时间:2016-06-25 10:31 文章来源:http://www.lunwenbuluo.com 作者:陈军 饶婕 陈宏 万亚 点击次数:
针对目前的缺点及不足,设计出基于Agent/Server架构,通过在用户服务器上部署agent程序,并和后台进行联动来实现安全基线的管理功能。其设计架构如图3所示。
此设计将服务器信息资产管理作为安全基线管理的基础,通过各种技术发现、识别、分析服务器信息资产变化,并以此为基础,实现基线PDCA持续改进的基线管理流程,如图4所示。
此方案采用多种技术实现信息资产管理。
⑴设备发现:在一个网段内如果有一台服务器安装了agent,可以将这台agent作为网段内的种子设备对同网段的其他设备进行网络发现,获取设备的主机名(如有),IP地址,MAC地址等信息。
⑵网卡厂商识别:设备发现技术中发现的各类设备,系统会根据获取到的MAC地址结合内置MAC地址知识库判断对应设备的厂商,以帮助用户识别该设备是网络设备还是服务器设备或是虚拟主机设备。
⑶本地软硬件信息采集:服务器安装agent之后,会自动采集本地的硬件和软件信息。
⑷服务器软件识别:服务器安装了agent之后,agent会基于系统内置的知识库识别出该服务器上运行的中间件、数据库等服务器软件,并获取安全核查可能需要的相关软件参数,以便为安全基线任务检查做准备。
⑸应用采集:本系统的一项重要功能,服务器上安装了agent之后,如该服务器上有正在运行的中间件软件,agent会基于系统内置的知识库来分析中间件上部署了哪些web应用和相关的配套信息。
⑹设备跟踪技术:通过agent内置的软硬ID来识别设备有无发生变更,例如硬件变化、重装操作系统,重装agent等,以此来跟踪设备的变化情况。
4结束语
通过SCAP标准定义的方法和安全模型,可以做到:第一,普通用户无需关心具体的采集方法,只需要通过勾选采集项即可完成对关心的安全配置信息的采集;第二,高级用户可以通过调用上述采集方法来实现系统未直接提供的安全配置信息项的采集,通过这种机制,保证了系统在安全配置信息采集上的易用性和扩展性。
通过对SCAP标准的支持,Agent仅允许使用上述采集方法来对服务器上的各类安全参数进行检查,根据SCAP标准规定,这些采集方法中又设置了严格的访问控制模型,从而避免了Agent在执行安全基线检查时对服务器产生诸如:写操作、修改操作等危险性操作,从而保障了服务器运行时的安全性。此研究能满足对大规模服务器环境操作系统、中间件、数据库进行自动化安全基线(主要是安全配置)核查,对核查结果的科学性、准确性起到促进作用,同时加快了检查的进度,提高了工作效率。
参考文献(References):
[1]李晨,王伟.安全基线控制在风险管理过程中的应用[J].网络
安全技术与应用,2009.9:4-7
[2]桂永宏.业务系统安全基线的研究及应用[J].计算机安全,
2011.10:11-15
[3]艾特赛克(atsec),张力.SCAP标准简介[J].中国信息安全,
2011.5:82
[4]谌志华.安全基线管理在企业中的应用[J].计算机安全,
2013.3:19-21
[5]王玉萍,段永红,洪岢.安全基线在银行业的应用与实践[J].计
算机安全,2011.8:30-36
[6]罗朝宇,王福新,李宗涛.基于SCAP框架的信息系统安全基
线技术研究与应用[J].电力信息与通信技术,2014.7:97-100
[7]王珩,诸葛建伟.利用SCAP有效进行主机安全管理(一)[J].中
国教育网络,2012.12:75-78
[8]王珩,诸葛建伟.利用SCAP有效进行主机安全管理(二)[J].中
国教育网络,2013.1:75-78
[9]何勇亮,朱曦萍.信息安全等级保护的安全基线研究与实践[J].
上海信息化,2014.10:56-58
联系方式
随机阅读
热门排行