等级保护-主机安全

1、等级维护 之 主机平安目录1. 主机系统平安构成2. 主机系统面临要挟3. 主机平安事件4. 等级维护对主机平安要求5. 主机系统要挟本质.主机系统平安构成(1/2)办公终端管理终端业务终端数据库效力器平安软件所安装的效力器运用效力器主机系统主机系统主要由效力器和终端构成 主机平安涵盖操作系统平安和数据库系统平安.主机系统平安构成(2/2)主机系统平安主机平安要求经过操作系统、数据库管理系统及其他平安软件包括防病毒、防入侵、木马检测等软件实现的平安功能来满足操作系统数据库系统WindowsLinuxUnixSolarisAIXOracleMS-SQLIBM-DB2InformixMySQL主机

2、平安.主机系统面临要挟(1/14)后门隐蔽通道信息篡改信息泄露蠕虫回绝效力攻击计算机病毒逻辑炸弹You can briefly add outline of this slide page in this text box.操作系统非法访问黑客攻击木马程序操作系统面临多方面要挟，典型要挟如下.主机系统面临要挟(2/14)计算机病毒一个程序或一个短可执行代码，并具有自我复制才干及隐蔽性、传染性和埋伏性等特征，如CIH病毒；.主机系统面临要挟(3/14)黑客攻击具备某些计算机专业知识和技术的人员经过分析发掘系统破绽和利用网络对特定系统进展破坏，使功能瘫痪、信息丧失或变得乱七八糟等，常见的攻击方式如

3、回绝效力攻击，即经过耗费网络带宽或频发衔接恳求阻断系统对合法用户的正常效力。.主机系统面临要挟(4/14)木马在黑客攻击的过程中，有时需求在前期安装木马程序或在后期借助于隐蔽通道实现信息的窃取。木马程序或称特洛伊木马，以伪装成友好程序或其一部分故而具有更大的欺骗性为特征，同时还因其可以承继用户特权和可在不违反系统平安规那么的情况下进展非法操作而具更大的危害性。 .主机系统面临要挟(5/14)隐蔽通道隐蔽通道那么为本意不用于信息传输的信息通路；当其被用于信息传输时，可绕开系统平安存取控制战略的限制，进而使高平安级别信息传向敌对方通常只能获得低平安级别授权及其代理即低平安级别用户程序成为能够。 .

4、主机系统面临要挟(6/14)蠕虫蠕虫类似于病毒，能侵入合法的数据处置程序并更改或破坏数据，但其不具备本身复制才干，故而去除要简单些。最具代表性的如Ska蠕虫，其被伪装成“Happy99.exe电子邮件附件，初次运转时会显示焰火，之后任何本机发送的电子邮件和新闻组公告均会导致该蠕虫邮件的配送式发送；通常接纳方会因邮件发自所认识的人而信任邮件附件并启动运转，于是由此能够引发的网络邮件泛滥规模庞大和非常严重。 .主机系统面临要挟(7/14)逻辑炸弹逻辑炸弹那么指附着在某些合法程序上的恶意代码，其通常处于埋伏形状，但在特定的逻辑条件满足的情况下会激活和执行，对系统功能呵斥严重破坏。 .主机系统面临要挟

5、(8/14)后门后门或称天窗也是构成操作系统要挟的重要方式之一。其本质上通常是为方便操作系统测试而在操作系统内部预留的特别命令入口，或者是专门在操作系统内部设置的可供浸透的缺陷或破绽，普通不容易发现。但一经发现和非法利用，那么会穿透整个系统平安机制并呵斥严重的后果。 .主机系统面临要挟(9/14)数据库系统面临的主要平安要挟要挟 1审计记录缺乏要挟 2回绝效力要挟 3数据库通讯协议泄露要挟 4身份验证缺乏要挟 5备份数据暴露.主机系统面临要挟(10/14)数据库平安要挟1 - 审计记录缺乏自动记录一切敏感的和/或异常的数据库事务应该是一切数据库部署根底的一部分。假设数据库审计战略缺乏，那么组织

6、将在很多级别上面临严重风险。.主机系统面临要挟(11/14)数据库平安要挟 2 - 回绝效力回绝效力 (DOS)是一个广泛的攻击类别，可以经过多种技巧为回绝效力 (DOS)攻击发明条件，例如，可以利用数据库平台破绽来制造回绝效力攻击，从而使效力器解体。其他常见的回绝效力攻击技巧包括数据破坏、网络泛洪和效力器资源过载内存、CPU 等。资源过载在数据库环境中尤为普遍。.主机系统面临要挟(12/14)数据库平安要挟3 - 数据库通讯协议破绽在一切数据库供应商的数据库通讯协议中，发现了越来越多的平安破绽。在两个最新的 IBMDB2 Fix Pack 中，七个平安修复程序中有四个是针对协议破绽1。同样地

7、，最新的 Oracle 季度补丁程序所修复的 23个数据库破绽中有 11 个与协议有关。针对这些破绽的欺骗性活动包括未经授权的数据访问、数据破坏以及回绝效力。.主机系统面临要挟(13/14)数据库平安要挟 4- 身份验证缺乏薄弱的身份验证方案可以使攻击者窃取或以其他方法获得登录凭据，从而获取合法的数据库用户的身份。攻击者可以采取很多战略来获取凭据，例如，暴力破解、社会工程、直接获取凭据等。.主机系统面临要挟(14/14)数据库平安要挟 5 - 备份数据暴露经常情况下，备份数据库存储介质对于攻击者是毫无防护措施的。因此，在假设干起著名的平安破坏活动中，都是数据库备份磁带和硬盘被盗。防止备份数据暴

