等級保護(hù)-主機安全省名師優(yōu)質(zhì)課賽課獲獎?wù)n件市賽課一等獎?wù)n件

等級保護(hù)之主機安全第1頁目錄1.主機系統(tǒng)安全組成2.主機系統(tǒng)面臨威脅3.主機安全事件4.等級保護(hù)對主機安全要求5.主機系統(tǒng)威脅本質(zhì)第2頁主機系統(tǒng)安全組成(1/2)辦公終端管理終端業(yè)務(wù)終端數(shù)據(jù)庫服務(wù)器安全軟件所安裝服務(wù)器應(yīng)用服務(wù)器主機系統(tǒng)主機系統(tǒng)主要由服務(wù)器和終端組成主機安全涵蓋操作系統(tǒng)安全和數(shù)據(jù)庫系統(tǒng)安全第3頁主機系統(tǒng)安全組成(2/2)主機系統(tǒng)安全主機安全要求經(jīng)過操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)及其它安全軟件（包含防病毒、防入侵、木馬檢測等軟件）實現(xiàn)安全功效來滿足操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)WindowsLinuxUnixSolarisAIX…OracleMS-SQLIBM-DB2InformixMySQL…主機安全第4頁主機系統(tǒng)面臨威脅(1/14)后門隱蔽通道信息篡改信息泄露蠕蟲拒絕服務(wù)攻擊計算機病毒邏輯炸彈Youcanbrieflyaddoutlineofthisslidepageinthistextbox.操作系統(tǒng)非法訪問黑客攻擊木馬程序操作系統(tǒng)面臨多方面威脅，經(jīng)典威脅以下第5頁主機系統(tǒng)面臨威脅(2/14)計算機病毒一個程序或一個短可執(zhí)行代碼，并含有自我復(fù)制能力及隱蔽性、傳染性和潛伏性等特征，如CIH病毒；第6頁主機系統(tǒng)面臨威脅(3/14)黑客攻擊具備一些計算機專業(yè)知識和技術(shù)人員經(jīng)過分析挖掘系統(tǒng)漏洞和利用網(wǎng)絡(luò)對特定系統(tǒng)進(jìn)行破壞，使功效癱瘓、信息丟失或變得亂七八糟等，常見攻擊方式如拒絕服務(wù)攻擊，即經(jīng)過消耗網(wǎng)絡(luò)帶寬或頻發(fā)連接請求阻斷系統(tǒng)對正當(dāng)用戶正常服務(wù)。第7頁主機系統(tǒng)面臨威脅(4/14)木馬在黑客攻擊過程中，有時需要在前期安裝木馬程序或在后期借助于隱蔽通道實現(xiàn)機密信息竊取。木馬程序或稱特洛伊木馬，以偽裝成友好程序或其一部分故而含有更大坑騙性為特征，同時還因其能夠繼承用戶特權(quán)和可在不違反系統(tǒng)安全規(guī)則情況下進(jìn)行非法操作而具更大危害性。第8頁主機系統(tǒng)面臨威脅(5/14)隱蔽通道隱蔽通道則為本意不用于信息傳輸信息通路；當(dāng)其被用于信息傳輸時，可繞開系統(tǒng)安全存取控制策略限制，進(jìn)而使高安全級別機密信息傳向敵對方（通常只能取得低安全級別授權(quán)）及其代理即低安全級別用戶程序成為可能。第9頁主機系統(tǒng)面臨威脅(6/14)蠕蟲蠕蟲類似于病毒，能侵入正當(dāng)數(shù)據(jù)處理程序并更改或破壞數(shù)據(jù)，但其不具備本身復(fù)制能力，故而去除要簡單些。最具代表性如Ska蠕蟲，其被偽裝成“Happy99.exe”電子郵件附件，首次運行時會顯示焰火，之后任何本機發(fā)送電子郵件和新聞組布告均會造成該蠕蟲郵件配送式發(fā)送；通常接收方會因郵件發(fā)自所認(rèn)識人而信任郵件附件并開啟運行，于是由此可能引發(fā)網(wǎng)絡(luò)郵件泛濫規(guī)模龐大和非常嚴(yán)重。第10頁主機系統(tǒng)面臨威脅(7/14)邏輯炸彈邏輯炸彈則指附著在一些正當(dāng)程序上惡意代碼，其通常處于潛伏狀態(tài)，但在特定邏輯條件滿足情況下會激活和執(zhí)行，對系統(tǒng)功效造成嚴(yán)重破壞。第11頁主機系統(tǒng)面臨威脅(8/14)后門后門（或稱天窗）也是組成操作系統(tǒng)威脅主要形式之一。其本質(zhì)上通常是為方便操作系統(tǒng)測試而在操作系統(tǒng)內(nèi)部預(yù)留尤其命令入口，或者是專門在操作系統(tǒng)內(nèi)部設(shè)置可供滲透缺點或漏洞，普通不輕易發(fā)覺。但一經(jīng)發(fā)覺和非法利用，則會穿透整個系統(tǒng)安全機制并造成嚴(yán)重后果。第12頁主機系統(tǒng)面臨威脅(9/14)數(shù)據(jù)庫系統(tǒng)面臨主要安全威脅威脅1審計統(tǒng)計不足威脅2拒絕服務(wù)威脅3數(shù)據(jù)庫通信協(xié)議泄露威脅4身份驗證不足威脅5備份數(shù)據(jù)暴露第13頁主機系統(tǒng)面臨威脅(10/14)數(shù)據(jù)庫安全威脅

