石化企業(yè)計算機安全論文

　　1口令安全規則

　　Windows2003在用戶(hù)設定系統口令時(shí)不作口令安全規則檢查，用戶(hù)為了使用方便，往往設置很簡(jiǎn)單的口令，這樣容易造成口令安全的問(wèn)題�？梢詫�(zhuān)門(mén)增設口令安全規則檢查組件，在用戶(hù)設定系統口令時(shí)進(jìn)行口令符合安全規則的檢查。當用戶(hù)輸入不符合規則的口令時(shí)，系統向用戶(hù)指出，并建議用戶(hù)更改，否則拒絕用戶(hù)使用簡(jiǎn)單的口令。在進(jìn)行安全規則設定時(shí)，我們可將規則進(jìn)行分級，按照應用要求進(jìn)行不同強度的規則劃分。不同等級強度采用不同的安全規則進(jìn)行檢查。若1個(gè)用戶(hù)為系統管理員，則應設為最高級，進(jìn)行最強的安全規則檢查。若用戶(hù)為1個(gè)普通用戶(hù)，可根據系統對這類(lèi)用戶(hù)的安全要求作相應等級的安全規則檢查。

　　2口令文件保護

　　為了加強口令文件的安全，現在都使用了結合隨機數加密口令的方式，有效防止了預處理字典攻擊。作為進(jìn)一步的改進(jìn)，可以將Windows2003的口令文件管理SAM進(jìn)行擴展，在創(chuàng )建新用戶(hù)時(shí)，采集每個(gè)用戶(hù)的生物特征信息替代上面的隨機數，將生物特征代碼與用戶(hù)口令合成，再加密生成加密數據存貯在口令文件相應位置。這樣也可防范預處理字典攻擊，同時(shí)，由于生物特征與每1個(gè)人和用戶(hù)名相對應，這樣用戶(hù)不可能否認該帳號不是他的，可提供抗抵賴(lài)證據。

　　3訪(fǎng)問(wèn)控制

　　Window2003的訪(fǎng)問(wèn)控制采用了自主訪(fǎng)問(wèn)方式，具有較好的靈活性和易用性，同時(shí)有些安全組件己經(jīng)實(shí)現了Bl級的部份安全要求，如安全標識功能。因此我們可以充分利用現有的安全組件，增設相應的強制訪(fǎng)問(wèn)控制管理機制。系統首先執行強制訪(fǎng)問(wèn)控制來(lái)檢查用戶(hù)是否擁有權限訪(fǎng)問(wèn)1個(gè)文件組，然后再針對該組中的各個(gè)文件制定相關(guān)的訪(fǎng)問(wèn)控制列表，進(jìn)行自主訪(fǎng)問(wèn)控制，使系統中主體對客體的訪(fǎng)問(wèn)要同時(shí)滿(mǎn)足強制訪(fǎng)問(wèn)控制和自主訪(fǎng)問(wèn)控制檢查。

　　4文件管理

　　CZ級要求具備審計功能，不允許訪(fǎng)問(wèn)其他用戶(hù)的內存內容和恢復其他用戶(hù)己刪除的文件。Windows2003通過(guò)提供相應的安全審計組件滿(mǎn)足安全審計要求。在文件管理方面，Windows2003提供了NTFS文件系統增強文件的安全性。在進(jìn)行文件刪除管理時(shí)，Windows2003通過(guò)提供回收站功能，用戶(hù)可先將不用的文件放入回收站，這樣用戶(hù)可從回收站中將再次需要的文件重新取回。當確認不再使用這些己放入回收站的文件時(shí)，只需清空回收站，這時(shí)別的用戶(hù)就不可能利用系統本身提供的功能恢復別的用戶(hù)己刪除的文件。雖然它基本滿(mǎn)足了CZ級對文件管理的要求，但這對更高安全要求的應用是不夠的。由于Windows2003的文件刪除并不是徹底覆蓋刪除文件所用的硬盤(pán)扇區，而只是在文件分配表中給該文件作上已刪除標記，使系統不能再訪(fǎng)問(wèn)，通過(guò)使用第3方工具可以很容易地恢復出用戶(hù)已刪除的文件。因此為了加強文件管理的安全性，可以通過(guò)增加系統安全擦除組件，刪除文件的同時(shí)就徹底覆蓋文件所用的硬盤(pán)扇區。從而即使有用戶(hù)使用第3方工具也無(wú)法恢復出別的用戶(hù)已通過(guò)安全擦除方式刪除的文件。實(shí)現安全擦除，由于要重寫(xiě)刪除文件所用的每一個(gè)扇區，因此比較耗費時(shí)間，會(huì )使系統的響應變慢。在設計擦除組件時(shí)，應充分考慮系統的可用性和靈活性，由用戶(hù)來(lái)設定重寫(xiě)扇區的次數。系統缺省還是采用Windows2003的常規文件刪除方式，用戶(hù)在刪除自己的高密文件時(shí)，根據安全需求采用相應的擦除方式。

