本技术公开了一种基于文件访问控制和进程访问控制的服务器加固方法,利用服务器加固装置对服务器进行加固,使系统成为安装有安全内核的系统,服务器加固装置包括双重身份认证模块、USB外设管制模块、注册表访问控制模块、网络控制模块、进程保护机制模块、敏感数据的访问控制模块、系统自身防护模块。本技术解决了传统安全软件被动防御现状,使服务器具备主动防御的能力,为服务器提供全面的安全保护。
权利要求书
1.一种基于文件访问控制和进程访问控制的服务器加固方法,利用服务器加固装置对服务器进行加固,使系统成为安装有安全内核的系统,所述的服务器加固装置包括双重身份认证模块、USB外设管制模块、注册表访问控制模块、网络控制模块、进程保护机制模块、敏感数据的访问控制模块、系统自身防护模块;双重身份认证模块,用户采用USB Key和密码双重身份证方式,只有插入USB Key输入正确的口令才能登录,否则无法登录;USB外设管制模块,对USB存储设备进行禁用,未经授权禁止使用,而对非USB存储设备不影响其正常的使用;注册表访问控制模块,对注册表访问进行监控,对于未经授权禁止修改;网络控制模块,对于未经授权开放的端口禁止外部网络访问,未经授权的进程禁止使用网络功能,对于已经授权的进程允许外对访问指定IP或端口;进程保护机制模块,对于进程采用白名单机制,对进程进行指纹识别,指纹识别方法包MD5值和微软数字签名,符合白名单的进程能正常启动和使用,不在其中的禁止运行;敏感数据的访问控制模块,对于敏感的数据采用windows文件过滤驱动技术,对于未经授权的进程禁止访问,已经授权进程能根据敏感的数
据要求授予读、写、删除功能;系统自身防护模块,采用进程指纹识别、进程防杀和A与B 进程方式,保护系统自身进程不被异常终止、伪造,其特征在于,其实现流程如下:
(1)首先建立合法进程的数字签名和MD5值池并保存到数据库中,收集数字签名和MD5值的方法包括静态方法和动态方法:静态方法是通过收集工具选取指定的程序,读取微软的数字签名和对进程的二进制文件进行MD5运算;动态的方法是本安装有安全内核的系统的控制中心下发策略,通过本系统后台服务向本系统的终端发起读取数字签名和MD5值的命令,终端执行完成命令后回传给后台服务,后台服务接收并保存到数据库中;
(2)建立用户权限组和用户帐户,并将用户加入到指定的权限组中,用户能归属不同的组,实现一个用户能兼任多种角色;初始化用户的身份证的密码和登录认证USB Key;用户第一次登录本系统时必须修改密码,之后必须插入USB Key和输入用户和密码才能正确登录本系统,未登录本系统将电脑进行锁屏处理;
(3)进程控制的流程,包括:
31)运行控制,首先通过进程保护机制模块监控到进程的创建动作,读取进程文件的数字签名和对文件内容进行MD5运算,查找本系统控制中心配置的策略来匹配是否为合法进程,如果是合法进程则允许此进程运行,如果不是合法进程则禁止此进程运行,并生成相应的日志上传到本系统的后台保存;
32)注册表访问控制,首先通过注册表访问控制模块监控到访问注册表的读取或者写入行为,查找本系统控制中心配置的策略来匹配是否允许访问,如果允许访问则放行,如果不允许访问则返回失败,并生成相应的日志上传到本系统的后台服务保存到数据库中;
33)网络访问控制,首先通过网络控制模块监控进程的网络的访问,对TCP/IP包进行拦截,查找本系统控制中心配置的策略来匹配是否允许访问的协议、端口、IP地址,如果是允许访问的则返回成功,如果是不允许访问的则返回失败,并生成相应的日志上传到本系统的后台服务保存到数据库中;
(4)文件访问控制流程
敏感数据的访问控制模块,采用的是基于Windows MiniFilter框架的文件过滤驱动和Linux文件过滤驱动来实现对指定的敏感数据目录下所有的文件或者敏感数据文件的新建、读取、修改、覆盖、删除操作:
41)首先注册IRP包处理回调例程接口,对IRP_MJ_CREATE和IRP_MJ_SET_INFORMATION 的IRP包进行过滤,就能实现对敏感数据的访问控制;新建、读取、修改、覆盖操作的过滤是在IRP_MJ_CREATE例程中实现,对于删除文件的过滤是在IRP_MJ_SET_INFORMATION 例程实现;
42)设置新建、覆盖、读取、修改、删除标志为TRUE;
43)新建,查找本系统控制中心配置的策略,对文件或目录进行匹配,如果匹配成功,设置新建标志为FALSE,并对文件或目录的打开标志进行判断,如果包含有FILE_CREATE标志,则设置新建标志为TRUE;否则判断是否包含有FILE_OPEN_IF或FILE_OVERWRITE_IF 标志,如果包含再继续判断该文件或目录是否存在,如果该文件或目录不存在,则设置新建标志为TRUE;
44)覆盖,查找本系统控制中心配置的策略,对文件进行匹配,如果匹配成功,设置覆盖标志为FALSE,并对文件或目录的打开标志进行判断,如果包含有FILE_SUPERSEDE或者FILE_OVERWRITE标志,则设置覆盖标志为TRUE,否则判断是否包含有FILE_OPEN_IF或FILE_OVERWRITE_IF标志,如果包含再继续判断该文件是否存在,如果该文件存在,则设置覆盖标志为TRUE;
45)读取,查找本系统控制中心配置的策略,对文件进行匹配,如果匹配成功,设置读取标志为FALSE,并对该文件的读写标志进行判断,如果包含FILE_READ_DATA、
FILE_READ_ATTRIBUTES、FILE_READ_EA中的任意一个标志,设置读取标志为TRUE;
46)修改,查找系统控制中心配置的策略,对文件进行匹配,如果匹配成功,设置修改标志为FALSE,并对文件的读写标志进行判断,如果包含FILE_WRITE_DATA、
FILE_APPEND_DATA、FILE_WRITE_EA中的任意一个标志,设置修改标志为TRUE;
47)删除,查找本系统控制中心配置的策略,对文件进行匹配,如果匹配成功,设置删除标志为FALSE,判断查询文件的信息标志是否为FileDispositionInformation,如果是,设置删除标志为TRUE;
48)如果新建、覆盖、读取、修改、删除标志都为TRUE,那么文件操作直接放行,否则返回失败,并设置错误标志为拒绝访问。
2.根据权利要求1所述的基于文件访问控制和进程访问控制的服务器加固方法,其特征在于,所述的系统为Windows Server系列、AIX、Solaris、HP-UNIX、Redhat、Linux操作系统中的任意一种。
3.根据权利要求1所述的基于文件访问控制和进程访问控制的服务器加固方法,其特征在于,安装了服务器加固装置之后的系统,由软件和硬件两部分组成,软件部分包括服务器操作系统安全增强软件、服务器加固系统客户端、服务器加固系统控制中心,硬件部分包括用户身份认证USB Key;其中,服务器加固系统控制中心是核心,各服务器在服务器加固系统控制中心的支撑下,接受安全管理员的统一管理,以实现各服务器的运行状态始终可控、可管;硬件模块USB Key,作为系统的信任根以及用户身份的唯一标识。
4.根据权利要求3所述的基于文件访问控制和进程访问控制的服务器加固方法,其特征在于,所述的服务器加固系统客户端软件安装于每台受保护的服务器操作系统内核层,执行安全策略。
技术说明书
一种基于文件访问控制和进程访问控制的服务器加固方法
技术领域
本技术涉及Windows操作系统文件过滤驱动技术、进程访问控制技术,具体是一种基于文件访问控制和进程访问控制的服务器加固方法。
背景技术
随着国民经济和社会事业的发展,网络信息技术在人们的日常工作和生活中发挥着越来越重要的作用,人们在积极参与国民经济和社会信息化进程的同时,也在充分享受信息技术为我们工作和生活所带来的便利。各种网站所面临的Web应用安全问题越来越复杂,安全威胁正在飞速增长,尤其混合威胁的风险,如黑客攻击、蠕虫病毒、DDoS攻击、SQL注入、跨站脚本、Web应用安全漏洞利用等,极大地困扰着用户,给组织的信息网络和核心业务造成严重的破坏。能否及时发现并成功阻止网络黑客的入侵和攻击、保证Web应用系统的安全和正常运行成为目前所面临的一个重要问题。
传统系统层安全解决方案,虽然产品众多,但安全事件依然频发,究其原因是其只能解决系统中某“点”的安全(如HIDS、HIPS、安全审计、文档安全、杀毒软件等产品的相应作用),即使联合使用多种产品,也只能分别解决相应几“点”的安全。因设计体系上的问题,即
使“点”的安全解决再多也很难连成“面”,所以无法从根本上解决系统层的安全问题。
技术内容
本技术的目的在于提供一种基于文件访问控制和进程访问控制的服务器加固方法,解决了传统安全软件被动防御现状,使服务器具备主动防御的能力,为服务器提供全面的安全保护。
为实现上述目的,本技术提供如下技术方案:
一种基于文件访问控制和进程访问控制的服务器加固方法,利用服务器加固装置对服务器进行加固,使系统成为安装有安全内核的系统,所述的服务器加固装置包括双重身份认证模块、USB外设管制模块、注册表访问控制模块、网络控制模块、进程保护机制模块、敏感数据的访问控制模块、系统自身防护模块;双重身份认证模块,用户采用USB Key和密码双重
