前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了石化企業(yè)計(jì)算機(jī)安全論文范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
1口令安全規(guī)則
Windows2003在用戶設(shè)定系統(tǒng)口令時(shí)不作口令安全規(guī)則檢查,用戶為了使用方便,往往設(shè)置很簡(jiǎn)單的口令,這樣容易造成口令安全的問(wèn)題??梢詫?zhuān)門(mén)增設(shè)口令安全規(guī)則檢查組件,在用戶設(shè)定系統(tǒng)口令時(shí)進(jìn)行口令符合安全規(guī)則的檢查。當(dāng)用戶輸入不符合規(guī)則的口令時(shí),系統(tǒng)向用戶指出,并建議用戶更改,否則拒絕用戶使用簡(jiǎn)單的口令。在進(jìn)行安全規(guī)則設(shè)定時(shí),我們可將規(guī)則進(jìn)行分級(jí),按照應(yīng)用要求進(jìn)行不同強(qiáng)度的規(guī)則劃分。不同等級(jí)強(qiáng)度采用不同的安全規(guī)則進(jìn)行檢查。若1個(gè)用戶為系統(tǒng)管理員,則應(yīng)設(shè)為最高級(jí),進(jìn)行最強(qiáng)的安全規(guī)則檢查。若用戶為1個(gè)普通用戶,可根據(jù)系統(tǒng)對(duì)這類(lèi)用戶的安全要求作相應(yīng)等級(jí)的安全規(guī)則檢查。
2口令文件保護(hù)
為了加強(qiáng)口令文件的安全,現(xiàn)在都使用了結(jié)合隨機(jī)數(shù)加密口令的方式,有效防止了預(yù)處理字典攻擊。作為進(jìn)一步的改進(jìn),可以將Windows2003的口令文件管理SAM進(jìn)行擴(kuò)展,在創(chuàng)建新用戶時(shí),采集每個(gè)用戶的生物特征信息替代上面的隨機(jī)數(shù),將生物特征代碼與用戶口令合成,再加密生成加密數(shù)據(jù)存貯在口令文件相應(yīng)位置。這樣也可防范預(yù)處理字典攻擊,同時(shí),由于生物特征與每1個(gè)人和用戶名相對(duì)應(yīng),這樣用戶不可能否認(rèn)該帳號(hào)不是他的,可提供抗抵賴證據(jù)。
3訪問(wèn)控制
Window2003的訪問(wèn)控制采用了自主訪問(wèn)方式,具有較好的靈活性和易用性,同時(shí)有些安全組件己經(jīng)實(shí)現(xiàn)了Bl級(jí)的部份安全要求,如安全標(biāo)識(shí)功能。因此我們可以充分利用現(xiàn)有的安全組件,增設(shè)相應(yīng)的強(qiáng)制訪問(wèn)控制管理機(jī)制。系統(tǒng)首先執(zhí)行強(qiáng)制訪問(wèn)控制來(lái)檢查用戶是否擁有權(quán)限訪問(wèn)1個(gè)文件組,然后再針對(duì)該組中的各個(gè)文件制定相關(guān)的訪問(wèn)控制列表,進(jìn)行自主訪問(wèn)控制,使系統(tǒng)中主體對(duì)客體的訪問(wèn)要同時(shí)滿足強(qiáng)制訪問(wèn)控制和自主訪問(wèn)控制檢查。
4文件管理
CZ級(jí)要求具備審計(jì)功能,不允許訪問(wèn)其他用戶的內(nèi)存內(nèi)容和恢復(fù)其他用戶己刪除的文件。Windows2003通過(guò)提供相應(yīng)的安全審計(jì)組件滿足安全審計(jì)要求。在文件管理方面,Windows2003提供了NTFS文件系統(tǒng)增強(qiáng)文件的安全性。在進(jìn)行文件刪除管理時(shí),Windows2003通過(guò)提供回收站功能,用戶可先將不用的文件放入回收站,這樣用戶可從回收站中將再次需要的文件重新取回。當(dāng)確認(rèn)不再使用這些己放入回收站的文件時(shí),只需清空回收站,這時(shí)別的用戶就不可能利用系統(tǒng)本身提供的功能恢復(fù)別的用戶己刪除的文件。雖然它基本滿足了CZ級(jí)對(duì)文件管理的要求,但這對(duì)更高安全要求的應(yīng)用是不夠的。