问者和访问对象实行强制访问控制。在系统中预先就已经给管理者、访问者、访问对象分配了不同的安全属性,实施过程中进行验证。
[0046]管理员权限分离:系统的超级管理员可以拥有权限的管理功能,但是不能给直接操作业务,实现管理与业务权限的分离,设立系统管理员、系统审核员、业务操作员,其中管理员仅访问控制机制有关信息,系统审核员和业务操作员才配合系统功能操作;
[0047]多个安全功能联动:强制访问控制与用户身份鉴别、标记等安全功能密切配合,使系统对于用户安全控制保护从用户进入系统到退出全过程,对于系统的控制访问涉及操作内部的存储、处理、传输、管理过程;
[0048]多个操作集中管理:多个操作系统的强制访问控制包括运行于网络环境下的分布式操作统一实现强制访问。运行于网络环境中的多台服务器上的网络操作在需要统一管理时,会先考虑系统属性的一致性、保密性、完整性。
[0049]应用安全措施是车辆管理系统使用程序强制要求用户密码满足相应的用户密码复杂度策略。如:密码超过40天没有修改就自动冻结帐户,登录时强制用户修改密码,并不能和上次密码一样。密码连续三次输入错误就冻结帐户十分钟,同时记录登录IP。用户登录成功时提示上次登录IP和登录时间,如果上次登录IP和本次登录IP不同则提示用户。有密码输入错误记录,用户登录成功后提示用户上次密码输入错误时间和连续输入错误次数及尝试用错误密码登录的IP。程序失败了保证程序正常终止,在出错提示中不包含任何系统信息,配置信息等错误信息。全部给出“服务器忙请稍候再试”的统一错误信息。登录错误提示信息全部一样,不显示“不存在该用户”或“密码不对”这样的提示,防止利用错误提示获取用户名列表。统一给出“用户名或密码错误”的错误提示。设计统一的错误页面,来替换现在的401 403 404 500等Web中间件自带的错误页面,让所有的错误返回的信息都完全一样,提交页面返回的错误信息可以给入侵者提供丰富的信息,例如探测车辆管理系统目录时,如果返回的是403错误,就说明该目录不存在。
[0050]安全审计是提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计;保证无法删除、修改或覆盖审计记录;审计记录的内容至少应包括事件日期、时间、发起者信息、类型、描述和结果等;通过日志服务对系统运行中产生的日志错误进行归类,实现快速分析、查找错误源、及时解决系统存在的问题;确定和保持系统活动中每个人的责任、确认重建事件的发生、评估损失、监测系统问题区、提供有效的灾难恢复依据、提供阻止不正当使用系统行为的依据、提供案件侦破证据。
[0051 ] 确保审计范围、内容和记录的全面性,保护审计过程和审计结果,具体审计内容包括以下几个方面:审查系统日志文件,对日志文件中的可疑事件或异常问题进行审查,通过这些日志文件可以对人侵的过程有明确的认识和清晰的行为分析;审查用户权限分配,审查用户的权限分配的是否合理,是否存在不必要的超级管理员或权限过大的用户,通过审查用户权限可以降低入侵发生的概率和安全风险;审查用户的必要性,审查系统用户及应用用户是否合理,是否建立合理的审查机制,对用户的使用者是否有相应规定限制其恶意使用,严禁用户的登录信息随意泄露,保持数据的机密性;审查系统的版本更新情况,系统版本的更新情况直接决定了系统的漏洞多少,更新版本后的系统可以抵御外来攻击,更可以为审计系统审计其它部分提供有效的审查依据;审查系统传输的加密策略,系统与外界通信时极易被入侵者捕捉到入侵机会,经过加密的传输数据流,不易被攻击,安全性高,即使数据流被攻击也不会对系统安全造成影响,可以把风险降低到最小。审计范围应覆盖到服务器上的每个操作系统用户和数据库用户。无论操作系统用户还是数据库用户都设置系统管理员、网络安全保密管理员和安全审计员,实现三员分立设置,分配不同的职责设置并建立严格的管理制度来保障安全审计的实际落实。