身份证方式,只有插入USB Key输入正确的口令才能登录,否则无法登录;USB外设管制模块,对USB存储设备进行禁用,未经授权禁止使用,而对非USB存储设备不影响其正常的使用;注册表访问控制模块,对注册表访问进行监控,对于未经授权禁止修改;网络控制模块,对于未经授权开放的端口禁止外部网络访问,未经授权的进程禁止使用网络功能,对于已经授权的进程允许外对访问指定IP或端口;进程保护机制模块,对于进程采用白名单机制,对进程进行指纹识别,指纹识别方法包MD5值和微软数字签名,符合白名单的进程能正常启动和使用,不在其中的禁止运行;敏感数据的访问控制模块,对于敏感的数据采用windows文件过滤驱动技术,对于未经授权的进程禁止访问,已经授权进程能根据敏感的数据要求授予读、写、删除功能;系统自身防护模块,采用进程指纹识别、进程防杀和A与B 进程方式,保护系统自身进程不被异常终止、伪造。
作为本技术进一步的方案:所述的系统为Windows Server系列、AIX、Solaris、HP-UNIX、Redhat、Linux操作系统中的任意一种。
作为本技术进一步的方案:其实现流程如下:
(1)首先建立合法进程的数字签名和MD5值池并保存到数据库中,收集数字签名和MD5值的方法包括静态方法和动态方法:静态方法是通过收集工具选取指定的程序,读取微软的数字签名和对进程的二进制文件进行MD5运算;动态的方法是本安装有安全内核的系统的控制中心下发策略,通过本系统后台服务向本系统的终端发起读取数字签名和MD5值的命令,终端执行完成命令后回传给后台服务,后台服务接收并保存到数据库中。
(2)建立用户权限组和用户帐户,并将用户加入到指定的权限组中,用户能归属不同的组,实现一个用户能兼任多种角色;初始化用户的身份证的密码和登录认证USB Key;用户第一次登录本系统时必须修改密码,之后必须插入USB Key和输入用户和密码才能正确登录本系统,未登录本系统将电脑进行锁屏处理。
(3)进程控制的流程,包括:
31)运行控制,首先通过进程保护机制模块监控到进程的创建动作,读取进程文件的数字签名和对文件内容进行MD5运算,查找本系统控制中心配置的策略来匹配是否为合法进程,
如果是合法进程则允许此进程运行,如果不是合法进程则禁止此进程运行,并生成相应的日志上传到本系统的后台保存;
32)注册表访问控制,首先通过注册表访问控制模块监控到访问注册表的读取或者写入行为,查找本系统控制中心配置的策略来匹配是否允许访问,如果允许访问则放行,如果不允许访问则返回失败,并生成相应的日志上传到本系统的后台服务保存到数据库中;
33)网络访问控制,首先通过网络控制模块监控进程的网络的访问,对TCP/IP包进行拦截,查找本系统控制中心配置的策略来匹配是否允许访问的协议、端口、IP地址,如果是允许访问的则返回成功,如果是不允许访问的则返回失败,并生成相应的日志上传到本系统的后台服务保存到数据库中。
(4)文件访问控制流程
敏感数据的访问控制模块,采用的是基于Windows MiniFilter框架的文件过滤驱动和Linux文件过滤驱动来实现对指定的敏感数据目录下所有的文件或者敏感数据文件的新建、读取、修改、覆盖、删除操作:
41)首先注册IRP包处理回调例程接口,对IRP_MJ_CREATE和IRP_MJ_SET_INFORMATION 的IRP包进行过滤,就能实现对敏感数据的访问控制;新建、读取、修改、覆盖操作的过滤是在IRP_MJ_CREATE例程中实现,对于删除文件的过滤是在IRP_MJ_SET_INFORMATION 例程实现;
42)设置新建、覆盖、读取、修改、删除标志为TRUE;
43)新建,查找本系统控制中心配置的策略,对文件或目录进行匹配,如果匹配成功,设置新建标志为FALSE,并对文件或目录的打开标志进行判断,如果包含有FILE_CREATE标志,则设置新建标志为TRUE;否则判断是否包含有FILE_OPEN_IF或FILE_OVERWRITE_IF 标志,如果包含再继续判断该文件或目录是否存在,如果该文件或目录不存在,则设置新建标志为TRUE;
44)覆盖,查找本系统控制中心配置的策略,对文件进行匹配,如果匹配成功,设置覆盖标志为FALSE,并对文件或目录的打开标志进行判断,如果包含有FILE_SUPERSEDE或者FILE_OVERWRITE标志,则设置覆盖标志为TRUE,否则判断是否包含有FILE_OPEN_IF或FILE_OVERWRITE_IF标志,如果包含再继续判断该文件是否存在,如果该文件存在,则设置覆盖标志为TRUE;
45)读取,查找本系统控制中心配置的策略,对文件进行匹配,如果匹配成功,设置读取标志为FALSE,并对该文件的读写标志进行判断,如果包含FILE_READ_DATA、
FILE_READ_ATTRIBUTES、FILE_READ_EA中的任意一个标志,设置读取标志为TRUE;
46)修改,查找系统控制中心配置的策略,对文件进行匹配,如果匹配成功,设置修改标志为FALSE,并对文件的读写标志进行判断,如果包含FILE_WRITE_DATA、
FILE_APPEND_DATA、FILE_WRITE_EA中的任意一个标志,设置修改标志为TRUE;
47)删除,查找本系统控制中心配置的策略,对文件进行匹配,如果匹配成功,设置删除标志为FALSE,判断查询文件的信息标志是否为FileDispositionInformation,如果是,设置删除标志为TRUE;
48)如果新建、覆盖、读取、修改、删除标志都为TRUE,那么文件操作直接放行,否则返回失败,并设置错误标志为拒绝访问。
作为本技术进一步的方案:安装了服务器加固装置之后的系统,由软件和硬件两部分组成,软件部分包括服务器操作系统安全增强软件、服务器加固系统客户端、服务器加固系统控制中心,硬件部分包括用户身份认证USB Key;其中,服务器加固系统控制中心是核心,各服务器在服务器加固系统控制中心的支撑下,接受安全管理员的统一管理,以实现各服务器的运行状态始终可控、可管;硬件模块USB Key,作为系统的信任根以及用户身份的唯一标识。
作为本技术进一步的方案:所述的服务器加固系统客户端软件安装于每台受保护的服务器操作系统内核层,执行安全策略。
与现有技术相比,本技术的有益效果是:
本技术采用的服务器加固装置对服务器加固,服务器加固是针对最核心部分——操作系统进行安全加固,强制USB Key身份认证登录、强制访问控制、USB外设管制、注册表访问控制、网络模块管制、进程保护机制等安全功能对服务器系统进行深度防御,免疫了针对操作系统的木马、蠕虫等病毒破坏及黑客攻击,有效地保护了整体信息系统的安全。并且该服务器加固装置拥有很好的兼容性,能稳定地运行于各类操作系统,包括:WindowsServer系列、AIX、Solaris、HP-UNIX、Redhat、Linux等主流的操作系统,不会影响到客户正常的业务应用,具有很强的实用性。
本系统内核代码都是采用的在内核运行,因此在效率、性能与安全性方面都较高,用户不会感觉到任何性能方面的问题,不管是网络恶意攻击、木马运行、重要数据的恶意盗取和破坏都能得到非常大的安全性能上的提升。本技术解决了传统安全软件被动防御现状,使服务器具备主动防御的能力,为服务器提供全面的安全保护。
附图说明
图1是对敏感数据的访问控制的过程对比示意图;
图2是网络访问控制的过程对比示意图;
图3是利用本方法的服务器加固系统的部署图。
具体实施方式
下面将结合本技术实施例,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。
实施例1
本技术实施例中,一种基于文件访问控制和进程访问控制的服务器加固方法,利用服务器加固装置对服务器进行加固,使系统成为安装有安全内核的系统,所述的服务器加固装置包括双重身份认证模块、USB外设管制模块、注册表访问控制模块、网络控制模块、进程保护机制模块、敏感数据的访问控制模块、系统自身防护模块,各模块的功能如下:双重身份认证模块,用户采用USB Key和密码双重身份证方式,只有插入USB Key输入正确的口令才可登录,否则无法登录;USB外设管制模块,对USB存储设备进行禁用,未经授权禁止使用,而对非USB存储设备不影响其正常的使用;注册表访问控制模块,对注册表访问进行监控,对于未经授权禁止修改;网络控制模块,对于未经授权开放的端口禁止外部网络访问,未经授权的进程禁止使用网络功能,对于已经授权的进程允许外对访问指定IP或端口;进程保护机制模块,对于进程采用白名单机制,对进程进行指纹识别,指纹识别方法包MD5值和微软数字签名,符合白名单的进程可以正常启动和使用,不在其中的禁止运行;敏感数据的访问控制模块,对于敏感的数据采用windows文件过滤驱动技术,对于未经授权的进程禁止访问,已经授权进程可以根据敏感的数据要求授予读、写、删除等功能;系统自身防护模块,采用进程指纹识别、进程防杀和A与B进程方式,保护系统自身进程不被异常终止、伪造。
具体地,上述服务器加固方法中的服务器加固实现流程如下:
