控制,是信息系统安全保密的关键*应用操作系统硬件配置终端计算平台框架示意图10.2.1终端安全现状终端安全措施:是指围绕台式PC机、笔记本电脑或PDA等终端设备,实行的安全保护技术和安全管理方法很多终端安全措施可以直接应用于服务器1998年,美国NSA《信息保障技术框架》—纵深防御策略网络与基础设施防御网络边界防御局域计算环境(本地终端、打印机、服务器等)防御*信息安全保障的主要目的:保护信息系统和数据不被未经授权访问、使用、泄露、中断、修改或破坏。终端安全是纵深防御体系的重要内容10.2.1终端安全现状计算环境的结构更加复杂、组成单元数量更加庞大,其安全防护更加困难,安全性也比较薄弱X86结构的PC机(包括一些PC服务器),其硬件结构在应用安全的保障方面先天不足*可信计算技术为终端安全增强提供了新途径和新方法10.2.2终端安全问题终端及其计算环境的安全问题主要关注:确保信息在进入、离开或驻留客户机与服务器时,具有保密性、完整性和可用性。终端面临的威胁来源缺乏终端网络准入机制系统漏洞的广泛存在木马、病毒等恶意软件的攻击手段层出不穷终端用户缺乏安全意识*10.2.2终端安全问题终端安全的解决方案构建全面的终端防护体系改进PC机硬件结构,加强终端安全的硬件基础*10.2.3终端安全措施终端安全的解决方案信息安全等级保护将终端划分为五个安全等级进行保护每一保护等级都提出了具体的安全目标与安全要求安全策略,身份认证访问控制,数据加密病毒防护,系统加固终端安全审计终端接入控制终端外设接口管理**防失窃密防系统破坏确保系统可用防止内部人员破坏看不懂拿不走赖不掉改不了进不来身份认证数据保护边界安全控制自主访问控制职权分离最小特权非法内联控制非法外联控制强制访问控制执行程序一致性校验行为审计通用硬件平台USB-KEY操作系统硬件安全管理中心策略边界安全控制安全目标终端安全保护系统体系结构
全文预览