由于Windows2003的文件刪除并不是徹底覆蓋刪除文件所用的硬盤(pán)扇區(qū),而只是在文件分配表中給該文件作上已刪除標(biāo)記,使系統(tǒng)不能再訪問(wèn),通過(guò)使用第3方工具可以很容易地恢復(fù)出用戶已刪除的文件。因此為了加強(qiáng)文件管理的安全性,可以通過(guò)增加系統(tǒng)安全擦除組件,刪除文件的同時(shí)就徹底覆蓋文件所用的硬盤(pán)扇區(qū)。從而即使有用戶使用第3方工具也無(wú)法恢復(fù)出別的用戶已通過(guò)安全擦除方式刪除的文件。實(shí)現(xiàn)安全擦除,由于要重寫(xiě)刪除文件所用的每一個(gè)扇區(qū),因此比較耗費(fèi)時(shí)間,會(huì)使系統(tǒng)的響應(yīng)變慢。在設(shè)計(jì)擦除組件時(shí),應(yīng)充分考慮系統(tǒng)的可用性和靈活性,由用戶來(lái)設(shè)定重寫(xiě)扇區(qū)的次數(shù)。系統(tǒng)缺省還是采用Windows2003的常規(guī)文件刪除方式,用戶在刪除自己的高密文件時(shí),根據(jù)安全需求采用相應(yīng)的擦除方式。
5漏洞補(bǔ)丁
Windows2003在發(fā)現(xiàn)系統(tǒng)安全漏洞后,通過(guò)及時(shí)在網(wǎng)上系統(tǒng)的漏洞補(bǔ)丁來(lái)解決由漏洞引起的安全隱患。通常網(wǎng)上公布后,由用戶自行下載安裝或設(shè)置系統(tǒng)定時(shí)下載補(bǔ)丁來(lái)安裝,但這樣缺乏及時(shí)性。應(yīng)在系統(tǒng)安全漏洞的補(bǔ)救方式上,采取“推”而不是“拉”的辦法實(shí)現(xiàn)安全漏洞的補(bǔ)救。這樣一旦發(fā)現(xiàn)系統(tǒng)安全漏洞,操作系統(tǒng)供應(yīng)商提出解決方案后就可通過(guò)網(wǎng)絡(luò)向用戶系統(tǒng)及時(shí)推出,而不是由用戶知道了漏洞再向服務(wù)器下“拉”漏洞補(bǔ)丁而錯(cuò)過(guò)及時(shí)解決問(wèn)題的時(shí)機(jī)。增加1個(gè)專(zhuān)門(mén)接收系統(tǒng)漏洞補(bǔ)丁的組件,保持端口常開(kāi),隨時(shí)接收來(lái)至網(wǎng)站的安全補(bǔ)丁,實(shí)現(xiàn)漏洞補(bǔ)救的及時(shí)性。
6用戶管理
在Windows2003系統(tǒng)中,系統(tǒng)管理員擁有絕對(duì)的權(quán)力,能對(duì)系統(tǒng)的一切相關(guān)設(shè)置進(jìn)行管理,這樣對(duì)于安全性要求較高的應(yīng)用場(chǎng)合是不適合的。應(yīng)改變現(xiàn)有用戶管理的方式,將系統(tǒng)安全管理部分獨(dú)立出來(lái),降低超級(jí)用戶的權(quán)力,設(shè)立系統(tǒng)管理員、安全管理員、安全審計(jì)員,防止攻擊者利用1個(gè)特權(quán)用戶的身份獲得對(duì)整個(gè)系統(tǒng)的控制。系統(tǒng)管理員的職責(zé)是系統(tǒng)的日常運(yùn)行維護(hù),安全管理員管理安全屬性等信息,安全審計(jì)員進(jìn)行審計(jì)的配置和審計(jì)信息維護(hù)3種特權(quán)角色的權(quán)力互不交叉,不允許同一用戶充當(dāng)兩種以上的特權(quán)角色,使相互之間形權(quán)力制約,限制系統(tǒng)管理員的權(quán)限,就可避免系統(tǒng)管理員權(quán)限過(guò)大的缺陷,使Windows2003更能適合安全要求更高的應(yīng)用場(chǎng)合。
7安全模型
7.1安全操作系統(tǒng)模型