(1)首先建立合法进程的数字签名和MD5值(进程指纹)池并保存到数据库中,收集数字签名和MD5值的方法可以通过静态和动态方法:静态方法是通过收集工具选取指定的程序,读取微软的数字签名和对进程的二进制文件进行MD5运算;动态的方法是本安装有安全内核的系统的控制中心下发策略,通过本系统后台服务向本系统的终端发起读取数字签名和MD5值的命令,终端执行完成命令后回传给后台服务,后台服务接收并保存到数据库中。
(2)建立用户权限组和用户帐户,并将用户加入到指定的权限组中,用户可以归属不同的组,实现一个用户能兼任多种角色;初始化用户的身份证的密码和登录认证USBKey;用户第一次登录本系统时必须修改密码,之后必须插入USB Key和输入用户和密码才能正确登录本系统,未登录本系统将电脑进行锁屏处理。
(3)进程控制的流程,包括:
31)运行控制,首先通过进程保护机制模块监控到进程的创建动作,读取进程文件的数字签名和对文件内容进行MD5运算,查找本系统控制中心配置的策略来匹配是否为合法进程,如果是合法进程则允许此进程运行,如果不是合法进程则禁止此进程运行,并生成相应的日志上传到本系统的后台保存;
32)注册表访问控制,首先通过注册表访问控制模块监控到访问注册表的读取或者写入行为,查找本系统控制中心配置的策略来匹配是否允许访问,如果允许访问则放行,如果不允许访问则返回失败,并生成相应的日志上传到本系统的后台服务保存到数据库中;
33)网络访问控制,首先通过网络控制模块监控进程的网络的访问,对TCP/IP包进行拦截,查找本系统控制中心配置的策略来匹配是否允许访问的协议、端口、IP地址,如果是允许访问的则返回成功,如果是不允许访问的则返回失败,并生成相应的日志上传到本系统的后台服务保存到数据库中。
(4)文件访问控制流程
敏感数据的访问控制模块,采用的是基于Windows MiniFilter框架的文件过滤驱动和Linux文件过滤驱动来实现对指定的敏感数据目录下所有的文件或者敏感数据文件的新建、读取、修改、覆盖、删除操作:
41)首先注册IRP包处理回调例程接口,对IRP_MJ_CREATE和IRP_MJ_SET_INFORMATION 的IRP包进行过滤,就可以实现对敏感数据的访问控制;新建、读取、修改、覆盖操作的过滤是在IRP_MJ_CREATE例程中实现,对于删除文件的过滤是在
IRP_MJ_SET_INFORMATION例程实现;
42)设置新建、覆盖、读取、修改、删除标志为TRUE;
43)新建,查找本系统控制中心配置的策略,对文件或目录进行匹配,如果匹配成功,设置新建标志为FALSE,并对文件或目录的打开标志进行判断,如果包含有FILE_CREATE标志,则设置新建标志为TRUE;否则判断是否包含有FILE_OPEN_IF或FILE_OVERWRITE_IF
标志,如果包含再继续判断该文件或目录是否存在,如果该文件或目录不存在,则设置新建标志为TRUE;
44)覆盖,查找本系统控制中心配置的策略,对文件进行匹配,如果匹配成功,设置覆盖标志为FALSE,并对文件或目录的打开标志进行判断,如果包含有FILE_SUPERSEDE或者FILE_OVERWRITE标志,则设置覆盖标志为TRUE,否则判断是否包含有FILE_OPEN_IF或FILE_OVERWRITE_IF标志,如果包含再继续判断该文件是否存在,如果该文件存在,则设置覆盖标志为TRUE;
45)读取,查找本系统控制中心配置的策略,对文件进行匹配,如果匹配成功,设置读取标志为FALSE,并对该文件的读写标志进行判断,如果包含FILE_READ_DATA、
FILE_READ_ATTRIBUTES、FILE_READ_EA中的任意一个标志,设置读取标志为TRUE;
46)修改,查找系统控制中心配置的策略,对文件进行匹配,如果匹配成功,设置修改标志为FALSE,并对文件的读写标志进行判断,如果包含FILE_WRITE_DATA、
FILE_APPEND_DATA、FILE_WRITE_EA中的任意一个标志,设置修改标志为TRUE;
47)删除,查找本系统控制中心配置的策略,对文件进行匹配,如果匹配成功,设置删除标志为FALSE,判断查询文件的信息标志是否为FileDispositionInformation,如果是,设置删除标志为TRUE;
48)如果新建、覆盖、读取、修改、删除标志都为TRUE,那么文件操作直接放行,否则返回失败,并设置错误标志为拒绝访问。
请参阅图1-2,有无服务器加固装置的系统对敏感数据、网络的访问控制流程存在大的差异。其中,对敏感数据的访问控制流程如下:一般情况下,黑客可以通过获得系统管理员权限,进入文件系统;然而当安装了服务器加固装置后,系统就应用了基于数字签名的安全内核,如此,黑客即使获得了系统管理员权限,也不能够访问文件系统;具体的对敏感数据的访问控制流程如图1所示。类似地,网络访问控制流程如下:一般情况下,黑客获得了系统管理员权限,可以往外发送数据包;然而当安装了服务器加固装置后,系统就应用了基于数字签名的安全内核,如此,黑客即使获得了系统管理员权限,也不能往外发送数据包。具体
的网络访问控制流程如图2所示。
请参阅图3,安装了服务器加固装置之后的系统,由软件和硬件两部分组成,软件部分包括服务器操作系统安全增强软件、服务器加固系统客户端、服务器加固系统控制中心,硬件部分包括用户身份认证USB Key。其中服务器加固系统控制中心是核心,各服务器在服务器加固系统控制中心的支撑下,接受安全管理员的统一管理,以实现各服务器的运行状态始终可控、可管。服务器加固系统客户端软件安装于每台受保护的服务器操作系统内核层,执行安全策略。硬件模块USB Key,作为系统的信任根以及用户身份的唯一标识;一般情况下,服务器加固系统部署如图3所示。
利用本技术方法,根据网络的规模和复杂程度,可以提供符合用户实际情况的服务器安全加固方案。针对中小型网络,提供精细管理的服务器加固解决方案,通过基于不同类型服务器的策略管理,制定不同的规则和管理方式,实现面向不同用户、实现不同策略的智能化、精细化的服务器安全加固。针对结构复杂的大型网络,可以提供集中分级管理的服务器解决方案,统一的服务器加固系统控制中心对各个区域的服务器(如安全管理区、DMZ区、服务器区及办公区)进行统一管理,上级服务器加固系统控制中心可以将最新的升级补丁、规则模板文件、配置文件等统一发送到下级服务器加固系统控制中心,保持整个系统的服务器安全策略的完整统一性。
本技术采用的服务器加固装置对服务器加固,服务器加固是针对最核心部分——操作系统进行安全加固,强制USB Key身份认证登录、强制访问控制、USB外设管制、注册表访问控制、网络模块管制、进程保护机制等安全功能对服务器系统进行深度防御,免疫了针对操作系统的木马、蠕虫等病毒破坏及黑客攻击,有效地保护了整体信息系统的安全。并且该服务器加固装置拥有很好的兼容性,能稳定地运行于各类操作系统,包括:WindowsServer系列、AIX、Solaris、HP-UNIX、Redhat、Linux等主流的操作系统,不会影响到客户正常的业务应用,具有很强的实用性。
对于本领域技术人员而言,显然本技术不限于上述示范性实施例的细节,而且在不背离本技术的精神或基本特征的情况下,能够以其他的具体形式实现本技术。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本技术的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本
技术内。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
10Mbps以太网称之为标准以太网。以太网主要有两种传输介质,那就是双绞线和光纤。所有的以太网都遵循IEEE 802.3标准,下面列出是IEEE 802.3的一些以太网络标准,在这些标准中前面的数字表示传输速度,单位是“Mbps”,最后的一个数字表示单段网线长度(基准单位是100m),Base表示“基带”的意思,Broad代表“带宽”。 ·10Base-5 使用粗同轴电缆,最大网段长度为500m,基带传输方法; ·10Base-2 使用细同轴电缆,最大网段长度为185m,基带传输方法; ·10Base-T 使用双绞线电缆,最大网段长度为100m; · 1Base-5 使用双绞线电缆,最大网段长度为500m,传输速度为1Mbps; ·10Broad-36 使用同轴电缆(RG-59/U CATV),最大网段长度为3600m,是一种宽带传输方式; ·10Base-F 使用光纤传输介质,传输速率为10Mbps; 二、快速以太网 随着网络的发展,传统标准的以太网技术已难以满足日益增长的网络数据流量速度需求。在1993年10月以前,对于要求1 0Mbps以上数据流量的LAN应用,只有光纤分布式数据接口(FD DI)可供选择,但它是一种价格非常昂贵的、基于100Mpbs光缆的LAN。1993年10月,Grand Junction公司推出了世界上第一
