现状:
随着信息化的不断完善,各式各样的业务服务也越来越多,在这些业务服务正常运行的同时,也面临着严重的安全问题。由于目前大多业务系统安装的均为国外商业操作系统例如Windows、Linux、Aix等系统,这些系统虽然保证了系统的稳定性,但缺乏必要的安全防护措施,一旦用户使用不当或遭到攻击和破坏,极容易导致业务服务器无法正常运行,致使国家或企业遭到巨大经济损失。
目前,业务系统面临的主要安全风险,如操作系统或应用程序存在漏洞、系统被入侵、病毒木马的感染、系统配置或业务软件配置不当、系统管理员有意或无意的危险操作、缺乏有效的安全审计等安全问题,造成信息系统中业务服务器在运行过程中出现各种各样不稳定因素,影响业务服务的正常运行。
业务系统所面临的主要安全问题如图2.1所示:
图2.1业务系统面临的主要安全问题
解决方案:
“可信”即以可信认证为基础,构建一个可信的业务系统执行环境,即用户、平台、程序都是可信的,确保用户无法被冒充、病毒无法执行、入侵行为无法成功。可信的环境保证业务系统永远都按照设计预期的方式执行,不会出现非预期的流程,从而保障了业务系统安全可信。
“可控”即以访问控制技术为核心,实现主体对客体的受控访问,保证所有的访问行为均在可控范围之内进行,在防范内部攻击的同时有效防止了从外部发起的攻击行为。对用户访问权限的控制可以确保系统中的用户不会出现越权操作,永远都按系统设计的策略进行资源访问,保证了系统的信息安全可控。
“可管”即通过构建集中管控、小权限管理与三权分立的管理平台,为管理员创建一个工作平台,使其可以进行技术平台支撑下的安全策略管理,从而保证信息系统安全可管。
(郑重声明:本网站涉及的所有内容大部分来源于第三方提供,如有以下情况视为内容自动失效:1、广告用语或内容违反《广告法》或其法律法规的情况;2、信息内容如有涉及知识产权侵权或其他侵权的情况的。如果有疑问,请联系我们进行更改,删除或解释,感谢您的理解配合。)