XXX科技有限公司
20XX年XX月XX傅里叶变换对日
一 安全计算环境
依据《网络安全等级保护安全设计技术要求》中的第三级系统“通用安全计算环境设计技术要求”,同时参照《网络安全等级保护基本要求》等标准要求,对等级保护对象涉及到的安全计算环境进行设计,设计内容包括用户身份鉴别、自主访问控制、标记和强制访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、数据备份恢复、客体安全重用、可信验证、配置可信检查、入侵检测和恶意代码防范、个人信息保护等方面。 一.1 用户身份鉴别
身份鉴别在整个等级保护对象中处于基础的、关键的地位。网络安全最基本和关键的保护就是要从身份鉴别入手来提高和控制整个系统的安全。身份鉴别除了必要的技术手段保证外,与之配套的管理制度规范也是必不可少的。
等级保护对象设计将加强终端登录、应用系统等身份鉴别管理,通过身份鉴别系统对用户的账户、密码、证书进行统一管理,防止非法用户随意接入访问应用服务器数据资源。所有等级保护对象内终端将增设开机CMOS密码,加强CMOS修改权限的保护,防止通过改变系统启动设置等参数、非授权使用终端。具体设计如下:
1)波斯顿矩阵用户身份标识
在应用系统身份鉴别及跟踪方面,可以在等级保护对象应用系统层面设定标识,并与应用环境如数据库存储、操作系统以及网络传输进行更深入的绑定,使更深层次的审计成为可能。
由应用系统统一生成唯一的用户身份标识符,无论在系统生命周期还是在应用过程中,该标识符是唯一的,并贯穿于业务系统应用始终。该身份标识符存放在数据库特殊位置,并进行保护。在数据库列表不被非授权地访问、修改或删除;用户如果要以特权用户访问该资源,必须要有两种或以上身份验证的方法。用户标识符应与安全审计相关联,保证系统发生安全亊件时的可核查性。
登录失败处理
当用户身份鉴别尝试失败次数达到5次后,应采取以下措施:对于本地登录,将进行登录锁定,同时形成业务系统和数据库审计事件并告警。对于应用程序,禁止使用该程序或延长一定时间后再允许尝试。粘度系数
重新鉴别
用户身份鉴别成功登陆系统后,如果当其空闲操作的时间超过规定值(通常为10分钟以内)后,在该用户需要执行其他操作之前,将对该用户重新进行身份鉴别。
远程管理传输
远程管理的设置是为了方便管理员随时随地进行管理操作,当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。为此,需要对鉴别信息进行加密处理,而网络传输过程中最经常使用的是SSL加密。SSL加密用以保障在网络传输数据的安全,利用数据加密技术,确保数据在网络上的传输过程中不会被截取及窃听。
双因子认证
詹姆斯 罗伯特在等级保护对象中,服务器、用户终端、应用程序以及网络和安全设备的本地登录、远程登录均进行用户身份鉴别。身份鉴别方式采用USB Key智能密码钥匙+ PIN 码的相结合的双因子认证方式。
对于普通用户,通过PKI 公钥基础设施和终端安全登录与文件保护系统的部署,实现以数字证书为核心的双因子认证技术(如:采用存有数字证书的USB Key智能密码钥匙+PIN码的方式),包括对用户登录终端时的身份鉴别以及用户访问应用系统时的身份鉴别,防止非法用户随意登录终端并访问应用服务器数据资源。此外,当用户需要访问核心资源时,需要对用户身份进行二次鉴别。
对于管理员用户,通过部署运维审计系统,并将运维审计系统与PKI/CA公钥基础设施进行集成,全部设备的维护操作都要通过运维审计系统进行。管理员用户登录运维审计系统,也采用以数字证书为核心的双因子认证技术实现身份鉴别。
五星电器加盟
采用USB Key智能密码钥匙+PIN码口令相结合的方式进行身份鉴别时,应满足如下要求:
口令长度设置不少于10位;
口令采用大小写字母、数字、特殊字符中两者以上组合设置,同时定期进行更换。
PKI/CA系统逻辑设计
PKI/CA 系统逻辑框架设计图
PKI/CA系统逻辑框架如上图所示,主要由证书发放、登录应用系统、数字签名三部分组成。其中:
2)证书发放
证书管理员登录RA系统,录入用户信息,并审核用户注册请求;
南京大学金陵学院图书馆
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议