台快速以太网集线器Fastch10/100和网络接口卡FastNIC100,快速以太网技术正式得以应用。随后Intel、SynOptics、3COM、BayNetworks等公司亦相继推出自己的快速以太网装置。与此同时,IEEE802工程组亦对100Mbps以太网的各种标准,如100BAS E-TX、100BASE-T4、MII、中继器、全双工等标准进行了研究。1995年3月IEEE宣布了IEEE802.3u 100BASE-T快速以太网标准(Fast Ethernet),就这样开始了快速以太网的时代。 快速以太网与原来在100Mbps带宽下工作的FDDI相比它具有许多的优点,最主要体现在快速以太网技术可以有效的保障用户在布线基础实施上的投资,它支持3、4、5类双绞线以及光纤的连接,能有效的利用现有的设施。快速以太网的不足其实也是以太网技术的不足,那就是快速以太网仍是基于CSMA/CD技术,当网络负载较重时,会造成效率的降低,当然这可以使用交换技术来弥补。 100Mbps快速以太网标准又分为:100BASE-TX 、100BASE-FX、100BASE-T4三个子类。 · 100BASE-TX:是一种使用5类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用两对双绞线,一对用于发送,一对用于接收数据。在传输中使用4B/5B编码方式,信号频率为125MHz。符合EIA586的5类布线标准和IBM的SPT 1类布线标准。使用同10BASE-T相同的RJ-45连接器。它的最大网段长度为100米。它支持全双工的数据传输。
基于角色的访问控制系统 Role-Based Access Con trol System 北京航空航天大学计算机系(北京100083) 李伟琴 杨亚平 【摘要】 主要介绍基于角色的访问控制(RBA C),其中包括特点、优势等,并对其设计考虑以及如何具体实现作了阐述。 关键词:访问控制,计算机网络,计算机安全 【Abstract】 Ro le-based access con tro l (RBA C)techno logy is p resen ted,including the featu res,advan tage,design schem e and sp ecific realizing m ethods. Key words:access con trol,co m puter net-work,co m puter safety 近年来,随着全球网络化的热潮,网络技术正在日益广泛而深入地被应用到社会的各个领域中,并深刻地改变着社会的行为和面貌。然而,与此同时,网络安全却成为困扰和阻挠网络技术进一步普及、应用的绊脚石。尤其在商业、金融和国防等领域的网络应用中,能否保证网络具有足够的安全性是首先要考虑的问题。安全问题如果不能有效地得到解决,必然会影响整个网络的发展。 为此,国际标准化组织ISO在网络安全体系的设计标准(ISO7498-2)中,提出了层次型的安全体系结构,并定义了五大安全服务功能:身份认证服务,访问控制服务,数据保密服务,数据完整性服务,不可否认服务。一个可靠的网络,它的可信任程度依赖于所提供的安全服务质量。 1 访问控制研究的定义、内容和范围 访问控制(access con tro l)就是通过某种途径显式地准许或限制访问能力及范围的一种方法。通过访问控制服务,可以限制对关键资源的访问,防止非法用户的侵入或者因合法用户的不慎操作所造成的破坏。 访问控制系统一般包括: 1)主体(sub ject):发出访问操作、存取要求的主动方,通常指用户或用户的某个进程; 2)客体(ob ject):被调用的程序或欲存取的数据访问; 3)安全访问政策:一套规则,用以确定一个主体是否对客体拥有访问能力。 2 传统的访问控制技术 2.1 自主型的访问控制DAC DA C是目前计算机系统中实现最多的访问控制机制,它是在确认主体身份以及(或)它们所属组的基础上对访问进行限定的一种方法。其基本思想是:允许某个主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问以及可执行的访问类型。我们所熟悉的U N I X系统就是采用了自主型的访问控制技术。 2.2 强制型的访问控制M AC 强制型的访问控制是“强加”给访问主体的,即系统强制主体服从访问控制政策。它预先定义主体的可信任级别及客体(信息)的敏感程度(安全级别)。用户的访问必须遵守安全政策划分的安全级别的设定以及有关访问权限的设定。这种访问控制方式主要适合于多层次安全级别的军事应用。 3 基于角色的访问控制技术 随着网络的迅速发展,尤其是In tranet的兴起,对访问控制服务的质量也提出了更高的要求,以上两种访问控制技术已很难满足这些要求。DA C 将赋予或取消访问权限的一部分权力留给用户个人,这使得管理员难以确定哪些用户对哪些资源有访问权限,不利于实现统一的全局访问控制。而M A C由于过于偏重保密性,对其他方面如系统连续工作能力、授权的可管理性等考虑不足。90年代以来出现的一种基于角色的访问控制RBA C(Ro le -B ased A ccess Con tro l)技术有效地克服了传统 ? 6 1 ?
关键工序质量控制系统使用说明 一、关键工序质量控制系统的使用范围: 目前,关键工序质量控制系统仅包括铝合金门窗安装和卫生间防水工程。 二、关键工序质量控制系统的内容: 关键工序质量控制系统作为加强关键工序过程控制的管理工具,要求项目工程管理部门对关键工序施工过程中的各质量控制点进行检查、验收、记录、存档。同时将系统记录的电子文档上传集团总部管理平台。 关键工序质量控制系统由以下三部分组成: 1、关键工序质量控制平面图; 2、施工验收记录表; 3、过程监控照片记录。 三、关键工序质量控制平面图的使用说明:(详附件一中的二层铝合金门窗工程质量控制平面图.doc) 1、关键工序质量控制平面图由甲方代表在施工前准备,
质量控制平面图应包含检查验收所需的必要内容,如验收部位的楼层平面位置、验收对象的指示编号,验收对象必要标注的示意或说明等; 2、关键工序质量控制平面图要求链接对应检查的验收记录附表; 3、关键工序质量控制平面图制作时应考虑施工验收的程序及计划,尽量对验收对象按类别、户型、进度、部位进行合并以便于质量控制资料的整理。 四、施工验收记录表使用说明:(详附件一记录附表中的施工验收表-二层铝合金门窗 1 表.doc) 1、施工验收记录表格的具体填写方式见附页的填表说明; 2、表格的验收内容可根据工程的具体设计要求和总部颁发的施工验收标准进行调整,以求符合项目实际施工情况,但表体格式及验收标准不得改动; 3、验收记录表格应与质量控制平面图及相关照片记录链接对应; 五、过程监控照片记录文档的拍摄、编辑说明:(详附件一
中的监控照片-铝合金窗 1 .doc) 1、过程监控照片记录文档应与被验收的对象对应,并与施工验收表格对应链接; 2、过程监控照片的内容应能够如实反映该道工序质量控制点隐蔽之前情况,如卫生间防水工程主要反映面层施工之前各层做法施工过程的情况,铝合金门窗工程主要反映洞口抹灰收口前的隐蔽情况; 3、过程监控照片由施工方质量负责人现场拍摄,拍摄时要求在图像内表明验收的时间、部位及对象名称、编号,并有监理工程师及甲方代表在场; 4、过程监控照片记录文档由一张或多张过程监控照片嵌入组成,照片的格式要求为jpg格式,分辨率为640×480像素。 六、关键工序质量控制系统资料的整理与上报: 1、关键质量控制系统的验收记录及监控照片等原始资料由甲方代表、监理工程师各整理一份,工程部资料员应对关键工序质量控制系统资料(纸面文档和电子文档)存档备查。 2、关键质量控制系统资料的电子文档由甲方代表随原始资料的积累及时整理、编辑而成,质量控制系统资料的电子文档
目录 (一)保证测量精度与准确的措施 (二)钢筋工程质量控制措施 (三)模板质量控制措施 (四)砼质量控制措施 (五)预留埋施工措施 (六)保证砖砌体施工质量的措施 (七)防治粉刷及地面起壳的措施 (八)防治楼地面起砂的措施 (九)防止外墙面砖脱落措施 (十)防治屋面漏水的措施 (十一)防治外墙涌水措施 (十二)防治楼地面、阳台地面、落水口和立管洞处渗水的措施(十三)防治管道漏水的措施 (十四)防治装饰粗糙的措施
(一)保证测量精度与准确的措施 1、本工程测量人员是具有丰富施工检验,又有扎实的理论基础的专业人员,曾在多个大型工程施工中任专业测量。因此能胜任本工程的测量工作。 2、我公司在本工程中使用目前先进的测量仪器,如自动安平水平仪,铅垂直仪均为进口仪器,设备先进,精度高。 3、施工前编制详细的施工方案,经研究同意后实施。 4、坚持技术复核制度,对于工程主轴线、标高基准点在放线完成后,由项目技术负责人复核,对于一般轴线,标高由技术负责人指定专人负责复核。确保无误后,放可继续施工。 (二)钢筋工程质量控制措施 1、质量管理点的设置:包括钢筋品种和质量;钢筋规格、形状、尺寸、数量、间距;钢筋的锚固长度、搭接长度、接头位置、弯钩朝向;焊接质量;预留洞孔及预埋件规格、数量、尺寸、位置;钢筋位移;钢筋保护层厚度及绑扎质量。 2、预控措施:应检查出厂质量证书及试验报告,必须保证材料指标的稳定;加强对施工人员的技术培训,使其熟悉施工规范要求和基本常识;认真执行工艺标准,严格按技术交底要求施工;严格按照图纸和配料单下料和施工,弯钩朝向应正确;施工前应预先弹线,检查基层的上道工序质量,加强工序的自检和交接检查;对使用工具经常检测和调整,并检查焊接人员有无上岗证;正式施焊前须按规定进行焊接工艺试验,同时检查焊条、焊剂的质量,焊剂的质量。焊剂必须烘干;对倾斜过大的钢筋端头要切除,焊后夹具不宜过早放松,根据钢筋直径选择合适的焊接电流和通电时间;每批钢筋焊完后,按规定取
