等级保护-主机安全.ppt

等级保护 之 主机安全,目录,1.主机系统安全构成,2.主机系统面临威胁,3.主机安全事件,4.等级保护对主机安全要求,5.主机系统威胁本质,主机系统安全构成(1/2),办公终端,管理终端,业务终端,数据库服务器,安全软件所安装的服务器,应用服务器,主机系统,主机系统主要由服务器和终端构成,主机安全涵盖操作系统安全和数据库系统安全,主机系统安全构成(2/2),主机系统安全主机安全要求通过操作系统、数据库管理系统及其他安全软件（包括防病毒、防入侵、木马检测等软件）实现的安全功能来满足,主机系统面临威胁(1/14),后门,隐蔽通道,信息篡改,信息泄露,蠕虫,拒绝服务攻击,计算机病毒,逻辑炸弹,You can briefly add outline of this slide page in this text box.,非法访问,黑客攻击,木马程序,主机系统面临威胁(2/14),计算机病毒,一个程序或一个短可执行代码，并具有自我复制能力及隐蔽性、传染性和潜伏性等特征，如CIH病毒；,主机系统面临威胁(3/14),黑客攻击,具备某些计算机专业知识和技术的人员通过分析挖掘系统漏洞和利用网络对特定系统进行破坏，使功能瘫痪、信息丢失或变得乱七八糟等，常见的攻击方式如拒绝服务攻击，即通过消耗网络带宽或频发连接请求阻断系统对合法用户的正常服务。,主机系统面临威胁(4/14),木马,在黑客攻击的过程中，有时需要在前期安装木马程序或在后期借助于隐蔽通道实现机密信息的窃取。木马程序或称特洛伊木马，以伪装成友好程序或其一部分故而具有更大的欺骗性为特征，同时还因其能够继承用户特权和可在不违反系统安全规则的情况下进行非法操作而具更大的危害性。,主机系统面临威胁(5/14),隐蔽通道,隐蔽通道则为本意不用于信息传输的信息通路；当其被用于信息传输时，可绕开系统安全存取控制策略的限制，进而使高安全级别机密信息传向敌对方（通常只能获得低安全级别授权）及其代理即低安全级别用户程序成为可能。,主机系统面临威胁(6/14),蠕虫,蠕虫类似于病毒，能侵入合法的数据处理程序并更改或破坏数据，但其不具备自身复制能力，故而清除要简单些。最具代表性的如Ska蠕虫，其被伪装成“Happy99.exe”电子邮件附件，首次运行时会显示焰火，之后任何本机发送的电子邮件和新闻组布告均会导致该蠕虫邮件的配送式发送；通常接收方会因邮件发自所认识的人而信任邮件附件并启动运行，于是由此可能引发的网络邮件泛滥规模庞大和非常严重。,主机系统面临威胁(7/14),逻辑炸弹,逻辑炸弹则指附着在某些合法程序上的恶意代码，其通常处于潜伏状态，但在特定的逻辑条件满足的情况下会激活和执行，对系统功能造成严重破坏。,主机系统面临威胁(8/14),后门,后门（或称天窗）也是构成操作系统威胁的重要形式之一。其本质上通常是为方便操作系统测试而在操作系统内部预留的特别命令入口，或者是专门在操作系统内部设置的可供渗透的缺陷或漏洞，一般不容易发现。但一经发现和非法利用，则会穿透整个系统安全机制并造成严重的后果。,主机系统面临威胁(9/14),主机系统面临威胁(10/14),数据库安全威胁1-审计记录不足,自动记录所有敏感的和/或异常的数据库事务应该是所有数据库部署基础的一部分。如果数据库审计策略不足，则组织将在很多级别上面临严重风险。,主机系统面临威胁(11/14),数据库安全威胁 2-拒绝服务,拒绝服务(DOS)是一个宽泛的攻击类别，可以通过多种技巧为拒绝服务(DOS)攻击创造条件，例如，可以利用数据库平台漏洞来制造拒绝服务攻击，从而使服务器崩溃。其他常见的拒绝服务攻击技巧包括数据破坏、网络泛洪和服务器资源过载（内存、CPU 等）。资源过载在数据库环境中尤为普遍。,主机系统面临威胁(12/14),数据库安全威胁3-数据库通信协议漏洞,在所有数据库供应商的数据库通信协议中，发现了越来越多的安全漏洞。在两个最新的 IBMDB2 Fix Pack 中，七个安全修复程序中有四个是针对协议漏洞1。