构造积极防御的安全保障框架.ppt
《构造积极防御的安全保障框架.ppt》由会员分享,可在线阅读,更多相关《构造积极防御的安全保障框架.ppt(29页珍藏版)》请在三一文库上搜索。
1、构造积极防御的安全保障框架,一、对当前信息安全系统 的反思,当前大部分信息安全系统主要是由防火墙、入侵监测和病毒防范等组成 常规的安全手段只能是在网络层(IP)设防,在外围对非法用户和越权访问进行封堵,以达到防止外部攻击的目的 对访问者源端不加控制 操作系统的不安全导致应用系统的各种漏洞层出不穷,无法从根本上解决,封堵的办法是捕捉黑客攻击和病毒入侵的行为特征,其特征是已发生过的滞后信息,恶意用户的攻击手段变化多端,防护者只能: 防火墙越砌越高 入侵检测越做越复杂 恶意代码库越做越大,导 致: 误报率增多, 安全投入不断增加 维护与管理更加复杂和难以实施 信息系统的使用效率大大降低 对新的攻击入
2、侵毫无防御能力(如冲击波) 反思: 老三样、堵漏洞、作高墙、 防外攻、防不胜防,产生安全事故的技术原因: PC机软、硬件结构简化,导致资源可任意使用,尤其是执行代码可修改,恶意程序可以被植入 病毒程序利用PC操作系统对执行代码不检查一致性弱点,将病毒代码嵌入到执行代码程序,实现病毒传播 黑客利用被攻击系统的漏洞窃取超级用户权限,肆意进行破坏 更为严重的是对合法的用户没有进行严格的访问控制,可以进行越权访问,造成不安全事故,如果从终端操作平台实施高等级防范,这些不安全因素将从终端源头被控制。这种情况在工作流程相对固定的重要信息系统显得更为重要而可行。,在电子政务的内外网中 政务内网与政务外网物理
3、隔离,政务外网与Internet逻辑隔离 要处理的工作流程都是预先设计好的 操作使用的角色是确定的 应用范围和边界都是明确的 这类工作流程相对固定的生产系统与Internet网是有隔离措施的,外部网络的用户很难侵入到内部网络来 ,其最大的威胁是来自内部人员的窃密和破坏。,据统计,80%的信息安全事故为内部人员和内外勾结所为,而且呈上升的趋势。因此我们应该以 “防内为主、内外兼防”的模式,从提高使用节点自身的安全着手,构筑积极、综合的安全防护系统。 应该:强机制、高可信、控使用、防内外,积极防御,二、可信赖计算环境,为了解决PC机结构上的不安全,从根本上提高其安全性,在世界范围内推行可信计算技术
4、 1999年由Compaq、HP、IBM、Intel和Microsoft牵头组织TCPA( Trusted Computing Platform Alliance),目前已发展成员190家,遍布全球各大洲主力厂商,TCPA专注于从计算平台体系结构上增强其安全性,2001年1月发布了标准规范(v1.1),2003年3月改组为TCG(Trusted Computing Group) 其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。,可信计算终端基于可信赖平台模块(TPM),以密码技术为支持、安全操作系统为核心(如图1所示),具有以下功能: 确保用户唯一身
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 构造 积极 防御 安全 保障 框架
链接地址:https://www.31doc.com/p-4187508.html