信息科技部 系统访问控制程序 A版 2011年6月1日发布2011年6月1日实施
目录 1 目的 (3) 2 范围 (3) 3 相关文件 (3) 4 职责 (3) 5 程序 (3) 5.1 各系统安全登录程序 (3) 5.2 用户身份标识和鉴别 (4) 5.3 口令管理 (5) 5.4 系统实用工具的使用 (5) 5.5 登录会话限制 (6) 5.6 特殊业务链接时间的限定 ...................................................... 错误!未定义书签。 6 记录 (6)
1 目的 为规范阜新银行信息科技部对各系统的访问控制,预防对系统的未授权的访问特制定此文件。 2 范围 本程序适用于阜新银行信息科技部核心系统及外围系统的维护、登录与管理。 3 相关文件 《口令管理规定》 4 职责 4.1 副总经理负责核心系统及外围系统的运行维护管理指导。 4.2 中心机房管理员负责中心机房的维护、运行及管理。 4.3 信息科技部其他人员配合中心机房管理员的工作。 5 程序 5.1 各系统安全登录程序 5.1.1 由中心机房管理员对登录程序应进行检查确保登录程序满足如下要求: (a)不显示系统或应用标识符,直到登录过程已成功完成为止; (b)在登录过程中,不提供对未授权用户有帮助作用的帮助消息; (c)仅在所有输入数据完成时才验证登录信息。如果出现差错情况,系统不应指出数据的哪一部分是正确的或不正确的; (d)限制所允许的不成功登陆尝试的次数(推荐3次)并考虑: 1)使用策略或其他手段记录不成功的尝试; 2)在允许进一步登录尝试之前,强加一次延迟,或在没有特定授权 情况下拒绝任何进一步的尝试;
第5章身份认证与访问控制技术 教学目标 ●理解身份认证的概念及常用认证方式方法 ●了解数字签名的概念、功能、原理和过程 ●掌握访问控制的概念、原理、类型、机制和策略 ●理解安全审计的概念、类型、跟踪与实施 ●了解访问列表与Telnet访问控制实验 5.1 身份认证技术概述 5.1.1 身份认证的概念 身份认证基本方法有三种:用户物件认证;有关信息确认或体貌特征识别。 1. 身份认证的概念 认证(Authentication)是指对主客体身份进行确认的过程。 身份认证(Identity Authentication)是指网络用户在进入系统或访问受限系统资源时,系统对用户身份的鉴别过程。 2. 认证技术的类型 认证技术是用户身份认证与鉴别的重要手段,也是计算机系统安全中的一项重要内容。从鉴别对象上,分为消息认证和用户身份认证两种。 (1)消息认证:用于保证信息的完整性和不可否认性。 (2)身份认证:鉴别用户身份。包括识别和验证两部分。识别是鉴别访问者的身份,验证是对访问者身份的合法性进行确认。 从认证关系上,身份认证也可分为用户与主机间的认证和主机之间的认证, 5.1.2 常用的身份认证方式 1. 静态密码方式 静态密码方式是指以用户名及密码认证的方式,是最简单最常用的身份认证方法。 2. 动态口令认证 动态口令是应用最广的一种身份识别方式,基于动态口令认证的方式主要有动态
短信密码和动态口令牌(卡)两种方式,口令一次一密。图5-1动态口令牌 3. USB Key认证 采用软硬件相结合、一次一密的强双因素(两种认证方法) 认证模式。其身份认证系统主要有两种认证模式:基于冲击/响应 模式和基于PKI体系的认证模式。常用的网银USB Key如图5-2 所示。图5-2 网银USB Key 4. 生物识别技术 生物识别技术是指通过可测量的生物信息和行为等特征进行身份认证的一种技术。认证系统测量的生物特征一般是用户唯一生理特征或行为方式。生物特征分为身体特征和行为特征两类。 5. CA认证 国际认证机构通称为CA,是对数字证书的申请者发放、管理、取消的机构。用于检查证书持有者身份的合法性,并签发证书,以防证书被伪造或篡改。发放、管理和认证是一个复杂的过程,即CA认证过程,如表5-1所示。 表5-1 证书的类型与作用 注:数字证书标准有:X.509证书、简单PKI证书、PGP证书和属性证书。 CA主要职能是管理和维护所签发的证书,并提供各种证书服务,包括证书的签发、更新、回收、归档等。CA系统的主要功能是管理其辖域内的用户证书。 CA的主要职能体现在3个方面: (1)管理和维护客户的证书和证书作废表 (CRL)。 (2)维护整个认证过程的安全。 (3)提供安全审计的依据。 5.1.3 身份认证系统概述 1. 身份认证系统的构成
访问控制方式总结 授权是根据实体所对应的特定身份或其他特征而赋予实体权限的过程,通常是以访问控制的形式实现的。访问控制是为了限制访问主体(或称为发起者,是一个主动的实体,如用户、进程、服务等)对访问客体(需要保护的资源)的访问权限,从而使计算机系统在合法范围内使用;访问控制机制决定用户及代表一定用户利益的程序能做什么以及做到什么程度。访问控制依据特定的安全策略和执行机制以及架构模型保证对客体的所有访问都是被认可的,以保证资源的安全性和有效性。 访问控制是计算机发展史上最重要的安全需求之一。美国国防部发布的可信计算机系统评测标准(Trusted Computer System Evaluation Criteria,TCSEC,即橘皮书),已成为目前公认的计算机系统安全级别的划分标准。访问控制在该标准中占有极其重要的地位。安全系统的设计,需要满足以下的要求:计算机系统必须设置一种定义清晰明确的安全授权策略;对每个客体设置一个访问标签,以标示其安全级别;主体访问客体前,必须经过严格的身份认证;审计信息必须独立保存,以使与安全相关的动作能够追踪到责任人。从上面可以看出来,访问控制常常与授权、身份鉴别和认证、审计相关联。 设计访问控制系统时,首先要考虑三个基本元素:访问控制策略、访问控制模型以及访问控制机制。其中,访问控制策略是定义如何管理访问控制,在什么情况下谁可以访问什么资源。访问控制策略是动态变化的。访问控制策略是通过访问机制来执行,访问控制机制有很多种,各有优劣。一般访问控制机制需要用户和资源的安全属性。用户安全属性包括用户名,组名以及用户所属的角色等,或者其他能反映用户信任级别的标志。资源属性包括标志、类型和访问控制列表等。为了判别用户是否有对资源的访问,访问控制机制对比用户和资源的安全属性。访问控制模型是从综合的角度提供实施选择和计算环境,提供一个概念性的框架结构。 目前人们提出的访问控制方式包括:自主性访问控制、强访问控制、基于角色的访问控制等
访问控制:原理及实践 访问控制限制用户可直接进行的操作,以及代表用户的执行程序可进行的操作。通过这种方式访问控制可以阻止违反安全的活动。 Ravi S. Sandhu and Pierangela Samarati 摘要:访问控制的目的是为了限制一个合法的计算机系统用户可执行的活动和操作。访问控制限制用户可直接进行的操作,以及代表用户的执行程序可进行的操作。通过这种方式访问控制可以阻止违反安全的活动。这篇文章解释了访问控制及其与其它安全服务的关系,如身份认证、审计和管理等。然后讨论了访问矩阵模型并描述了在实际系统中实现这种访问矩阵的不同方法,最后讨论了在现行系统中普遍存在的访问控制策略以及对访问控制管理的简单思考。 访问控制和其它安全服务 在计算机系统中访问控制依靠并与其它安全服务共存。访问控制涉及限制合法用户的活动。用户或代表用户的执行程序通过请求监听器对系统中的主体执行访问控制,而监听器促进每一次访问。为了决定用户要进行的操作是否通过,请求监听器要向认证数据库发出请求。认证数据库是通过安全管理员管理和维护的。管理员在安全策略和组织的基础上设置这些认证。用户也可以修改认证数据库中的一些部分。例如,设置个人文件的访问权限、查询监听器和记录系统相关活动的日志。 图1是安全服务及其关系的逻辑图表。它不应该用字面的意思去解释。例如,后面将提到,对象经常是被请求监听器保护着存储在认证数据库中的,而不是被物理上分开的。图表对区别身份认证,访问控制,审计和管理服务的区分较为理想化,可能不如图表显示的明显。他们之间的区分被认为是必要的,但不是在每个系统中都表现得明显。 对认证和访问控制清楚区分开很重要。认证服务的责任是正确地建立用户的身份。访问控制则是假设用户的身份认证被成功核实后通过请求监听器执行访问控制。当一个合法用户通过身份认证并正确地接管了请求监听器时访问控制的作用就停止了。 读者肯定对通过提供一个认证密码登录计算机系统很熟悉。在一个网络环境中,身份认证因为许多原因而变得困难。为了冒充合法用户,只要攻击者能找到网络通道就能重放认证协议。同样,网络中的计算机需要互相认证。在此文中,我们假先设认证已成功通过,然后关注后面即将发生的。 要了解单靠访问控制也不是一个保证计算机系统安全的根本方案,这一点很重要的。审计必须贯穿于整个过程。审计控制涉及对系统中所有请求和活动的后续分析。审计要求对所有用户的登录请求和活动作后续的分析。审计控制作为阻隔入侵和分析查找可能存在的入侵行为是很有用的。最后,审计对于确定被审计者没有滥用特权也是很重要的。换句话说就是保持用户的行为是可审计的。注意,有效的审计要求有合适的身份认证。 在访问控制系统中用策略和机制来区分它们的不同。策略是决定访问的控制方式和的访问决定的产生的高层指导。机制则是执行策略的可配置的底层软硬件程序。安全研究员已经试图将访问控制机制大大地发展为独立于策略,以便可以被他们使用。为了重复使用可适合各种安全目标的机制,这是很可取的。同样的机制经常可以被用于支持安全性、完整性和可用性目标。从另一方面过来看,策略选择如此丰富以至系统执行者可以自主选择。 总之,不存在策略好坏的说法。确切的说,一改是策略提供的保护可能有多有少。不管如何,不是所有的系统都有同样的保护要求。一个系统的策略并不一定适合另外一个系统。例如,非常严格的访问控制策略在某些系统中至关重要,在一个需要灵活环境的系统中也许
