文档介绍:等级保护之主机安全等级保护之主机安全目录1. 主机系统安全构成2. 主机系统面临威胁3. 主机安全事件4. 等级保护对主机安全要求5. 主机系统威胁本质主机系统安全构成(1/2)办公终端管理终端业务终端数据库服务器安全软件所安装的服务器应用服务器主机系统?主机系统主要由服务器和终端构成?主机安全涵盖操作系统安全和数据库系统安全主机系统安全构成(2/2)?主机系统安全?主机安全要求通过操作系统、数据库管理系统及其他安全软件(包括防病毒、防入侵、木马检测等软件)实现的安全功能来满足操作系统数据库系统?Windows?Linux?Unix?Solaris?AIX?…?Oracle?MS-SQL?IBM-DB2?Informix?MySQL?…主机安全主机系统面临威胁(1/14)***隐蔽通道信息篡改信息泄露蠕虫拒绝服务攻击计算机病毒逻辑炸弹You can briefly add outline of this slide page in this text ,典型威胁如下主机系统面临威胁(2/14)计算机病毒计算机病毒一个程序或一个短可执行代码,并具有自我复制能力及隐蔽性、传染性和潜伏性等特征,如CIH病毒;主机系统面临威胁(3/14)黑客攻击黑客攻击具备某些计算机专业知识和技术的人员通过分析挖掘系统漏洞和利用网络对特定系统进行破坏,使功能瘫痪、信息丢失或变得乱七八糟等,常见的攻击方式如拒绝服务攻击,即通过消耗网络带宽或频发连接请求阻断系统对合法用户的正常服务。主机系统面临威胁(4/14)木马木马在黑客攻击的过程中,有时需要在前期安装木马程序或在后期借助于隐蔽通道实现机密信息的窃取。木马程序或称特洛伊木马,以伪装成友好程序或其一部分故而具有更大的欺骗性为特征,同时还因其能够继承用户特权和可在不违反系统安全规则的情况下进行非法操作而具更大的危害性。主机系统面临威胁(5/14)隐蔽通道隐蔽通道隐蔽通道则为本意不用于信息传输的信息通路;当其被用于信息传输时,可绕开系统安全存取控制策略的限制,进而使高安全级别机密信息传向敌对方(通常只能获得低安全级别授权)及其代理即低安全级别用户程序成为可能。主机系统面临威胁(6/14)蠕虫蠕虫蠕虫类似于病毒,能侵入合法的数据处理程序并更改或破坏数据,但其不具备自身复制能力,故而清除要简单些。最具代表性的如Ska蠕虫,其被伪装成“”电子邮件附件,首次运行时会显示焰火,之后任何本机发送的电子邮件和新闻组布告均会导致该蠕虫邮件的配送式发送;通常接收方会因邮件发自所认识的人而信任邮件附件并启动运行,于是由此可能引发的网络邮件泛滥规模庞大和非常严重。