优炫软件有限公司 操作系统安全增强系统（小组PPT演示）.pptx

操作系统安全加固-产品培训主讲人四组北京优炫软件股份有限公司2015年12月卖什么-背景概述卖什么-优炫解决方案卖给谁-市场分析、目标客户怎么卖-.-系统安全漏洞-安全事件行业事件备注电力黑客入侵河北上安电厂MIS主机,更改主机配置,造成2台MIS数据库服务器同时宕机权限滥用电力黑客入侵呼和浩特供电局电力营销主机,更改计费系统,为了掩盖自己的入侵行为退出时删除系统日志。提权,除痕烟草南京卷烟厂在信息化实施过程中,通过Scanner扫描系统漏洞时,造成多台服务器同时宕机,造成巨大损失。核心服务器操作系统漏洞被利用社保大连社保,内部人员利用系统管理员权限,直接登录数据库服务器,修改社保退休金数据(将已经注销的死亡退休人员“复活”,修改退休金银行帐号,定期领取)一年多时间权限滥用,无审计金融中国银联系统通信网络和主机出现故障,ATM机不能跨行取款,POS机不能刷卡消费,网上跨行交易不成功。故障发生后,中国银联启动紧急应对预案,当天下午5点左右,大部分机构和商户已基本恢复正常。核心应用服务器被攻击………………现有操作系统安全问题系统安全漏洞自主访问控制脆弱的认证体系-现有操作系统安全问题背景概述-什么是访问控制-什么是访问控制主体客体访问控制实施访问控制决策提交访问请求请求决策决策提出访问请求什么是访问控制模型对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的。组成模型强制访问控制模型(MAC)自主访问控制模型(DAC)访问矩阵模型访问控制列表(ACL)权能列表(CapacityList)Bell-Lapudula模型Biba模型Clark-Wilson模型ChineseWall模型保密性模型完整性模型基于角色访问控制模型(RBAC)混合策略模型-访问控制模型的分类-脆弱的认证系统基于你所知道的(Whatyouknow)知识、口令、密码基于你所拥有的(Whatyouhave)身份证、信用卡、钥匙、智能卡、令牌等基于你的个人特征(Whatyouare)指纹,笔迹,声音,手型,脸型,视网膜,虹膜双因素、多因素认证