[0052]通信完整性与保密性是指车辆管理系统采用密码机或VPN保证通信过程中数据的完整性。在通信双方建立连接之前,应用系统利用密码技术进行会话初始化验证并对通信过程中的整个报文或会话过程进行加密。
[0053]软件容错在对车辆管理系统的应用过程中,系统要提供数据有效性检验与自动保护功能。其中,数据有效性检验功能:保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求;自动保护功能:当故障发生时自动保护当前所有状态,保证系统能够进行恢复。
[0054]不难发现,本发明通过访问控制服务子系统、入侵检测服务子系统、云防火墙/云入侵检测子系统、安全评估服务子系统和传输安全控制子系统能准确了解系统的运行状态、设备的运行情况,统一部署安全策略。
【主权项】
1.一种云计算安全管理系统,其特征在于,包括:访问控制服务子系统用于对访问云计算系统的用户进行安全控制;入侵检测服务子系统采用集中式管理、分布式探测的框架结构,用于进行多网卡、多网段检测和重点服务器检测;云防火墙/云入侵检测子系统用于帮助租户建立由自身完全控制的网络安全隔离系统;安全评估服务子系统用于对云计算网络中系统或者其他网络设备进行安全检测,以找出安全隐患和可被黑客利用的漏洞;传输安全控制子系统采用双因子认证方式,并在服务端和客户端仅支持使用“Key+ 口令”的方式进行登录操作。2.根据权利要求1所述的云计算安全管理系统,其特征在于,所述访问控制服务子系统包括:Key联动模块,用于保证远程登录到云计算系统内用户的安全;VPN远程安全接入模块,用于支持从远程接入使用加密隧道传输数据;访问控制模块,用于对通过网络访问机群的请求进行控制;安全隔离模块,用于为云计算网络连接提供安全过滤防护;节点映射模块,用于为云计算内部节点提供地址/端口映射服务;安全管理模块,用于通过B/S管理方式定制云服务的安全访问策略;日志统计模块,用于对任何进入云服务节点的操作以及防火墙系统相关配置的日志进行统计。3.根据权利要求1所述的云计算安全管理系统,其特征在于,所述入侵检测服务子系统通过定时检测,检查特定的攻击模式、系统配置、系统漏洞、存在缺陷的程序版本以及系统或用户的行为模式,监视与安全有关的活动。4.根据权利要求1所述的云计算安全管理系统,其特征在于,所述云计算安全管理系统采用加密认证服务器来保证企业数据的存储安全。5.根据权利要求1所述的云计算安全管理系统,其特征在于,所述云计算安全管理系统采用身份鉴别的方式提高系统安全性,具体包括主机身份鉴别和应用身份鉴别两个方面。6.根据权利要求1所述的云计算安全管理系统,其特征在于,所述云计算安全管理系统的访问控制按照三级系统的要求实现自主访问控制和强制访问控制。7.根据权利要求1所述的云计算安全管理系统,其特征在于,所述入侵检测服务子系统针对入侵防范体现在主机和网络两个层面;针对主机的入侵防范通过部署入侵检测系统和漏洞扫描系统多个角度进行处理;针对网络入侵防范通过部署网络入侵检测系统来实现。
【专利摘要】本发明涉及一种云计算安全管理系统,包括:访问控制服务子系统用于对访问云计算系统的用户进行安全控制;入侵检测服务子系统采用集中式管理、分布式探测的框架结构,用于进行多网卡、多网段检测和重点服务器检测;云防火墙/云入侵检测子系统用于帮助租户建立由自身完全控制的网络安全隔离系统;安全评估服务子系统用于对云计算网络中系统或者其他网络设备进行安全检测,以找出安全隐患和可被黑客利用的漏洞;传输安全控制子系统采用双因子认证方式,并在服务端和客户端仅支持使用“Key+口令”的方式进行登录操作。本发明能准确了解系统的运行状态、设备的运行情况,统一部署安全策略。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105430000
【申请号】CN201510959031
【发明人】刘少军, 陶成哲, 吕治国, 赵闯, 周智
【申请人】北京华油信通科技有限公司
【公开日】2016年3月23日
【申请日】2015年12月17日