等级保护之主机安全PPT

主机系统面临威胁(11/14)
数据库安全威胁 2 - 拒绝服务
拒绝服务 (DOS)是一个宽泛的攻击类别，可以通过多 种技巧为拒绝服务 (DOS)攻击创造条件，例如，可以 利用数据库平台漏洞来制造拒绝服务攻击，从而使服 务器崩溃。其他常见的拒绝服务攻击技巧包括数据破 坏、网络泛洪和服务器资源过载（内存、CPU 等）。 资源过载在数据库环境中尤为普遍。
主机系统面临威胁(7/14)
逻辑炸弹
逻辑炸弹则指附着在某些合法程序上的恶意代 码，其通常处于潜伏状态，但在特定的逻辑条 件满足的情况下会激活和执行，对系统功能造 成严重破坏。
主机系统面临威胁(8/14)
后门
后门（或称天窗）也是构成操作系统威胁的重 要形式之一。其本质上通常是为方便操作系统 测试而在操作系统内部预留的特别命令入口， 或者是专门在操作系统内部设置的可供渗透的 缺陷或漏洞，一般不容易发现。但一经发现和 非法利用，则会穿透整个系统安全机制并造成 严重的后果。
主机系统面临威胁(5/14)
隐蔽通道
隐蔽通道则为本意不用于信息传输的信息通路； 当其被用于信息传输时，可绕开系统安全存取 控制策略的限制，进而使高安全级别机密信息 传向敌对方（通常只能获得低安全级别授权） 及其代理即低安全级别用户程序成为可能。
主机系统面临威胁(6/14)
蠕虫
蠕虫类似于病毒，能侵入合法的数据处理程序 并更改或破坏数据，但其不具备自身复制能力， 故而清除要简单些。最具代表性的如Ska蠕虫， 其被伪装成“Happy99.exe”电子邮件附件，首 次运行时会显示焰火，之后任何本机发送的电 子邮件和新闻组布告均会导致该蠕虫邮件的配 送式发送；通常接收方会因邮件发自所认识的 人而信任邮件附件并启动运行，于是由此可能 引发的网络邮件泛滥规模庞大和非常严重。
1
2011年8月，美国威斯康星州大学密尔沃基大学在服务器上 发现病毒，7.5万学生和学校工作人员姓名和社会保障号被盗 。据学校IT人员称受感染的服务器连接的电脑存有该大学软 件管理部门的机密信息，此次黑客行动应该是以窃取研究文 件为目的，而非盗取个人信息用于诈骗。学校发现病毒后已 经立即关闭了服务器并联系当地联邦警察，随后采取了更严 密的保全措施。
主机系统面临威胁(9/14)
威胁 1 审计记录不足
威胁 2 拒绝服务
数据库系统
面临的主要安全威 胁
威胁 5 备份数据暴露
威胁 3 数据库通信协 议泄露
威胁 4 身份验证不足
主机系统面临威胁(10/14)
数据库安全威胁 1 - 审计记录不足
自动记录所有敏感的和/或异常的数据库事务应该是 所有数据库部署基础的一部分。如果数据库审计策略 不足，则组织将在很多级别上面临严重风险。
等级保护 之 主机安全
目录
1. 主机系统安全构成 2. 主机系统面临威胁 3. 主机安全事件 4. 等级保护对主机安全要求 5. 主机系统威胁本质
主机系统安全构成(1/2)
主机系统主要由服务器和终端构成 主机安全涵盖操作系统安全和数据库系统安全
管理终端
业务终端 办公终端
主机系统
应用服务器 数据库服务器
经常情况下，备份数据库存储介质对于攻击者是毫无 防护措施的。因此，在若干起著名的安全破坏活动中， 都是数据库备份磁带和硬盘被盗。防止备份数据暴露 所有数据库备份都应加密。实际上，某些供应商已经 建议在未来的 DBMS产品中不应支持创建未加密的 备份。建议经常对联机的生产数据库信息进行加密
Fra Baidu bibliotek
主机安全事件(1/3)
主机系统面临威胁(4/14)
木马
在黑客攻击的过程中，有时需要在前期安装木 马程序或在后期借助于隐蔽通道实现机密信息 的窃取。木马程序或称特洛伊木马，以伪装成 友好程序或其一部分故而具有更大的欺骗性为 特征，同时还因其能够继承用户特权和可在不 违反系统安全规则的情况下进行非法操作而具 更大的危害性。
主机系统面临威胁(1/14)
You can briefly add outline of this slide page in this text box.
操作系统面临多方面威胁 ，典型威胁如下
木马程序
蠕虫
黑客攻击 后门 隐蔽通道
操作系统
拒绝服务攻击 计算机病毒
信息篡改
逻辑炸弹
信息泄露
非法访问
主机系统面临威胁(2/14)
主机系统面临威胁(12/14)
数据库安全威胁 3 - 数据库通信协议漏洞
在所有数据库供应商的数据库通信协议中，发现了越 来越多的安全漏洞。在两个最新的 IBMDB2 Fix Pack 中，七个安全修复程序中有四个是针对协议漏洞1。 同样地，最新的 Oracle 季度补丁程序所修复的 23 个数据库漏洞中有 11 个与协议有关。针对这些漏洞 的欺骗性活动包括未经授权的数据访问、数据破坏以 及拒绝服务。
主机系统面临威胁(13/14)
数据库安全威胁 4- 身份验证不足
薄弱的身份验证方案可以使攻击者窃取或以其他方法 获得登录凭据，从而获取合法的数据库用户的身份。 攻击者可以采取很多策略来获取凭据，例如，暴力破 解、社会工程、直接获取凭据等。
主机系统面临威胁(14/14)
数据库安全威胁 5 - 备份数据暴露
主机安全事件(2/3)
2
“DNS劫持”案例之新网DNS服务器遭到攻击 2006年09月22日，新网对外证实DNS服务器遭到大规模黑客 攻击，从21日下午4点多开始持续到凌晨12点。新网是国内 最大域名服务商之一，黑客持续8小时的攻击，导致在新网注 册30%的网站无法正常访问。其中包括天空软件、艾瑞视点 、中国网库等知名网站。 早在同年6月20日，新网服务器同样出现故障。新网是国内 比较大型的域名注册商之一。根据媒体报道显示，该公司近 年来曾多次因遭受攻击而导致服务中断。
计算机病毒
一个程序或一个短可执行代码，并具有自我复 制能力及隐蔽性、传染性和潜伏性等特征，如 CIH病毒；
主机系统面临威胁(3/14)
黑客攻击
具备某些计算机专业知识和技术的人员通过分 析挖掘系统漏洞和利用网络对特定系统进行破 坏，使功能瘫痪、信息丢失或变得乱七八糟等， 常见的攻击方式如拒绝服务攻击，即通过消耗 网络带宽或频发连接请求阻断系统对合法用户 的正常服务。
安全软件所安装 的服务器
主机系统安全构成(2/2)
主机系统安全
主机安全要求通过操作系统、数据库管理系统及其他安全软件（包括 防病毒、防入侵、木马检测等软件）实现的安全功能来满足
操作系统
数据库系统
Windows Linux Unix Solaris AIX …
主机安全
Oracle MS-SQL IBM-DB2 Informix MySQL …