　　5漏洞補丁

　　Windows2003在發(fā)現系統安全漏洞后，通過(guò)及時(shí)在網(wǎng)上發(fā)布系統的漏洞補丁來(lái)解決由漏洞引起的安全隱患。通常網(wǎng)上公布后，由用戶(hù)自行下載安裝或設置系統定時(shí)下載補丁來(lái)安裝，但這樣缺乏及時(shí)性。應在系統安全漏洞的補救方式上，采取“推”而不是“拉”的辦法實(shí)現安全漏洞的補救。這樣一旦發(fā)現系統安全漏洞，操作系統供應商提出解決方案后就可通過(guò)網(wǎng)絡(luò )向用戶(hù)系統及時(shí)推出，而不是由用戶(hù)知道了漏洞再向服務(wù)器下“拉”漏洞補丁而錯過(guò)及時(shí)解決問(wèn)題的時(shí)機。增加1個(gè)專(zhuān)門(mén)接收系統漏洞補丁的組件，保持端口常開(kāi)，隨時(shí)接收來(lái)至網(wǎng)站的安全補丁，實(shí)現漏洞補救的及時(shí)性。

　　6用戶(hù)管理

　　在Windows2003系統中，系統管理員擁有絕對的權力，能對系統的一切相關(guān)設置進(jìn)行管理，這樣對于安全性要求較高的應用場(chǎng)合是不適合的。應改變現有用戶(hù)管理的方式，將系統安全管理部分獨立出來(lái)，降低超級用戶(hù)的權力，設立系統管理員、安全管理員、安全審計員，防止攻擊者利用1個(gè)特權用戶(hù)的身份獲得對整個(gè)系統的控制。系統管理員的職責是系統的日常運行維護，安全管理員管理安全屬性等信息，安全審計員進(jìn)行審計的配置和審計信息維護3種特權角色的權力互不交叉，不允許同一用戶(hù)充當兩種以上的特權角色，使相互之間形權力制約，限制系統管理員的權限，就可避免系統管理員權限過(guò)大的缺陷，使Windows2003更能適合安全要求更高的應用場(chǎng)合。

　　7安全模型

　　7.1安全操作系統模型

　　安全模型是對安全策略所表達的安全需求的簡(jiǎn)單、抽象和無(wú)歧義的描述，為安全策略與其實(shí)現機制的關(guān)聯(lián)提供了1種框架。安全模型描述了對某個(gè)安全策略需要用哪種機制來(lái)滿(mǎn)足，而模型的實(shí)現則描述了如何把特定的機制應用于系統中，從而實(shí)現某一特別的安全策略所需要的安全保護。通常由特殊可信主體，完整性檢查員的工作模式。通用操作系統雖然通過(guò)使用多種安全技術(shù)相結合的辦法能增強系統的安全性，但對于安全性要求較高的應用場(chǎng)合還是不能滿(mǎn)足安全要求的。該安全模型就是為了加強系統的安全性提出的，該模型設計目的就是在更大程度上實(shí)現系統的安全性。通常機密性和完整性是操作系統安全的兩個(gè)重要特性，BLP模型只解決了機密性的問(wèn)題，而B(niǎo)iba模型只解決了完整性的問(wèn)題，沒(méi)有使二者同時(shí)兼顧。為了更好地實(shí)現系統安全，根據BLP和Biha安全型的安全原理，結合實(shí)際應用，該模型將安全政策，決策實(shí)施，安全數據庫三者相分離，這樣就可以靈活的支持多種訪(fǎng)問(wèn)控制機制。在這種情況下，系統通過(guò)修改內核中與安全相關(guān)的系統調用，在具體操作執行前請求安全決策，根據決策結果決定是否允許實(shí)施操作。系統安全模型中，把操作系統分為系統內核和用戶(hù)空間，系統內核分為安全決策和決策實(shí)施兩個(gè)部分，安全決策依賴(lài)于安全政策，負責判斷1個(gè)安全相關(guān)行為是否可以執行，決策實(shí)施與安全政策無(wú)關(guān)，負責執行1個(gè)已經(jīng)得到許可的行為所要執行的任務(wù)。安全決策內部設立相互獨立的政策支持機制，每個(gè)安全政策對應1個(gè)政策支持機制，這樣在安全政策的支持方面就能獲得一定的靈活性。在系統中，多種訪(fǎng)問(wèn)控制機制、安全審計、加密文件系統等安全機制相互結合，構成了強大的安全內核。

　　7.2通用訪(fǎng)問(wèn)控制框架

　　該安全系統模型中，通過(guò)使用通用訪(fǎng)問(wèn)控制框架來(lái)實(shí)現靈活的訪(fǎng)問(wèn)控制。當1個(gè)主體訪(fǎng)問(wèn)客體時(shí)，相關(guān)系統調用就會(huì )請求安全決策，安全決策的相應機制首先根據安全請求的類(lèi)型確定應采用的安全政策，再把決策任務(wù)轉交給對應的政策支持機制，最后將決策結果返回給決策實(shí)施機制去執行。從內核的角度看，安全相關(guān)行為是由系統調用觸發(fā)的。以系統調用打開(kāi)文件為例，這是個(gè)安全相關(guān)行為，首先決策實(shí)施模塊把打開(kāi)文件的請求提交給安全決策子系統，決策系統受理這個(gè)請求，并由相應的政策支持機制作出判斷。決策結果返回給決策實(shí)施部分，決策實(shí)施部分根據決策結果實(shí)施相應動(dòng)作，并將結果信息返回給系統調用。系統調用根據這個(gè)安全決策結果確定下一步的行為。