1-審計統(tǒng)計不足自動統(tǒng)計全部敏感和/或異常數(shù)據(jù)庫事務(wù)應(yīng)該是全部數(shù)據(jù)庫布署基礎(chǔ)一部分。假如數(shù)據(jù)庫審計策略不足，則組織將在很多級別上面臨嚴(yán)重風(fēng)險。第14頁主機系統(tǒng)面臨威脅(11/14)數(shù)據(jù)庫安全威脅2-拒絕服務(wù)拒絕服務(wù)(DOS)是一個寬泛攻擊類別，能夠經(jīng)過各種技巧為拒絕服務(wù)(DOS)攻擊創(chuàng)造條件，比如，能夠利用數(shù)據(jù)庫平臺漏洞來制造拒絕服務(wù)攻擊，從而使服務(wù)器瓦解。其它常見拒絕服務(wù)攻擊技巧包含數(shù)據(jù)破壞、網(wǎng)絡(luò)泛洪和服務(wù)器資源過載（內(nèi)存、CPU等）。資源過載在數(shù)據(jù)庫環(huán)境中尤為普遍。第15頁主機系統(tǒng)面臨威脅(12/14)數(shù)據(jù)庫安全威脅

3-數(shù)據(jù)庫通信協(xié)議漏洞在全部數(shù)據(jù)庫供給商數(shù)據(jù)庫通信協(xié)議中，發(fā)覺了越來越多安全漏洞。在兩個最新IBMDB2FixPack中，七個安全修復(fù)程序中有四個是針對協(xié)議漏洞1。一樣地，最新Oracle季度補丁程序所修復(fù)23個數(shù)據(jù)庫漏洞中有11個與協(xié)議相關(guān)。針對這些漏洞坑騙性活動包含未經(jīng)授權(quán)數(shù)據(jù)訪問、數(shù)據(jù)破壞以及拒絕服務(wù)。第16頁主機系統(tǒng)面臨威脅(13/14)數(shù)據(jù)庫安全威脅4-身份驗證不足微弱身份驗證方案能夠使攻擊者竊取或以其它方法取得登錄憑據(jù)，從而獲取正當(dāng)數(shù)據(jù)庫用戶身份。攻擊者能夠采取很多策略來獲取憑據(jù)，比如，暴力破解、社會工程、直接獲取憑據(jù)等。第17頁主機系統(tǒng)面臨威脅(14/14)數(shù)據(jù)庫安全威脅5-備份數(shù)據(jù)暴露經(jīng)常情況下，備份數(shù)據(jù)庫存放介質(zhì)對于攻擊者是毫無防護(hù)辦法。所以，在若干起著名安全破壞活動中，都是數(shù)據(jù)庫備份磁帶和硬盤被盜。預(yù)防備份數(shù)據(jù)暴露全部數(shù)據(jù)庫備份都應(yīng)加密。實際上，一些供給商已經(jīng)提議在未來DBMS產(chǎn)品中不應(yīng)支持創(chuàng)建未加密備份。提議經(jīng)常對聯(lián)機生產(chǎn)數(shù)據(jù)庫信息進(jìn)行加密第18頁主機安全事件(1/3)

年8月，美國威斯康星州大學(xué)密爾沃基大學(xué)在服務(wù)器上發(fā)覺病毒，7.5萬學(xué)生和學(xué)校工作人員姓名和社會保障號被盜。據(jù)學(xué)校IT人員稱受感染服務(wù)器連接電腦存有該大學(xué)軟件管理部門機密信息，此次黑客行動應(yīng)該是以竊取研究文件為目標(biāo)，而非盜取個人信息用于詐騙。學(xué)校發(fā)覺病毒后已經(jīng)馬上關(guān)閉了服務(wù)器并聯(lián)絡(luò)當(dāng)?shù)芈?lián)邦警察，隨即采取了更嚴(yán)密保全辦法。1第19頁主機安全事件(2/3)

“DNS劫持”案例之新網(wǎng)DNS服務(wù)器遭到攻擊09月22日，新網(wǎng)對外證實DNS服務(wù)器遭到大規(guī)模黑客攻擊，從21日下午4點多開始連續(xù)到凌晨12點。新網(wǎng)是國內(nèi)最大域名服務(wù)商之一，黑客連續(xù)8小時攻擊，造成在新網(wǎng)注冊30%網(wǎng)站無法正常訪問。其中包含天空軟件、艾瑞視點、中國網(wǎng)庫等著名網(wǎng)站。早在同年6月20日，新網(wǎng)服務(wù)器一樣出現(xiàn)故障。新網(wǎng)是國內(nèi)比較大型域名注冊商之一。依據(jù)媒體報道顯示，該企業(yè)近年來曾屢次因遭受攻擊而造成服務(wù)中止。2第20頁主機安全事件(3/3)

