現(xiàn)狀:
隨著信息化的不斷完善,各式各樣的業(yè)務(wù)服務(wù)也越來越多,在這些業(yè)務(wù)服務(wù)正常運(yùn)行的同時(shí),也面臨著嚴(yán)重的安全問題。由于目前大多業(yè)務(wù)系統(tǒng)安裝的均為國外商業(yè)操作系統(tǒng)例如Windows、Linux、Aix等系統(tǒng),這些系統(tǒng)雖然保證了系統(tǒng)的穩(wěn)定性,但缺乏必要的安全防護(hù)措施,一旦用戶使用不當(dāng)或遭到攻擊和破壞,極容易導(dǎo)致業(yè)務(wù)服務(wù)器無法正常運(yùn)行,致使國家或企業(yè)遭到巨大經(jīng)濟(jì)損失。
目前,業(yè)務(wù)系統(tǒng)面臨的主要安全風(fēng)險(xiǎn),如操作系統(tǒng)或應(yīng)用程序存在漏洞、系統(tǒng)被入侵、病毒木馬的感染、系統(tǒng)配置或業(yè)務(wù)軟件配置不當(dāng)、系統(tǒng)管理員有意或無意的危險(xiǎn)操作、缺乏有效的安全審計(jì)等安全問題,造成信息系統(tǒng)中業(yè)務(wù)服務(wù)器在運(yùn)行過程中出現(xiàn)各種各樣不穩(wěn)定因素,影響業(yè)務(wù)服務(wù)的正常運(yùn)行。
業(yè)務(wù)系統(tǒng)所面臨的主要安全問題如圖2.1所示:
圖2.1業(yè)務(wù)系統(tǒng)面臨的主要安全問題
解決方案:
“可信”即以可信認(rèn)證為基礎(chǔ),構(gòu)建一個(gè)可信的業(yè)務(wù)系統(tǒng)執(zhí)行環(huán)境,即用戶、平臺(tái)、程序都是可信的,確保用戶無法被冒充、病毒無法執(zhí)行、入侵行為無法成功。可信的環(huán)境保證業(yè)務(wù)系統(tǒng)永遠(yuǎn)都按照設(shè)計(jì)預(yù)期的方式執(zhí)行,不會(huì)出現(xiàn)非預(yù)期的流程,從而保障了業(yè)務(wù)系統(tǒng)安全可信。
“可控”即以訪問控制技術(shù)為核心,實(shí)現(xiàn)主體對(duì)客體的受控訪問,保證所有的訪問行為均在可控范圍之內(nèi)進(jìn)行,在防范內(nèi)部攻擊的同時(shí)有效防止了從外部發(fā)起的攻擊行為。對(duì)用戶訪問權(quán)限的控制可以確保系統(tǒng)中的用戶不會(huì)出現(xiàn)越權(quán)操作,永遠(yuǎn)都按系統(tǒng)設(shè)計(jì)的策略進(jìn)行資源訪問,保證了系統(tǒng)的信息安全可控。
“可管”即通過構(gòu)建集中管控、小權(quán)限管理與三權(quán)分立的管理平臺(tái),為管理員創(chuàng)建一個(gè)工作平臺(tái),使其可以進(jìn)行技術(shù)平臺(tái)支撐下的安全策略管理,從而保證信息系統(tǒng)安全可管。
(鄭重聲明:本網(wǎng)站涉及的所有內(nèi)容大部分來源于第三方提供,如有以下情況視為內(nèi)容自動(dòng)失效:1、廣告用語或內(nèi)容違反《廣告法》或其法律法規(guī)的情況;2、信息內(nèi)容如有涉及知識(shí)產(chǎn)權(quán)侵權(quán)或其他侵權(quán)的情況的。如果有疑問,請(qǐng)聯(lián)系我們進(jìn)行更改,刪除或解釋,感謝您的理解配合。)