> 新闻中心 > 行业资讯
服务器防入侵,强制性访问控制
发布时间:2015-12-03

对于大多数的信息安全主管来说就是:我不能不让你攻击,但我可以不让你控制我。你可以让我的服务器中断服务,彻底瘫痪,但你不能让我的服务器变成你的工具,成为你攻击其他人的跳板,最低限度是我不做你的帮凶。

服务器的安全加固并不是刚出现的新想法,早期的防入侵IDS就诞生在服务器上,只是后来才发展为现在流行的网络防入侵系统检测。

防入侵做信息安全的人都熟悉一个词汇:强制性访问控制。也就是在用户访问数据时,不仅查看访问者的身份,确认他的访问权限,同时还要查看被访问的数据的安全等级,是否与访问者的安全等级相匹配,若不符合安全策略规定,同样决绝访问。举一个例子:每个用户都可以修改自己账户的密码,所以他应该可以读写系统存储用户口令的文件,但是系统中这个文件里还有其他用户的密码,所以你只能读取这个文件的一个记录而已,而不是文件的全部。此时就需要对查看密码文件用户的安全等级进行比对,区别对待。>>>更多人查看:防入侵搭载物联网

防入侵系统

目前的操作系统大多实现了自主性访问控制(Windows的新版具有强制性访问控制能力,但好像没提供中国市场),因此从符合国家等级保护要的角度,都需要对操作系统进行加固。

合规性加固是要为用户提供一个账户与数据文件安全等级管理的平台,以及访问时的控制机制,广义上的强制性访问不仅包括文件、数据,还包括进程、内存、网络连接等。

合规性加固不只是强制性访问控制,还有很多安全策略的贯彻,比如:三权分立。现在的操作系统都有一个超级管理员,权限最大,这也是黑客攻击的主要目标,从安全管理角度来讲,分权是必须的:

系统管理员:负责系统的维护工作,如账户开通、数据备份、应用安装等;

系统安全员:负责系统安全操作,如权限分配,口令修复,日志管理等;


安全审计员:负责对系统管理员、安全员的行为进行审计。>>>猜你想看:物联网防入侵技术的相关特点分析