同样地，最新的 Oracle 季度补丁程序所修复的 23个数据库漏洞中有 11 个与协议有关。针对这些漏洞的欺骗性活动包括未经授权的数据访问、数据破坏以及拒绝服务。,主机系统面临威胁(13/14),数据库安全威胁 4-身份验证不足,薄弱的身份验证方案可以使攻击者窃取或以其他方法获得登录凭据，从而获取合法的数据库用户的身份。攻击者可以采取很多策略来获取凭据，例如，暴力破解、社会工程、直接获取凭据等。,主机系统面临威胁(14/14),数据库安全威胁 5-备份数据暴露,经常情况下，备份数据库存储介质对于攻击者是毫无防护措施的。因此，在若干起著名的安全破坏活动中，都是数据库备份磁带和硬盘被盗。防止备份数据暴露所有数据库备份都应加密。实际上，某些供应商已经建议在未来的 DBMS产品中不应支持创建未加密的备份。建议经常对联机的生产数据库信息进行加密,主机安全事件(1/3),2011年8月，美国威斯康星州大学密尔沃基大学在服务器上发现病毒，7.5万学生和学校工作人员姓名和社会保障号被盗。据学校IT人员称受感染的服务器连接的电脑存有该大学软件管理部门的机密信息，此次黑客行动应该是以窃取研究文件为目的，而非盗取个人信息用于诈骗。学校发现病毒后已经立即关闭了服务器并联系当地联邦警察，随后采取了更严密的保全措施。,主机安全事件(2/3),“DNS劫持”案例之新网DNS服务器遭到攻击2006年09月22日，新网对外证实DNS服务器遭到大规模黑客攻击，从21日下午4点多开始持续到凌晨12点。新网是国内最大域名服务商之一，黑客持续8小时的攻击，导致在新网注册30%的网站无法正常访问。其中包括天空软件、艾瑞视点、中国网库等知名网站。早在同年6月20日，新网服务器同样出现故障。新网是国内比较大型的域名注册商之一。根据媒体报道显示，该公司近年来曾多次因遭受攻击而导致服务中断。,主机安全事件(3/3),HBGary Federal公司数据库被攻击失窃/受影响的资产：60000封机密电子邮件、公司主管的社交媒体帐户和客户信息。2011年，安全公司HBGary Federal宣布打算披露关于离经叛道的Anonymous黑客组织的信息后不久，这家公司就遭到了Anonymous组织成员的攻击。Anonymous成员通过一个不堪一击的前端Web应用程序，攻入了HBGary的内容管理系统(CMS)数据库，窃取了大量登录信息。之后，他们得以利用这些登录信息，闯入了这家公司的多位主管的电子邮件、Twitter和LinkedIn帐户。他们还完全通过HBGary Federal的安全漏洞，得以进入HBGary的电子邮件目录，随后公开抛售邮件信息。,主机安全测评指标(1/10),主机安全测评中涵盖如下9个重要控制点,主机安全测评指标(2/10),四个等级控制点变化：,主机安全测评指标(3/10),重点介绍的控制点：身份鉴别（S）访问控制（S）安全审计（G）剩余信息保护（S）入侵防范（G）恶意代码防范（G）资源控制（A）,主机安全测评指标(4/10),主机安全测评指标(5/10),主机安全测评指标(6/10),主机安全测评指标(7/10),与三级相同,剩余信息保护(S),无此要求,要求对存放鉴别信息、文件、记录等存储空间进行重新使用前的清除,无此要求,主机安全测评指标(8/10),与三级要求相同,四级,入侵防范(G),主机安全测评指标(9/10),与三级要求相同,四级,恶意代码防范(G),主机安全测评指标(10/10),与三级要求相同,四级,资源控制(A),主机系统威胁本质,主机系统破坏本质 归纳而言，主机系统各种安全威胁形式导致的最终后果其实就是对一般信息系统或计算机系统应该拥有的保密性、完整性和可用性等三方面的安全特性的破坏。其中，保密性是指只有授权用户才能以对应的授权存取方式访问系统中的相应资源和信息；完整性是指系统中的信息不能在未经授权的前提条件下被有意或无意地篡改或破坏；可用性是指系统中的信息应保持有效性，且无论何时，只要需要，均应支持合法授权用户进行正确和适当方式的存取访问。,Thank You!,