HBGaryFederal企業(yè)數(shù)據(jù)庫被攻擊失竊/受影響資產(chǎn)：60000封機密電子郵件、企業(yè)主管社交媒體帳戶和客戶信息。年，安全企業(yè)HBGaryFederal宣告打算披露關(guān)于離經(jīng)叛道Anonymous黑客組織信息后很快，這家企業(yè)就遭到了Anonymous組織組員攻擊。Anonymous組員經(jīng)過一個不堪一擊前端Web應(yīng)用程序，攻入了HBGary內(nèi)容管理系統(tǒng)(CMS)數(shù)據(jù)庫，竊取了大量登錄信息。之后，他們得以利用這些登錄信息，闖進(jìn)了這家企業(yè)多位主管電子郵件、Twitter和LinkedIn帳戶。他們還完全經(jīng)過HBGaryFederal安全漏洞，得以進(jìn)入HBGary電子郵件目錄，隨即公開拋售郵件信息。3第21頁主機安全測評指標(biāo)(1/10)主機安全測評中涵蓋以下9個主要控制點第22頁主機安全測評指標(biāo)(2/10)增加了安全標(biāo)識和可信路徑增加了剩下信息保護(hù)增加了安全審計和資源控制第四級第三級第二級第一級包含身份判別、訪問控制、惡意代碼防范和入侵防范四個等級控制點改變：第23頁主機安全測評指標(biāo)(3/10)重點介紹控制點：身份判別（S）訪問控制（S）安全審計（G）剩下信息保護(hù)（S）入侵防范（G）惡意代碼防范（G）資源控制（A）第24頁主機安全測評指標(biāo)(4/10)在三級要求基礎(chǔ)上，要求其中一個判別技術(shù)為是不可偽造一級二級三級四級身份判別(S)在一級要求基礎(chǔ)上，對登錄要求深入增強，提出了判別標(biāo)識唯一、判別信息復(fù)雜等要求在二級要求基礎(chǔ)上，提出了兩種以上判別技術(shù)組合來實現(xiàn)身份判別主要強調(diào)了該功效使能性，即能夠進(jìn)行簡單身份判別。第25頁主機安全測評指標(biāo)(5/10)在三級要求基礎(chǔ)上，要求對全部主體和客體實現(xiàn)基于敏感標(biāo)識訪問控制，控制粒度應(yīng)到達(dá)主體為用戶級或進(jìn)程級，客體為文件、數(shù)據(jù)庫表、統(tǒng)計和字段級一級二級三級四級訪問控制(S)在一級要求基礎(chǔ)上，提出操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶權(quán)限分離要求除二級要求外，提出了對主要信息設(shè)置敏感標(biāo)識，并依據(jù)標(biāo)識進(jìn)行訪問控制要求實現(xiàn)普通訪問控制，安全配置系統(tǒng)第26頁主機安全測評指標(biāo)(6/10)除三級要求外，要求做到集中審計一級二級三級四級安全審計(G)要求對用戶行為、系統(tǒng)異常情況等基本情況進(jìn)行統(tǒng)計除二級要求外，要求對形成統(tǒng)計能夠分析、報警。同時對審計統(tǒng)計提出了保護(hù)要求。另外，審計覆蓋范圍擴大，由二級服務(wù)器擴展到主要終端無此要求第27頁主機安全測評指標(biāo)(7/10)與三級相同一級二級三級四級剩下信息保護(hù)(S)無此要求要求對存放判別信息、文件、統(tǒng)計等存放空間進(jìn)行重新使用前去除無此要求第28頁主機安全測評指標(biāo)(8/10)一級二級三級要求經(jīng)過最小安裝和更新補丁防范入侵除一級要求外，經(jīng)過技術(shù)辦法確保及時更新除二級要求外，要求能夠檢測入侵行為和對程序完整性破壞，并含有程序完整性恢復(fù)能力與三級要求相同四級入侵防范(G)第29頁主機安全測評指標(biāo)(9/10)一級二級三級要求安裝惡意代碼防范產(chǎn)品在一級要求基礎(chǔ)上，要求支持軟件除二級要求外，主機和網(wǎng)絡(luò)惡意代碼產(chǎn)品含有不一樣惡意代碼庫與三級要求相同四級惡意代碼防范(G)第30頁主機安全測評指標(biāo)(10/10)一級二級三級無此要求對終端接入方式提出要求，并對單個用戶資源使用進(jìn)行限制除二級要求外，增加了對服務(wù)器性能監(jiān)控和情況預(yù)警要求與三級要求相同四級資源控制(A)第31頁主機系統(tǒng)威脅本質(zhì)主