安全模型是對(duì)安全策略所表達(dá)的安全需求的簡(jiǎn)單、抽象和無(wú)歧義的描述,為安全策略與其實(shí)現(xiàn)機(jī)制的關(guān)聯(lián)提供了1種框架。安全模型描述了對(duì)某個(gè)安全策略需要用哪種機(jī)制來(lái)滿足,而模型的實(shí)現(xiàn)則描述了如何把特定的機(jī)制應(yīng)用于系統(tǒng)中,從而實(shí)現(xiàn)某一特別的安全策略所需要的安全保護(hù)。通常由特殊可信主體,完整性檢查員的工作模式。通用操作系統(tǒng)雖然通過(guò)使用多種安全技術(shù)相結(jié)合的辦法能增強(qiáng)系統(tǒng)的安全性,但對(duì)于安全性要求較高的應(yīng)用場(chǎng)合還是不能滿足安全要求的。該安全模型就是為了加強(qiáng)系統(tǒng)的安全性提出的,該模型設(shè)計(jì)目的就是在更大程度上實(shí)現(xiàn)系統(tǒng)的安全性。通常機(jī)密性和完整性是操作系統(tǒng)安全的兩個(gè)重要特性,BLP模型只解決了機(jī)密性的問(wèn)題,而B(niǎo)iba模型只解決了完整性的問(wèn)題,沒(méi)有使二者同時(shí)兼顧。為了更好地實(shí)現(xiàn)系統(tǒng)安全,根據(jù)BLP和Biha安全型的安全原理,結(jié)合實(shí)際應(yīng)用,該模型將安全政策,決策實(shí)施,安全數(shù)據(jù)庫(kù)三者相分離,這樣就可以靈活的支持多種訪問(wèn)控制機(jī)制。在這種情況下,系統(tǒng)通過(guò)修改內(nèi)核中與安全相關(guān)的系統(tǒng)調(diào)用,在具體操作執(zhí)行前請(qǐng)求安全決策,根據(jù)決策結(jié)果決定是否允許實(shí)施操作。系統(tǒng)安全模型中,把操作系統(tǒng)分為系統(tǒng)內(nèi)核和用戶空間,系統(tǒng)內(nèi)核分為安全決策和決策實(shí)施兩個(gè)部分,安全決策依賴于安全政策,負(fù)責(zé)判斷1個(gè)安全相關(guān)行為是否可以執(zhí)行,決策實(shí)施與安全政策無(wú)關(guān),負(fù)責(zé)執(zhí)行1個(gè)已經(jīng)得到許可的行為所要執(zhí)行的任務(wù)。安全決策內(nèi)部設(shè)立相互獨(dú)立的政策支持機(jī)制,每個(gè)安全政策對(duì)應(yīng)1個(gè)政策支持機(jī)制,這樣在安全政策的支持方面就能獲得一定的靈活性。在系統(tǒng)中,多種訪問(wèn)控制機(jī)制、安全審計(jì)、加密文件系統(tǒng)等安全機(jī)制相互結(jié)合,構(gòu)成了強(qiáng)大的安全內(nèi)核。
7.2通用訪問(wèn)控制框架
該安全系統(tǒng)模型中,通過(guò)使用通用訪問(wèn)控制框架來(lái)實(shí)現(xiàn)靈活的訪問(wèn)控制。當(dāng)1個(gè)主體訪問(wèn)客體時(shí),相關(guān)系統(tǒng)調(diào)用就會(huì)請(qǐng)求安全決策,安全決策的相應(yīng)機(jī)制首先根據(jù)安全請(qǐng)求的類(lèi)型確定應(yīng)采用的安全政策,再把決策任務(wù)轉(zhuǎn)交給對(duì)應(yīng)的政策支持機(jī)制,最后將決策結(jié)果返回給決策實(shí)施機(jī)制去執(zhí)行。從內(nèi)核的角度看,安全相關(guān)行為是由系統(tǒng)調(diào)用觸發(fā)的。以系統(tǒng)調(diào)用打開(kāi)文件為例,這是個(gè)安全相關(guān)行為,首先決策實(shí)施模塊把打開(kāi)文件的請(qǐng)求提交給安全決策子系統(tǒng),決策系統(tǒng)受理這個(gè)請(qǐng)求,并由相應(yīng)的政策支持機(jī)制作出判斷。決策結(jié)果返回給決策實(shí)施部分,決策實(shí)施部分根據(jù)決策結(jié)果實(shí)施相應(yīng)動(dòng)作,并將結(jié)果信息返回給系統(tǒng)調(diào)用。系統(tǒng)調(diào)用根據(jù)這個(gè)安全決策結(jié)果確定下一步的行為。
7.3自主訪問(wèn)控制
為了實(shí)現(xiàn)進(jìn)一步地對(duì)訪問(wèn)進(jìn)行控制,系統(tǒng)安全模型中通過(guò)增加基于ACL的自主訪問(wèn)控制來(lái)實(shí)現(xiàn)。通過(guò)訪問(wèn)控制列表(ACL)機(jī)制就可以實(shí)現(xiàn)對(duì)系統(tǒng)資源的訪問(wèn)控制粒度的細(xì)化,可以實(shí)現(xiàn)系統(tǒng)中任一用戶對(duì)各種系統(tǒng)資源(目錄,文件,特別文件,管道等)的控制訪問(wèn)。主體對(duì)客體的權(quán)限可以有3種方式:第1種是ACL信息中具體指定了此主體對(duì)此客體的權(quán)限;第2種是主體作為某1組中的具體成員而對(duì)此客體享有它所在的組所享有的權(quán)限;第3種是該主體取此客體對(duì)外的缺省值。