文件编号:xx/G007-2013 受控状态: xxxx电线电缆有限公司管理体系文件 关键工序质量控制点管理制度 编制: 审核: 批准: 2013年8月26日编制2013年8月26日实施xxxx电线电缆有限公司发布
关键工序质量控制点管理制度 1.目的 对产品实现过程中的影响产品质量的关键工序设立质量控制点,实施重点管理,进行测量和监控,以确保满足顾客的要求。 2.适用范围 适用于对产品实现过程持续满足其预定目的的能力进行确认。 3.职责 3.1技术质量部负责编制和提供各工序的技术标准和检验规程。 3.2技术质量部负责生产过程的半成品的检验和试验。 3.3生产车间配合做好过程检验和试验工作。 4.程序 4.1未通过的过程检验和试验的产品不能转序。 4.2过程测量和监控应按该产品有关标准和检验规范作为依据。 4.3过程测量和监控所用的检验器具应在有效检定周期内,使用前应进行校准。 4.4过程检验和试验 4.4.1过程产品的检验和试验,分为操作工的自检和检验员的首检及巡检。 4.4.2每班开机后,操作工生产的产品,按相关的过程产品检验和试验规程进行 自检,若产品质量不符合规定要求,操作工应立即调整工艺参数或模具,使产品质量符合规定要求。自检合格后,检验员应及时到生产车间进行首检,首检合格后方可进行正常生产,首检主要是检产品的结构、表面质量,重要的性能试验由检验员抽样回试验室进行抽样检验和试验。 4.4.3进入正常生产后,检验员应按有关文件规定的检验频次进行巡检,并按文 件的规定做好巡检记录,记录要真实、完整、结论明确,检验记录应由检验人员签名盖章。不合格品按《不合格品控制程序》执行。 4.5例外转序的控制 在所需要的检验和试验完成或必须的报告收到前不得将产品放行,如因生产
访问控制管理办法 第一章总则 第一条目的:为了对DXC资产范围内所有的操作系统、数据库系统、应用系统、开发测试系统及网络系统所提供的服务的访问进行合理控制,确保信息被合法使用,禁止非法使用,特制定本管理办法。 第二条依据:本管理办法根据《DXC信息安全管理策略》制订。 第三条范围:本管理办法适用于DXC及所辖分支。 第二章访问控制 第四条对于需要进行访问控制的操作系统、数据库系统、应用系统、开发测试系统及网络系统,要对系统设置,保证在进入系统前必须执行登录操作,并且记录登录成功与失的日志。 第五条在可能的系统中,系统登录界面显示声明“只有合法用户才可用该系统”的警示。登录时设置系统不显示系统信息。 第六条对于具有身份验证功能的系统程序,程序所属部门,应建立登录程序的用户,并对有权限的人授权;对于没有用户验证功能的程序,要通过系统的访问权限控制对程序的访问。 第七条生产网和办公网要实现物理隔离,核心设备要设置特别的物理访问控制,并建立访问日志。 第八条对于信息资源的访问以目录或具体文件设置用户可用的最低权限,并通过属性权限与安全权限控制用的户权限。
第九条访问控制权限设置的基本规则是除明确允许执行情况外一般必须禁止。 第十条访问控制的规则和权限应该符合DXC业务要求,并记录在案。 第十一条对网络系统访问时,通过为用户注册唯一的ID来实现对用户的控制。 第十二条系统管理员必须确保用户的权限被限定在许可的范围内,同时能够访问到有权访问的信息。 第十三条用户必须使用符合安全要求的口令,并对口令做到保密。 第十四条系统管理员必须对分配的权限和口令做定期检查,防止权限被滥用。检查频率为每季度一次,并填写《重要系统关键用户权限及口令季度审查表》。 第十五条明确用户访问的权限与所担负的责任。 第十六条系统管理员必须保证网络服务可用,保证使用网络服务的权限得到合理的分配与控制。 第十七条系统管理员制定操作系统访问的规则,用户必须按规则访问操作系统。 第十八条对各部门使用的应用系统或测试系统,由该部门制定访问规定并按规定执行。 第十九条对信息处理设施的使用情况进行监控,及时发现问题并采取必要的安全措施。
访问控制 在计算机系统中,认证、访问控制和审计共同建立了保护系统安全的基础。认证是用户进入系统的第一道防线,访问控制是鉴别用户的合法身份后,控制用户对数据信息的访问。访问控制是在身份认证的基础上,依据授权对提出请求的资源访问请求加以控制。访问控制是一种安全手段,既能够控制用户和其他系统和资源进行通信和交互,也能保证系统和资源未经授权的访问,并为成功认证的用户授权不同的访问等级。 访问控制包含的范围很广,它涵盖了几种不同的机制,因为访问控制是防范计算机系统和资源被未授权访问的第一道防线,具有重要地位。提示用户输入用户名和密码才能使用该计算机的过程是基本的访问控制形式。一旦用户登录之后需要访问文件时,文件应该有一个包含能够访问它的用户和组的列表。不在这个表上的用户,访问将会遭到拒绝。用户的访问权限主要基于其身份和访问等级,访问控制给予组织控制、限制、监控以及保护资源的可用性、完整性和机密性的能力。 访问控制模型是一种从访问控制的角度出发,描述安全系统并建立安全模型的方法。主要描述了主体访问客体的一种框架,通过访问控制技术和安全机制来实现模型的规则和目标。可信计算机系统评估准则(TCSEC)提出了访问控制在计算机安全系统中的重要作用,TCSEC要达到的一个主要目标就是阻止非授权用户对敏感信息的访问。访问控制在准则中被分为两类:自主访问控制(Discretionary
Access Control,DAC)和强制访问控制(Mandatory Access Control,MAC)。近几年基于角色的访问控制(Role-based Access Control,RBAC)技术正得到广泛的研究与应用。 访问控制模型分类 自主访问控制 自主访问控制(DAC),又称任意访问控制,是根据自主访问控制策略建立的一种模型。允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体。某些用户还可以自主地把自己拥有的客体的访问权限授予其他用户。在实现上,首先要对用户的身份进行鉴别,然后就可以按照访问控制列表所赋予用户的权限允许和限制用户使用客体的资源,主题控制权限的通常由特权用户或特权用户(管理员)组实现。
第九章关键工序质量控制的措施主要内容包括: ▲桩基、主体、装饰等监理预控方案 ▲水电安装施工监理预控方案 ▲暖通工程监理预控方案 ▲消防工程监理预控方案 第一节桩基、主体、装饰工程施工 常见问题及预控措施 为确保本工程建设质量,作为监理人员应将如何精心监理、根治工程的质量通病看作是自己的重要职责。必须坚持在建设监理活动中采取有效的对策措施确保施工质量。本细则列举了工程施工中常见的质量问题。并提出了相应监控措施。 (一)、沉管灌注桩的监理方案 按照前面的分析,本工程桩基应采用沉管灌注桩,直径为377mm。根据我们大量的监理经验总结和对当地地质的仔细分析,我们认为重点控制桩的定位、垂直度、桩长、贯入度控制、沉渣厚度、砼灌注等方面,我方提出如下监理方案。 页脚内容1
1、沉管灌注桩的施工与质量控制 (1)对总包及分包单位质保体系组织审查 (A)、人员 为保证施工质量,现场项目管理班子必须配套,包括项目经理、技术负责人、质量员、安全员。现场操作人员工程要齐全,桩机操作员、钢筋工、砼工、班组长均持证上岗。 (B)、设备 为保证施工质量,必须配备的设备须到场,桩机应具备当地的许可证,设备性能满足工程要求及安全使用,砼搅拌机应具有讲题设备及备用搅拌机、电焊机,应配有确定桩位的经纬仪。 (C)、施工方案 在图纸会审的基础上,由施工单位编制相应的施工方案,施工方案应结合具体工程的特点,包括场地、地质、桩长等,要有保证施工质量的具体措施及异常情况的应急措施,还应有安全管理办法。 (2)工程材料监理 (A)、所有建筑材料的规格品种和性能必须满足设计技术要求和国家质量标准的要求。钢材及水泥必须有质保单及现场帛样检验报告,检验报告由主管部门批准的检测单位出具,散装水泥按批次进行抽样检验,钢筋搭接焊200个焊点为一批试焊送检。 (B)、砼浇捣 ①、试桩前砼级配应通过试验合格,施工过程中每台班做砼试块一组。 页脚内容2
专业建筑资料上传,需要的直接收藏专业建筑资料 中国水利水电第十三工程局有限公司勤劳的员工为您提供!
