政務(wù)外網(wǎng)安全的其中關(guān)鍵的一項就是主機安全

發(fā)布日期：2020/07/08

　　政務(wù)外網(wǎng)安全的其中關(guān)鍵的一項就是主機安全，主機安全是包括服務(wù)器、終端工作站等在內的計算機設備在操作系統及數據庫系統層面的安全。服務(wù)器則包括應用程序、網(wǎng)絡(luò )、web、文件與通信等服務(wù)器。終端工作站是帶外設的臺式機與筆記本計算機，主機系統是構成信息系統的主要部分，其上承載著(zhù)各種應用。因此，主機系統安全是保護政務(wù)外網(wǎng)安全的重要力量。

　　政務(wù)外網(wǎng)安全主機系統安全涉及的控制點(diǎn)包括：身份鑒別、安全標記、訪(fǎng)問(wèn)控制、可信路徑、安全審計、剩余信息保護、入侵防范、惡意代碼防范和資源控制等九個(gè)控制點(diǎn)。

　　政務(wù)外網(wǎng)的主機系統安全可分為四個(gè)層面。它們各自都有不同的體現。

　　一級主機系統安全要求：對主機進(jìn)行基本的防護，要求主機做到簡(jiǎn)單的身份鑒別，粗粒度的訪(fǎng)問(wèn)控制以及重要主機能夠進(jìn)行惡意代碼防范。

　　二級主機系統安全要求：在控制點(diǎn)上增加了安全審計和資源控制等。同時(shí)，對身份鑒別和訪(fǎng)問(wèn)控制都進(jìn)一步加強，鑒別的標識、信息等都提出了具體的要求；訪(fǎng)問(wèn)控制的粒度進(jìn)行了細化等，惡意代碼增加了統一管理等。

　　三級主機系統安全要求：在控制點(diǎn)上增加了剩余信息保護，即，訪(fǎng)問(wèn)控制增加了設置敏感標記等，力度變強。同樣，身份鑒別的力度進(jìn)一步增強，要求兩種以上鑒別技術(shù)同時(shí)使用。安全審計已不滿(mǎn)足于對安全事件的記錄，而要進(jìn)行分析、生成報表。對惡意代碼的防范綜合考慮網(wǎng)絡(luò )上的防范措施，做到二者相互補充。對資源控制的增加了對服務(wù)器的監視和最小服務(wù)水平的監測和報警等。

　　四級主機系統安全要求：在控制點(diǎn)上增加了安全標記和可信路徑，其他控制點(diǎn)在強度上也分別增強，如，身份鑒別要求使用不可偽造的鑒別技術(shù)，訪(fǎng)問(wèn)控制要求部分按照強制訪(fǎng)問(wèn)控制的力度實(shí)現，安全審計能夠做到統一集中審計等。

　　綜上所述，做好政務(wù)外網(wǎng)安全工作，關(guān)鍵要做好主機安全防護工作。