7.4強(qiáng)制訪問(wèn)控制
強(qiáng)制訪問(wèn)控制是指對(duì)客體訪問(wèn)的安全政策由系統(tǒng)強(qiáng)制實(shí)施,客體屬主無(wú)權(quán)控制客體的訪問(wèn)權(quán)限,防止對(duì)信息的非法和越權(quán)訪問(wèn),保證信息的機(jī)密性。BLP模型是公認(rèn)的信息保密模型,自產(chǎn)生以來(lái)在很多安全操作系統(tǒng)的開(kāi)發(fā)中得到了應(yīng)用。本模型的強(qiáng)制訪問(wèn)控制也采用BLP模型,通過(guò)利用安全屬性庫(kù)(一些安全文件的集合)來(lái)實(shí)現(xiàn)強(qiáng)制訪問(wèn),并把這些安全文件放在受保護(hù)的特殊目錄下。為了實(shí)現(xiàn)完整性訪問(wèn)控制,模型可以用Biba安全模型為基礎(chǔ),根據(jù)信息可能被破壞所造成的影響的嚴(yán)重程度,對(duì)信息的修改實(shí)施強(qiáng)制訪問(wèn)控制,支持系統(tǒng)客體和主體的完整性級(jí)別劃分,系統(tǒng)根據(jù)用戶身份的完整性級(jí)別和信息資源的完整性級(jí)別確定用戶對(duì)信息資源作修改的授權(quán)決定。在完整性訪問(wèn)控制的支持下,可以防止非法用戶或進(jìn)程修改敏感信息。
7.5系統(tǒng)管理特權(quán)分立
Windows2003、Linux、Unix的用戶特權(quán)劃分只有2級(jí),超級(jí)用戶和普通用戶。超級(jí)用戶具有所有的特權(quán),普通用戶沒(méi)有特權(quán)。這種做法不符合安全系統(tǒng)的“最小特權(quán)”原則。攻擊者只要獲得超級(jí)用戶身份,便得到了對(duì)系統(tǒng)的完全控制。通過(guò)在模型中使用“最小特權(quán)”原則對(duì)超級(jí)用戶的特權(quán)進(jìn)行化分,根據(jù)系統(tǒng)管理任務(wù)設(shè)立3個(gè)角色并賦予相應(yīng)特權(quán)。3個(gè)系統(tǒng)管理角色分別是系統(tǒng)管理員、安全管理員、審計(jì)管理員。統(tǒng)管理員負(fù)責(zé)系統(tǒng)的安裝、管理和日常維護(hù),如安裝軟件、增添用戶帳號(hào)、數(shù)據(jù)備份等。安全管理員負(fù)責(zé)安全屬性的設(shè)定與管理。審計(jì)管理員負(fù)責(zé)配置系統(tǒng)的審計(jì)行為和管理系統(tǒng)的審計(jì)信息,3個(gè)角色互相制約。攻擊者破獲某個(gè)管理角色的口令時(shí)不會(huì)得到對(duì)系統(tǒng)的完全控制,這樣就能更好地保證系統(tǒng)的安全性。
8結(jié)束語(yǔ)
石化企業(yè)信息系統(tǒng)面臨的諸多威脅,對(duì)信息系統(tǒng)的安全建設(shè)提出了挑戰(zhàn)。實(shí)現(xiàn)信息系統(tǒng)的安全,保證系統(tǒng)的正常運(yùn)行成為信息系統(tǒng)設(shè)計(jì)者和信息安全工作者亟待解決的難題。由此催生出許多可行的安全技術(shù)。操作系統(tǒng)的安全機(jī)制在一定程度上起到了防護(hù)作用,然而由于安全機(jī)制技術(shù)的不完善,很難杜絕安全事件的發(fā)生,人們就把目光轉(zhuǎn)向了操作系統(tǒng)的外圍,防火墻、網(wǎng)絡(luò)保密機(jī)、網(wǎng)絡(luò)安全服務(wù)器、安全管理中心、IDS等網(wǎng)絡(luò)安全產(chǎn)品的研制和使用,進(jìn)一步加強(qiáng)了信息系統(tǒng)的安全。
作者:聶國(guó)強(qiáng) 單位:大慶石化公司信息技術(shù)中心
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):--