智慧医疗下的操作系统安全与基准时钟保障课件.pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《智慧医疗下的操作系统安全与基准时钟保障课件.pptx》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智慧 医疗 操作 系统安全 基准 时钟 保障 课件
- 资源描述:
-
1、成立成立于于2008年年8月月8号号是专业从事信息安全体系研究,信息安全产品生产、销售于一体的高新技术企业。公司一直把 操作系统安全和基准时钟保操作系统安全和基准时钟保障障做为产业方向。公司今后将致力于等级保护的方案和产品提供。不断推竭尽全力为国家的信息安全事业贡献出符合等级保护标准的安全产品。关关关关于于于于昕昕昕昕辰辰辰辰系统加固简介系统加固简介安全计算环境通过可信计算技术,确保 登陆到服务器的用户是可 信的、系统运行的程序是 可信的,防止非法用户身 份冒充及已知或未知的病 毒木马攻击。可信以可信计算为基础,访问控制为核以可信计算为基础,访问控制为核心心可控通过访问控制技术,确保登 陆到服
2、务器的用户、系统运 行的进程权限是最小的,防 止用户越权访问或程序越权 操作。可管通过三权分离管理体制,实行分散管理员权限。产品的由来产品的由来四个四个 驱动因素使服务器安全加固产服务器安全加固产品品进入市场。安全安全 形势形势 驱动驱动国家国家 政策政策 驱动驱动服务器安服务器安 全加固全加固自身自身 业务业务 驱动驱动技术技术 发展发展 驱动驱动安全形势安全形势 APT攻击日益剧增攻击日益剧增具备国家和组织背景的APT攻击日益增多,APT结合了社会工程学(内部威胁)、挂马、0day漏洞、深层 渗透、长期潜伏、隐蔽等特点,非常具有破坏性,是未来网络战的主要手段,也是对我国网络空间安全危害最
3、大的一种攻击方式。高级病毒木马入侵高级病毒木马入侵Stuxnet、Flame、Duqu等超级病毒层出不穷,以特征值为防护策略的安全软件已不在能够有效的进行 安全防护。安全形势安全形势 高危漏洞防不胜防高危漏洞防不胜防随着OpenSSL、Bash等软件相继被爆出高危漏洞,这些漏洞都可直接导致信息系统重要数据被窃取或导 致信息系统遭受恶意攻击和破坏。心脏出血心脏出血破壳破壳系统漏洞系统漏洞中间件漏洞中间件漏洞安全形势安全形势信信息系统息系统新新型病毒型病毒 和和攻击攻击手手段段旧旧有病毒有病毒和和攻击攻击手手段段入入侵检测侵检测防防病毒病毒系系统统防防火墙火墙利利用特用特征征库识库识别别恶恶意行为
4、意行为 老三样的防护体系存在“先天不足”技术发展技术发展云计云计算算技术的快速普及,倒逼传统防护技术的创新:1)数据、应用高度集中,对攻击者诱惑力更大,安全防 护更难;2)高性能,高带宽的特点,边界防护必须弱化;3虚拟化技术的使用,传统网关设备将无用武之地;4动态、弹性的特点,对传统安全管理带来挑战。云计算 网络入口云计算租户入侵者、攻击者、盗用者技术发展技术发展废弃防火墙废弃防火墙:Google决定不再区分内外网Google在自身企业安全实践方面迈出了大胆的一步不再将自身的企业应用置于防火墙等安全设 备的保护之下,不再有内外网之分。Google的这项行动计划名为BeyondCorp。其基本假
5、设是内部网络实际上跟互联网一样危险,原因有两点:1一旦内网边界被突破,攻击者就很容易访问到企业内部应用。2现在的企业越来越多采用移动和云技术,边界保护变得越来越难。所以干脆一视同仁,不区分内外 网,用一致的手段去对待。国家政策国家政策2006年,我国正式发布了信息系统安全等级保护基本要求,其中第三级明确提出服务器安全应具 备以下安全功能:双因子身份鉴别剩余信息保护安全标记数据完整性保护强制访问控制数据保密性保护系统安全审计安全管理国家政策国家政策业业务安全务安全业务系统业务系统安全是信息安全的终极目标,业务系统安全应从业务应用自身安全及业务应用运行环境安全 两手抓起:针对业务系统自身安全,需要
6、梳理业务流梳理业务流程程,找出需保护的关键数据,利用业务自身或者业务运行 环境提供的安全机制进行保护;服务器是业务信息和业务应用的载体,是业务系统主要运行环 境,服务器安全为业务系统安全提供最坚实的“保护壳”。服服务器务器安安全全业务驱动业务驱动缺乏缺乏 适用的辅助工具,安全运维人员感到茫然:运维人员获取的信息量不够,无法实现精准运维;程序运行情况;程序配置情况;网络连接情况;文件访问情况;系统性能情况;运维人员只能仅仅从单一安全防护产品判断主机安全状 况,缺乏全局视图;杀毒软件;系统日志;业务驱动业务驱动 运维人员工作量较大,缺乏运维支撑平台;单个主机手动运维;堡垒机只是增加了监控,没有降低
展开阅读全文