板板可信赖可信赖BIOSTPM(密码模块芯片密码模块芯片)图图1:可信赖计算平台:可信赖计算平台具有以下功能:具有以下功能:确保用户唯一身份、权限、工作空间的确保用户唯一身份、权限、工作空间的完整性完整性/可用性可用性确保存储、处理、传输的机密性确保存储、处理、传输的机密性/完整性完整性确保硬件环境配置、操作系统内核、服确保硬件环境配置、操作系统内核、服务及应用程序的完整性务及应用程序的完整性确保密钥操作和存储的安全确保密钥操作和存储的安全确保系统具有免疫能
9、力,从根本上防止确保系统具有免疫能力,从根本上防止病毒和黑客病毒和黑客安全操作系统是可信计算终端安全操作系统是可信计算终端平台的核心和基础,没有安全平台的核心和基础,没有安全的操作系统,就没有安全的应的操作系统,就没有安全的应用,也不能使用,也不能使TPM发挥应有的发挥应有的作用作用三、安全技术保障框架三、安全技术保障框架对工作流程相对固定的重要信息系统对工作流程相对固定的重要信息系统主要由应用操作、共享服务和网络主要由应用操作、共享服务和网络通信三个环节组成。如果信息系统通信三个环节组成。如果信息系统中每一个使用者都通过可信终端认中每一个使用者都通过可信终端认证和授权,其操作都是符合规定的,
10、证和授权,其操作都是符合规定的,网络上也不会被窃听和插入,那么网络上也不会被窃听和插入,那么就不会产生攻击性共享服务资源的就不会产生攻击性共享服务资源的事故,就能保证整个信息系统的安事故,就能保证整个信息系统的安全全可信终端确保用户的合法性和资源可信终端确保用户的合法性和资源的一致性,使用户只能按照规定的的一致性,使用户只能按照规定的权限和访问控制规则进行操作,能权限和访问控制规则进行操作,能做到什么样权限级别的人只能做与做到什么样权限级别的人只能做与其身份规定的访问操作,只要控制其身份规定的访问操作,只要控制规则是合理的,那么整个信息系统规则是合理的,那么整个信息系统资源访问过程是安全的。可
11、信终端资源访问过程是安全的。可信终端奠定了系统安全的基础奠定了系统安全的基础应用安全边界设备(如应用安全边界设备(如VPN安全网关等)安全网关等)保护共享服务资源,其具有身份认证和安保护共享服务资源,其具有身份认证和安全审计功能,将共享服务器(如数据库服全审计功能,将共享服务器(如数据库服务器、务器、WEB服务器、邮件服务器等)与服务器、邮件服务器等)与非法访问者隔离,防止意外的非授权用户非法访问者隔离,防止意外的非授权用户的访问(如非法接入的非可信终端)。这的访问(如非法接入的非可信终端)。这样共享服务端主要增强其可靠性,如双机样共享服务端主要增强其可靠性,如双机备份、容错、灾难恢复等,而不
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 精选 构造 积极 防御 安全 保障 框架 PPT29 12821
限制150内