关键点质量控制措施 一、本工程关键点的范围: 1、地基与基础 1)轴线定位、标高 2)边坡支护 3)基础砼浇筑 4)基础回填土方 5)密实度检测 2、主体工程 1)柱、梁、板、墙、楼梯砼工程 2)配合比试配送检3)楼层标高轴线 4)现场砂浆搅拌计量及试块制作5)承重墙砌体与砼结合部位的尺寸、标高 6)商品砼坍落度抽查及试块制作 7)钢材复试取样 8)砼钢筋保护层 3、建筑装修 1)楼地面砼配合比 2)楼地面砼 3)施工安全防护4)饰面工程承重结构节点 5)厨卫间地面防水 6)厨卫间堵洞 4、建筑屋面 1)出水管堵洞 2)屋面找平层 3)屋面防水施工工艺 4)泛水高度 5)淋(闭)水试验 5、给排水、采暖及消防
1)给水管消毒冲洗 2)系统试压 3)下水管连接、坡度 4)下水管通球试验 5)暖气系统试压 6)阀门严密性试验 7)室外下水管道安装 8)灌水试验 6、建筑电气 1)预埋管砼浇筑 2)接地装置施工 3)等电位施工 4)配电箱、变配电设备安装调试 5)材料检查 6)桥架、母线安装、电缆敷设 二、关键点质量控制方法及措施 1、关键点质量控制的方法 在进行工程质量控制时必须坚持一条原则、二项重点、三个阶段、四种手段。 1)一条原则: 工程质量控制是整个监理工作的核心,与进度和投资相互制约,出现矛盾时,必须坚持质量第一的原则;监理机构监督施工单位履行施工合同和国务院的《建设工程质量管理条例》;按建设部《工程建设标准强制性条文》、技术规范和设计文件要求施工。2)二项重点: 重要的、关键的分部工程、分项工程,如地基工程、主体结构和装饰工程;重要的分项工程,如独立基础、钢筋、混凝土、屋面防水、设备基础及预埋、避雷针及接地装置、设备试运转等。关键部位:梁柱节点、箍筋加密区、钢筋焊接、搭接、独立柱混凝土浇筑等。
5.3.1 信道分配问题 通常,可将信道分配方法划分为两类:静态分配方法和动态分配方法. 1.静态分配方法 所谓静态分配方法,也是传统的分配方法,它采用频分多路复用或时分多路复用的办法将单个信道划分后静态地分配给多个用户. 当用户站数较多或使用信道的站数在不断变化或者通信量的变化具有突发性时,静态频分多路复用方法的性能较差,因此,传统的静态分配方法,不完全适合计算机网络. 2.动态分配方法 所谓动态分配方法就是动态地为每个用户站点分配信道使用权.动态分配方法通常有3种:轮转,预约和争用. ①轮转:使每个用户站点轮流获得发送的机会,这种技术称为轮转.它适合于交互式终端对主机的通信. ②预约:预约是指将传输介质上的时间分隔成时间片,网上用户站点若要发送,必须事先预约能占用的时间片.这种技术适用于数据流的通信. ③争用:若所有用户站点都能争用介质,这种技术称为争用.它实现起来简单,对轻负载或中等负载的系统比较有效,适合于突发式通信. 争用方法属于随机访问技术,而轮转和预约的方法则属于控制访问技术. 5.3.2 介质访问控制方法 介质访问控制( MAC )方法是在局域网中对数据传输介质进行访问管理的方法。介质访问控制方法的主要内容有两个方面:一是要确定网络上每一个结点能够将信息发送到介质上去的特定时刻;二是要解决如何
对共享介质访问和利用加以控制.传统局域网采用共享介质方式的载波监听多路访问/冲突检测(CSMA/CD)、标记环传递或FDDI等方法,但随着LAN应用的扩展,这种共享介质方式对任何端口上的数据帧都不加区别地进行传送时,经常会引起网络冲突,甚至阻塞,所以采用网桥、交换机等方法将网络分段,去减少甚至取消网络冲突是目前经常采用的方法。 一、共享介质方式中最常用的为CSMA/CD和标记环传递方法。 1.带冲突检测的载波监听多路访问CSMA/CD CSMA/CD (Carrier Sense Multiple Access/Collision Detection)是采用争用技术的一种介质访问控制方法.CSMA/CD通常用于总线形拓扑结构和星形拓扑结构的局域网中. CSMA/CD是以太网中采用的MAC方法。CSMA/CD的工作原理可概括成四句话,即先听后发,边发边听,冲突停止,随机延迟后重发.具体过程如下: 当一个站点想要发送数据的时候,它检测网络查看是否有其他站点正在传输,即监听信道是否空闲. 如果信道忙,则等待,直到信道空闲. 如果信道闲,站点就传输数据. 在发送数据的同时,站点继续监听网络确信没有其他站点在同时传输数据.因为有可能两个或多个站点都同时检测到网络空闲然后几乎在同一时刻开始传输数据.如果两个或多个站点同时发送数据,就会产生冲突. 当一个传输结点识别出一个冲突,它就发送一个拥塞信号,这个信号使得冲突的时间足够长,让其他的结点都有能发现. 其他结点收到拥塞信号后,都停止传输,等待一个随机产生的时间间隙(回退时间,Backoff Time)后重发. 总之,CSMA/CD采用的是一种"有空就发"的竞争型访问策略,因而不可避免地会出现信道空闲时多个站点同时争发的现象,无法完全消除冲突,只能是采取一些措施减少冲突,并对产生的冲突进行处理.因此采用这种协议的局域网环境不适合对实时性要求较强的网络应用. 2.令牌环(Token Ring)访问控制 Token Ring是令牌传输环(Token Passing Ring)的简写.标记传递是标记环网中采用的MAC方法。标记是一个专用的控制帧,它不停地在环上各站点间传递着,用其标志环路是否空闲以便站点用来发送数据帧。若某个站点有数据要发送,它就在环路上等待标记帧的到来,进一步占用这个标记帧去发送数据,并当这次
windows server R2 2008 web 服务器搭建流程 标签:windows身份验证server虚拟主机超时2010-09-21 17:34 相对于windows server 2003的IIS6来说,windows server R2 2008推出的IIS7.0为管理员提供了统一的web平台,为管理员和开发人员提供了一个一致的web解决方案。并针对安全方面做了改进,可以减少利用自定义服务器以减少对服务器的攻击面。 东方瑞通这次讲述分为两个模块,我们先来安装IIS服务,并讲述新的功能和基本配置,再来讲述如何利用虚拟目录和虚拟主机来优化我们的web服务器。 通过前几篇博文的内容我们就可以想到如何安装IIS服务了,因为至少我觉得这是windows server 2008 中的一大特点,服务器管理器。我们打开服务器管理器,添加我们需要的IIS服务。 在我们选择服务后,系统会默认的帮我们选择一些常用的功能,这些功能在IIS6.0系统中都是全部安装的,但也是IIS6.0容易受到攻击的一大重要的原因,需要我们安装好IIS6.0后再去卸载掉我们不用的功能,给网络管理员增加了负担,而在IIS7.0中,系统只装了少许的功能,保证我们的web服务器能够正常的运行,大大减少了攻击面,提高了安全性。 在IIS6.0中,在安装好后并没有默认的网站,而在IIS7.0中,我们一但安装成功,系统就会自动绑我们创建首页面,再也不用看“网站建设中”了。 个人认为这个图片还是不错的,看这张图片上有很多种文字,并不是为了好看,这里微软向大家宣布,在IIS7.0中,是支持全球语言的! 我们打开管理工具中的IIS管理器,选择网站中的默认网站,选择默认文档,这个默认文档就是我们网站的内容,系统默认会帮我创建下面5条。如果我们给网站内添加新的页面,只需要在这里添加就可以了。系统默认会将网站的根目录放在C盘的inetpub下的wwwroot文件夹中。 在IIS管理器的右边有我们的操作栏,同样的操作目标对应的是左边树状的目录。网站拿的基本配置,权限和限制,包括超时都是在这里实现的。
