安全基线项目项目简介:安全基准项目主要帮助客户降低由于安全控制不足而引起的安全风险。安全基准项目在 NIST、CIS、OVAL 等相关技术的基础上,形成了一系列以最佳安全实践为标准的配置安全基准。二.安全基线的定义2.1安全基线的概念安全基线是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求。言息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡,而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求,也就无法承受由此带来的安全风险,而非基本安全需求的满足同样会带来超额安全成本的付出,所以构造信息系统安全基线己经成为系统安全工程的首要步骤,同时也是进行安全评估、解决信息系统安全性问题的先决条件。2.2安全基线的框架在充分考虑行业的现状和行业最佳实践,并参考了运营商下发的各类安全政策文件,继承和吸收了国家等级保护、风险评估的经验成果等基础上,构建出基于业务系统的基线安全模型如图 2.1 所示:安全申计|要基线安全模型以业务系统为核心,分为业务层、功能架构层、系统实现层三层架构:1.第一层是业务层,这个层面中主要是根据不同业务系统的特性,定义不同安全防护的要求,是一个比较宏观的要求。2.第二层是功能架构层,将业务系统分解为相对应的应用系统、数据库、操作系统、网络设备、安全设备等不同的设备和系统模块,这些模块针对业务层定义的安全防护要求细化为此层不同模块应该具备的要求。3.第三层是系统实现层,将第二层模块根据业务系统的特性进一步分解,如将操作系统可分解为 Windows、Solaris 等系统模块,网络设备分解为华为路由器、Cisco 路由器等系统模块……这些模块中又具体的把第二层的安全防护要求细化到可执行和实现的称为 Windows 安全基线、华为路由器安全基线等。F 面以运营商的 WAP 系统为例对模型的应用进行说明:■uigWAP 幽图 2.1 基线安全模型•05 配置■进•重要文件、•05 漏洞卜数据库漏洞•应用聚统漏洞]•应用案统酉己置F•网络系统酉己置•安全设备配置■安全基图 2.2 安全基线的组成首先 WAP 系统要对互联网用户提供服务,存在互联网的接口,那么就会受到互联网中各种蠕虫的攻击威胁,在第一层中就定义需要防范蠕虫攻击的要求。蠕虫攻击的防护要求对于功能架构层的操作系统、网络设备、网络架构、安全设备等都存在可能的影响,因此在这些不同的模块中需要定义相对应的防范要求,而针对这些防范要求,如何...
