現狀:
隨著信息化的不斷完善,各式各樣的業務服務也越來越多,在這些業務服務正常運行的同時,也面臨著嚴重的安全問題。由于目前大多業務系統安裝的均為國外商業操作系統例如Windows、Linux、Aix等系統,這些系統雖然保證了系統的穩定性,但缺乏必要的安全防護措施,一旦用戶使用不當或遭到攻擊和破壞,極容易導致業務服務器無法正常運行,致使國家或企業遭到巨大經濟損失。
目前,業務系統面臨的主要安全風險,如操作系統或應用程序存在漏洞、系統被入侵、病毒木馬的感染、系統配置或業務軟件配置不當、系統管理員有意或無意的危險操作、缺乏有效的安全審計等安全問題,造成信息系統中業務服務器在運行過程中出現各種各樣不穩定因素,影響業務服務的正常運行。
業務系統所面臨的主要安全問題如圖2.1所示:
圖2.1業務系統面臨的主要安全問題
解決方案:
“可信”即以可信認證為基礎,構建一個可信的業務系統執行環境,即用戶、平臺、程序都是可信的,確保用戶無法被冒充、病毒無法執行、入侵行為無法成功。可信的環境保證業務系統永遠都按照設計預期的方式執行,不會出現非預期的流程,從而保障了業務系統安全可信。
“可控”即以訪問控制技術為核心,實現主體對客體的受控訪問,保證所有的訪問行為均在可控范圍之內進行,在防范內部攻擊的同時有效防止了從外部發起的攻擊行為。對用戶訪問權限的控制可以確保系統中的用戶不會出現越權操作,永遠都按系統設計的策略進行資源訪問,保證了系統的信息安全可控。
“可管”即通過構建集中管控、小權限管理與三權分立的管理平臺,為管理員創建一個工作平臺,使其可以進行技術平臺支撐下的安全策略管理,從而保證信息系統安全可管。
(鄭重聲明:本網站涉及的所有內容大部分來源于第三方提供,如有以下情況視為內容自動失效:1、廣告用語或內容違反《廣告法》或其法律法規的情況;2、信息內容如有涉及知識產權侵權或其他侵權的情況的。如果有疑問,請聯系我們進行更改,刪除或解釋,感謝您的理解配合。)