关键工序的施工工艺及质量控制措施 第一节隧道工程施工质量保证措施 集中专家编制科学、合理的实施性施工组织设计,以切实可行的施工技术措施及一系列先进手段、先进工艺,保证隧道工程质量优良。 (一)认真操作,保证测量准确 采用电脑全站仪、精密水准仪、激光准直仪、激光断面仪和收敛仪等精测仪器,确保围岩监控测量信息准确、及时地反馈用以指导施工;确保隧道中线、标高和结构尺寸正确。 (二)采用光面爆破技术,保证开挖质量 1、根据地质条件、开挖断面、开挖方法、掘进循环进尺、钻眼机具和爆破器材进行钻爆设计,审定批准后,据此严格施工。并根据爆破效果,及时调整有关参数。采用微震光面爆破,非电起爆技术,使硬岩、中硬岩、软岩残眼率分别达到90%、80%、60%以上,比规范分别提高十个百分点。越是软岩地段,越是要搞好光面爆破。 2、采用断面仪快速、准确测量洞室开挖轮廓线,数据及时反馈到施工中,提高开挖质量。 3、实行定人、定位、定责的岗位责任制,确保隧道开挖轮廓线平顺,线性超挖控制在10cm以内,无欠挖现象。 (三)一丝不苟,保证施工支护质量 本合同段的隧道工程施工支护设计采用素喷、网喷、钢筋网和系统锚杆,并视围岩情况相应采用了超前锚杆、超前小导管超前预支护
辅助措施和钢架加强支护。无论哪种支护方式,施工时:一是初期支护严格按设计要求的施工顺序紧随开挖,及时施作,以充分发挥围岩自承能力;二要喷射砼与围岩、钢件之间密实无隙,融为一体,消灭空洞现象;三要保证支护的厚度且大面平整,这对复合衬砌结构消灭初期支护与岩面之间、与防水板之间不密贴的质量通病打下基础,也是实施新奥法的必然要求。同时,对于二次衬砌,除不良地质地段要紧跟外,对于较好的围岩,开挖面与二衬间的距离不得超过200m。 1、超前预支护是保证隧道软弱围岩地段施工质量、安全的关键之一,必须严格按照设计及规范进行施工。同时,要注意以下几点:?环向布置间距、孔位偏差不得大于5cm;?纵向搭接长度不得小于设计要求;?严格控制外插角范围,可根据地质情况科学进行调整,必须报请批准方可进行;?注浆施工应有效止浆,防止漏浆。超前灌浆锚杆采用孔口止浆塞止浆,超前小导管注浆施工用喷砼封闭岩面;?注浆采用注浆压力控制,注浆压力控制采用逐级升压法;?必须在注浆效果达到预期目的后,方准进入下步工序施工。 2、系统锚杆的材质、密度、长度必须符合设计要求,浆液饱满。锚杆钻孔保持直线,并与所在部位的岩层主要结构面垂直;锚杆安装前,除去油污锈蚀并将钻孔吹洗干净;所有锚杆必须安装垫板,当锚杆不垂直岩面时可用垫片调整,使垫板与岩面密贴。锚杆安装后外露长度不得超过10cm。每根锚杆的锚固力不得低于设计要求,每300根抽样一组进行抗拔试验,每组不少于3根。 3、钢筋网不得扎制成片,必须单根现场绑扎或焊接,起伏铺设
关键工序质量控制点 管理程序
关键工序质量控制点管理程序 1目的 规范本公司的关键工序质量控制点的管理,以确保产品符合规范的要求,满足顾客的需求和期望。 2职责 2.1 技术科负责组织关键工序质量控制点的管理和实施; 2.2 生产科、检验科、办公室参与关键工序质量控制点的管理工作; 3 程序要求 3.1 关键工序质量控制点的设置原则 3.1.1产品质量特性特别重要,对产品质量产生重大影响的过程、项目、工序,一般为产品质量特性分级表的A类项目; 3.1.2工艺上有特殊要求或对下道工序有较大影响的工序。 3.1.3质量信息馈中发现的不合格品或不良品较多的项目或部位。 3.1.4加工周期长,原材料贵重,一旦出现问题经济损失大的工序。 3.1.5 关键工序质量控制点的设立,应考虑工序质量的重要性、迫切性,根据企业的生产特点,抓住重点设置1-3个; 3.1.6关键工序质量控制点应该是不断更新的,设立质量控制点经过一定时间的质量控制,工序质量得到提高并稳定的工序可以撤消关键工序质量控制点,另外选择设立关键工序质量控制点。 3.2 产品质量特性的分级 3.2.1 根据本公司机床产品的特点,产品质量特性分为A、B、C三级;
3.2.2 A级是指对产品安全、卫生产生影响,对产品的功能、性能等产品质量产生重大影响,不能满足法律法规和顾客要求的过程、项目和工序,如机床的安全、卫生项目,主要件的关键项目等; 3.2.3 B级是指对产品的功能、性能等产品质量有一定的影响,基本能满足法律法规和顾客要求,但会影响产品的等级,产品档次的过程、项目和工序,如机床的精度,外观,零件的主要项目; 3.2.3 C级是指零部件的一般项目 3.2.5 技术科负责按照产品的特点设计编制产品质量特性分级表,经主管副总经理审核后发放各部门。 3.3 质量控制点的设置 3.3.1 技术科汇同生产科、检验科,根据产品质量特性的分级和产品质量的稳定情况,确定关键工序质量控制点,在一定的周期内质量控制点一般设置1-3个; 3.3.2 每年技术科汇同生产科、检验科评审质量控制点的运行情况和运行效果,及时进行更新和增减; 3.3.3 由技术科形成质量控制点明细表,下达各部门执行 3.3 质量控制点的管理 3.3.1 质量控制点文件要求 3.3.1.1质量控制点的技术文件包括图纸、作业指导书,技术文件由技术科编制并发放; 3.3.1.2质量控制点的文件应规范,审批手续应齐全。 3.3.2 质量控制点的操作人员 3.3.2.1必须持有质控点岗位证才能上岗操作。
1.1.1 关键工序及关键质量控制点 各子系统工程均列出“关键工序”、“关键质量控制点”,并报工程监理确认,在工程实施中及时跟踪检验,对影响工程质量的进行严格控制。 1.2 施工质量保证措施 我公司获得ISO9000:2000质量管理体系认证,拥有完整《质量手册》和质量管理要求与措施。 本工程的质量目标,按照国家施工规范执行,保证工程达到国家合格验收标准,为达到上述的目标,具体的工程质量确保措施如下: 1.2.1 施工图的设计评审查 施工图是保证工程顺利如期完成和保证工程质量的重要因素,我们建议由业主组织,我方和相关设计单位先对智能化系统图纸深化设计并和其它相关专业进行设计审查和协调。 参加人员:设计单位和施工单位各有关专业技术人员、项目经理、现场项目负责人、主要施工安装人员、设计单位甲方代表、监理单位。 评审内容:图纸技术文件完整性,设计选型器材是否合理,性价比是否最优,是否便于施工,是否能保证工程质量,能否保证施工安全,自身的装备及技术能力是否适合设计要求。 会审结论:确定是否修改设计或制定修改方案,办理设计变更手续。 审查施工图纸应有详细记录,发现问题及建议解决办法。 1.2.2 技术交底 参加工程的施工安装人员及管理人员,应在施工前对该工程的技术要求,施工方法进行技术交底。 各专业技术人员对分部、分项工程向参加施工管理的人员进行技术交底。 技术交底的内容应包括: ?工程概况、工程特点、施工特点、进度计划的原则安排; ?施工程序及工序穿插的安排; ?主要施工方法及技术要求; ?执行的技术规范、标准; ?保证质量的主要措施;
主要的安全措施及要求。 1.2.3 工程质量自检和互检 为保证自检、互检的有效工作,应做好以下基础工作: 做好技术交底工作,使施工安装人员明确设计,施工技术要求和质量标准; 组织有关人员学习有关验收规范和质量检验评定标准; 对施工安装人员进行检查量测方法等有关基础知识培训; 对施工安装人员进行质量意识、质量要求的教育。 自检和互检应做到的质量保证: 施工安装人员应根据质量检验计划,按时按确定项目内容进行检查; 自检和互检是施工过程中的质量记录之一,施工安装人员应认真填写相应的自检记录,记录人和项目经理应分别在记录上签字; 专业检查人员应定期复核自检互检记录。 1.2.4 专业质量检查 专业质量检查是本项目的项目经理和各专业的工程督导对工程建设全过程中各环节内容的操作所进行必要的监督和检查。 专业质量检查应按定期检查和巡回检查形式进行: 定期检查:本项目的项目经理和各专业的工程督导根据质量检验或确定的重点,进行固定式核查确认和把关。 巡回检查:本项目的项目经理和各专业的工程督导不定时,不定点根据工序稳定状况采取有目标的机动检查。巡回检查的重点为: 从质量信息分析表面质量不稳定的工序。 工程的重要部位关键环节或容易发生质量问题的工序。 技术操作不熟练的新工人或质量不稳定,质量问题较多的施工安装人员所在的工序。 外界环境因素发生变化对工程质量有明显作用的工序。 专业质量检查的质量保证要求: 专检人员应提前熟悉检查对象的设计要求,判定合格的标准及检查程度; 对自检记录进行检查,检查后提出判定意见,对符合要求应予以签字确认; 对工序质量出现异常时,可作出暂停施工的决定,必要时可填写不合格报告;