　　7.3自主訪(fǎng)問(wèn)控制

　　為了實(shí)現進(jìn)一步地對訪(fǎng)問(wèn)進(jìn)行控制，系統安全模型中通過(guò)增加基于A(yíng)CL的自主訪(fǎng)問(wèn)控制來(lái)實(shí)現。通過(guò)訪(fǎng)問(wèn)控制列表（ACL）機制就可以實(shí)現對系統資源的訪(fǎng)問(wèn)控制粒度的細化，可以實(shí)現系統中任一用戶(hù)對各種系統資源（目錄，文件，特別文件，管道等）的控制訪(fǎng)問(wèn)。主體對客體的權限可以有3種方式：第1種是ACL信息中具體指定了此主體對此客體的權限；第2種是主體作為某1組中的具體成員而對此客體享有它所在的組所享有的權限；第3種是該主體取此客體對外的缺省值。

　　7.4強制訪(fǎng)問(wèn)控制

　　強制訪(fǎng)問(wèn)控制是指對客體訪(fǎng)問(wèn)的安全政策由系統強制實(shí)施，客體屬主無(wú)權控制客體的訪(fǎng)問(wèn)權限，防止對信息的非法和越權訪(fǎng)問(wèn)，保證信息的機密性。BLP模型是公認的信息保密模型，自產(chǎn)生以來(lái)在很多安全操作系統的開(kāi)發(fā)中得到了應用。本模型的強制訪(fǎng)問(wèn)控制也采用BLP模型，通過(guò)利用安全屬性庫（一些安全文件的集合）來(lái)實(shí)現強制訪(fǎng)問(wèn)，并把這些安全文件放在受保護的特殊目錄下。為了實(shí)現完整性訪(fǎng)問(wèn)控制，模型可以用Biba安全模型為基礎，根據信息可能被破壞所造成的影響的嚴重程度，對信息的修改實(shí)施強制訪(fǎng)問(wèn)控制，支持系統客體和主體的完整性級別劃分，系統根據用戶(hù)身份的完整性級別和信息資源的完整性級別確定用戶(hù)對信息資源作修改的授權決定。在完整性訪(fǎng)問(wèn)控制的支持下，可以防止非法用戶(hù)或進(jìn)程修改敏感信息。

　　7.5系統管理特權分立

　　Windows2003、Linux、Unix的用戶(hù)特權劃分只有2級，超級用戶(hù)和普通用戶(hù)。超級用戶(hù)具有所有的特權，普通用戶(hù)沒(méi)有特權。這種做法不符合安全系統的“最小特權”原則。攻擊者只要獲得超級用戶(hù)身份，便得到了對系統的完全控制。通過(guò)在模型中使用“最小特權”原則對超級用戶(hù)的特權進(jìn)行化分，根據系統管理任務(wù)設立3個(gè)角色并賦予相應特權。3個(gè)系統管理角色分別是系統管理員、安全管理員、審計管理員。統管理員負責系統的安裝、管理和日常維護，如安裝軟件、增添用戶(hù)帳號、數據備份等。安全管理員負責安全屬性的設定與管理。審計管理員負責配置系統的審計行為和管理系統的審計信息，3個(gè)角色互相制約。攻擊者破獲某個(gè)管理角色的口令時(shí)不會(huì )得到對系統的完全控制，這樣就能更好地保證系統的安全性。

　　8結束語(yǔ)

　　石化企業(yè)信息系統面臨的諸多威脅，對信息系統的安全建設提出了挑戰。實(shí)現信息系統的安全，保證系統的正常運行成為信息系統設計者和信息安全工作者亟待解決的難題。由此催生出許多可行的安全技術(shù)。操作系統的安全機制在一定程度上起到了防護作用，然而由于安全機制技術(shù)的不完善，很難杜絕安全事件的發(fā)生，人們就把目光轉向了操作系統的外圍，防火墻、網(wǎng)絡(luò )保密機、網(wǎng)絡(luò )安全服務(wù)器、安全管理中心、IDS等網(wǎng)絡(luò )安全產(chǎn)品的研制和使用，進(jìn)一步加強了信息系統的安全。

【石化企業(yè)計算機安全論文】相關(guān)文章：

石化企業(yè)如何發(fā)揮離退休人員的作用論文02-19

網(wǎng)絡(luò )計算機安全論文02-26

計算機信息安全論文02-11

關(guān)于企業(yè)安全生產(chǎn)的論文02-20

石化銷(xiāo)售企業(yè)管理思路12-09

計算機安全論文范文03-14

保密技術(shù)計算機安全論文02-22

計算機安全監控系統技術(shù)論文11-08

計算機應用與企業(yè)發(fā)展建設研究論文03-12