8、露一切数据库备份都应加密。实践上，某些供应商曾经建议在未来的 DBMS产品中不应支持创建未加密的备份。建议经常对联机的消费数据库信息进展加密.主机平安事件(1/3)2021年8月，美国威斯康星州大学密尔沃基大学在效力器上发现病毒，7.5万学生和学校任务人员姓名和社会保证号被盗。据学校IT人员称受感染的效力器衔接的电脑存有该大学软件管理部门的信息，此次黑客行动应该是以窃取研讨文件为目的，而非盗取个人信息用于诈骗。学校发现病毒后曾经立刻封锁了效力器并联络当地联邦警察，随后采取了更严密的保全措施。1.主机平安事件(2/3)“DNS劫持案例之新网DNS效力器遭到攻击2006年09月22日，新网对外证明

9、DNS效力器遭到大规模黑客攻击，从21日下午4点多开场继续到凌晨12点。新网是国内最大域名效力商之一，黑客继续8小时的攻击，导致在新网注册30%的网站无法正常访问。其中包括天空软件、艾瑞视点、中国网库等知名网站。早在同年6月20日，新网效力器同样出现缺点。新网是国内比较大型的域名注册商之一。根据媒体报道显示，该公司近年来曾多次因蒙受攻击而导致效力中断。2.主机平安事件(3/3)HBGary Federal公司数据库被攻击失窃/受影响的资产：60000封电子邮件、公司主管的社交媒体帐户和客户信息。2021年，平安公司HBGary Federal宣布计划披露关于离经叛道的Anonymous黑客组织

10、的信息后不久，这家公司就遭到了Anonymous组织成员的攻击。Anonymous成员经过一个不堪一击的前端Web运用程序，攻入了HBGary的内容管理系统(CMS)数据库，窃取了大量登录信息。之后，他们得以利用这些登录信息，闯入了这家公司的多位主管的电子邮件、Twitter和LinkedIn帐户。他们还完全经过HBGary Federal的平安破绽，得以进入HBGary的电子邮件目录，随后公开抛售邮件信息。3.主机平安测评目的(1/10)主机平安测评中涵盖如下9个重要控制点.主机平安测评目的(2/10)添加了平安标志和可信途径添加了剩余信息维护添加了平安审计和资源控制第四级第三级第二级第一级

11、包含身份鉴别、访问控制、恶意代码防范和入侵防备四个等级控制点变化：.主机平安测评目的(3/10)重点引见的控制点： 身份鉴别S 访问控制S 平安审计G 剩余信息维护S 入侵防备G 恶意代码防备G 资源控制A.主机平安测评目的(4/10)在三级要求的根底上，要求其中一种鉴别技术为是不可伪造的一级二级三级四级身份鉴别 (S)在一级要求的根底上，对登录要求进一步加强，提出了鉴别标识独一、鉴别信息复杂等要求在二级要求的根底上，提出了两种以上鉴别技术的组合来实现身份鉴别主要强调了该功能的使能性，即可以进展简单的身份鉴别。.主机平安测评目的(5/10)在三级要求的根底上，要求对一切主体和客体实现基于敏感标

12、志的访问控制，控制粒度应到达主体为用户级或进程级，客体为文件、数据库表、记录和字段级一级二级三级四级访问控制(S)在一级要求的根底上，提出操作系统和数据库系统特权用户的权限分别要求除二级要求外，提出了对重要信息设置敏感标志，并根据标志进展访问控制要务虚现普通的访问控制，平安配置系统.主机平安测评目的(6/10)除三级要求外，要求做到集中审计一级二级三级四级平安审计(G)要求对用户行为、系统异常情况等根本情况进展记录除二级要求外，要求对构成的记录可以分析、报警。同时对审计记录提出了维护要求。另外，审计覆盖范围扩展，由二级的效力器扩展到重要终端无此要求.主机平安测评目的(7/10)与三级一样一级二

13、级三级四级剩余信息维护(S)无此要求要求对存放鉴别信息、文件、记录等存储空间进展重新运用前的去除无此要求.主机平安测评目的(8/10)一级二级三级要求经过最小安装和更新补丁防备入侵除一级要求外，经过技术措施保证及时更新除二级要求外，要求可以检测入侵行为和对程序的完好性破坏，并具有程序完好性恢复的才干与三级要求一样四级入侵防备(G).主机平安测评目的(9/10)一级二级三级要求安装恶意代码防备产品在一级要求的根底上，要求支持软件的除二级要求外，主机和网络的恶意代码产品具有不同的恶意代码库与三级要求一样四级恶意代码防备(G).主机平安测评目的(10/10)一级二级三级无此要求对终端接入方式提出要求，并对单个用户的资源运用进展限制除二级要求外，添加了对效力器的性能监控和情况预警的要求与三级要求一样四级资源控制(A).主机系统要挟本质主机系统破坏本质 归纳而言，