身份鉴别是进入并获取系统服务的第一道关卡!!!!
信息系统的安全非常重要,常见的身份鉴别技术包括但不限于以下几种,
基于口令的身份鉴别、基于智能卡的身份鉴别、基于生物特征的身份鉴别、一次性口令;
身份鉴别需要注意的安全问题一部安全的口令,有复杂度要求并定期更换管理口令;
被暴力破解系统 ,应具有登录失败处理机制限制非法登录次数并采取结束会话措施,身份鉴别信息被窃听,采取必要措施如加密防止鉴别信息在网络传输过程中被窃听,不安全的单因素认证采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别、访问控制。
访问控制是安全防护的主要策略,目的在于通过限制用户对特定资源的访问系统资源的访问控制应从以下几个方面,
实时防护,安全策略控制用户对资源的访问用户和用户组被赋予一定的权限控制用户和用户组可以访问哪些目录子目录文件和其他资源;
权限分离和最小权限原则管理用户的角色分配权限实现管理用户的权限分离与管理用户所需的最小权限并保证操作系统和数据库系统特权用户的权限分离;
默认账户及多余过期账户的管理严格限制默认账户的访问权限,重命名系统默认账户修改这些账户的默认口令及时删除,过期的账户,避免共享账户的存在,安全标记保护最重要信息资源设置敏感标记并吸取安全策略;
严格控制用户对有敏感标记重要信息资源的操作;
安全审计是保障计算机系统本的安全和网络安全的重要技术手段通过对审计信息的分析可以费计算机系统的脆弱性评估责任认定损失评估和系统分析提供关键信息,一项行为时刻威胁信息安全权限访问权限滥用盗用数据误操作数据篡改
成熟的安全审计策略应做到以下:审计范围已经覆盖到服务器和中小客户端上的每个操作系统用户和数据库用户,内容应包括,用户行为系统资源的异常使用和重要系统命名的使用并详细记录事件的日期时间类型主体标志可知标志和结果等;保护审计进程,避免受到未预期的中断,保护审计记录避免受到未预期的删除修改或覆盖等。
主机安全包括剩余信息保护入侵防范恶意代码防范和资源控制,剩余信息保护对于用户使用过的信息,当用户不在使用和用户不在存在时所采取的保护措施,乘坐剩余信息保护,
等级保护主机安全中对剩余信息保护提出了两点要求:
一、保证用户鉴别信息所在的存储空间被释放和再分配给其他用户前得到完全清楚,
二、保证系统内的文件目录和数据记录等资源所在的存储空间,释放和重新分配给其他用户前得到完全清除;
剩余信息保护就是只保证已经被用户清除的敏感数据不能被恶意人员采用技术手段恢复和使用,
入侵防范通过技术手段对住情行为进行实时监测和识别并对严重入侵事件进行报警,常见的针对主机的入侵行为包括但不限于以下几种,漏洞扫描,暴力破解后门攻击缓冲区溢出攻击,
为了有效避免系统遭到入侵给企业组织带来的损失,系统管理员除配置服务器过滤不需要使用的端口和服务外,还需一套成熟完善的主题助勤检测和防御机制,有效避免发现并阻断恶意攻击事件;
由于主机服务器上存放的文件及数据较多且大多重要程度很高,因此除了在网络上部署恶意代码防护设备主机层面也应采用专业的防病毒软件来实时防护,同时要求主机层面具备与网络层面不同的恶意代码库,并且及时更新达到终生防御的效果
资源控制系统资源控制主要通过接入控制超时锁定主机资源监控单个资源利用和系统服务水平监控等方面实施安全防护,进入控制要求通过设定终端的接入方式,网络地址范围等条件限制终端登录,终端准入控制系统通过安全的身份认证机制阻止非法用户的节奏并通过统一策略对合法用户动态授权,控制用户的网络访问权限,时间空出了服务器的CPU内存硬盘网络等资源的使用情况,甚至单个用户对系统资源的使用限度并能够对系统服务水平降低到预先规定的最小值进行检测和告警。
本文暂时没有评论,来添加一个吧(●'◡'●)