前言：我們精心挑選了數篇優(yōu)質安全設計論文文章，供您閱讀參考。期待這些文章能為您帶來啟發(fā)，助您在寫作的道路上更上一層樓。

第1篇

操作系統(tǒng)的內核是設備驅動程序或動態(tài)鏈接庫，在現有的安全設備背景下，從SD中讀取DMK。設備認證服務器通過和DSS合作，通過登記終端客戶設備或者注冊設備敏感的應用程序。設備認證服務器可以置于獨立的服務器，主要放在企業(yè)內部或外部安全中心，通過設置設備認證服務器可以當出現DSS被攻擊的情況后，依然能夠通過DAS設備的認證，同時可以防止任何用戶私自修改DAS數據，實現授權管理的統(tǒng)一性。設備安全服務器主要運行于企業(yè)內部，針對企業(yè)客戶提供安全服務。

DSF的運作

DSF架構的運行需要幾個組件相互配合，實現如下功能：一是設備的登記，包括了客戶端機器和DAS的登記。主要通過在客戶端和DAS之間傳送密鑰，并且加密保存在兩邊；二是要實現DSS登記，包括了DSS和DAS，企業(yè)要正常使用DSS，需要通過獲得DAS許可才能進行等級，DAS向DSS發(fā)送簽名文件，該簽名文件中包含了DSS的使用許可和許可期限；三是實現客戶端向DSS注冊應用程序；四是DSS想DAS注冊應用程序。

DSF在設備端網絡安全中應用

DSF是一個網絡安全的結構框架，在應用上，筆者在此主要介紹其在網絡安全維護的身份認證和訪問控制上的應用。基于DSF的身份認證和訪問控制，主要是應用于基于B/S結構的電子商務和電子政務平臺。具體操作方式是利用DSF的硬件信息作為數字認證身份。關于身份認證的主要流程包括了如下幾步：首先以用戶名和密碼組合的方式向系統(tǒng)提出申請，管理員接到來自用戶的申請后進行審批，判斷用戶是否能夠通過審核，使用該系統(tǒng)，其次審批通過后由系統(tǒng)向用戶許可證，許可證由20位的密碼文件組成，用戶再次登錄，輸入用戶名和密碼，下載許可證，提交設備登記，登記時由管理員驗證客戶端的許可證，最后進行設備應用程序的注冊，注冊成功后，用戶為系統(tǒng)的授權用戶，從而能夠登錄系統(tǒng)，在設備上正常使用應用程序。訪問控制主要是對應用系統(tǒng)的內部資源進行后臺控制，訪問控制是對用戶使用應用程序的內部資源范圍的控制和合理協(xié)調。在本設計中對訪問的控制，主要是針對系統(tǒng)內部各個功能模塊而言，按照用戶的身份進行控制，其實現的方式主要采用的是JSP+JAVABEAN，應用的數據庫系統(tǒng)是ORCLE8I。

基于客戶端的用戶管理主要包括了以下幾個組成部分：用戶權限管理、用戶角色管理、權限組管理以及部門管理。用戶管理主要是指用戶申請用戶名和密碼，后臺能夠根據用戶的具體情況，對用戶進行刪除、修改和用戶維護的工作；用戶組管理則主要是將分散的用戶歸于一個用戶組，將用戶分成不同的組，將用戶分類、分等級，不同的用戶等級組享有不同的權限，系統(tǒng)后臺能夠對用戶組進行添加、刪除和修改等后臺維護工作。權限組管理則主要是指將用戶的權限模塊分配給每一個用戶組，一個用戶組只能使用相關的權限組內的功能模塊，系統(tǒng)主要對這些用戶組權限模塊進行調整、修改和添加刪除等操作。用戶權限管理是針對客戶端用戶進行權限管理，是對組內權限的細化和分化，是對用戶組內權限功能以外的權限的設置；部門管理則是對部門進行分類添加和修改，部門是用戶和用戶組的歸屬，系統(tǒng)通過統(tǒng)一維護和合理分配，能夠實現權限的最優(yōu)管理。

上述應用實例主要是針對身份認證和權限管理，通過DSF框架系統(tǒng)能夠提高對用戶認證和權限的優(yōu)化管理，通過提高設備端的用戶認證安全性，調整和維護用戶端的權限，從而保護設備端應用程序不受攻擊，提高設備端應用程序的安全性。DSF應用最適合的領域是針對電子出版物、流媒體以及應用程序的版權維護，通過DSF能夠對購買電子出版物、流媒體、應用程序的使用權限進行保護，購買者購買使用權，從而將版權和購買用戶的額計算機硬件設備進行綁定，實現此類應用程序的排他性。

第2篇

理解CISP知識體系

CISP的核心在于將保障貫穿于整個知識體系。保障應覆蓋整個信息系統(tǒng)生命周期，通過技術、管理、工程過程和人員，確保每個階段的安全屬性（保密性、完整性和可用性）得到有效控制，使組織業(yè)務持續(xù)運行。IT作為保障業(yè)務的重要手段和工具成為傳統(tǒng)保障目的的核心。由于風險會影響業(yè)務的正常運行，因此，降低風險對業(yè)務的影響是保障的主要目標（如圖）。在建立保障論據的過程中，首先應該考慮的是組織業(yè)務對IT的依賴程度；其次要考慮風險的客觀性；第三要考慮風險消減手段的可執(zhí)行度。CISP從體系結構上提供了信息安全規(guī)劃設計的良好思路和方法論，在整個課程體系中涵蓋了從政策（戰(zhàn)略層）到模型、標準、基線（戰(zhàn)術層）的縱向線條，同時在兼顧中國國情的情況下，系統(tǒng)介紹國際常用評估標準、管理標準和國家相關信息安全標準與政策。

根據CISP知識體系建立安全規(guī)劃設計

安全規(guī)劃是信息安全生命周期管理的起點和基礎，良好的規(guī)劃設計可以為組織帶來正確的指導和方向。根據國家《網絡安全法》“第三十三條建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施同步規(guī)劃、同步建設、同步使用。”

1.通過保障的思想建立安全規(guī)劃背景

信息安全規(guī)劃設計可以根據美國信息保障技術框架（IATF）ISSE過程建立需求，本階段可對應ISSE中發(fā)掘信息保護需求階段。根據“信息安全保障基本內容”確定安全需求，安全需求源于業(yè)務需求，通過風險評估，在符合現有政策法規(guī)的情況下，建立基于風險與策略的基本方針。因此，安全規(guī)劃首先要熟悉并了解組織的業(yè)務特性，在信息安全規(guī)劃背景設計中，應描述規(guī)劃對象的業(yè)務特性、業(yè)務類型、業(yè)務范圍以及業(yè)務狀態(tài)等相關信息，并根據組織結構選擇適用的安全標準，例如國家關鍵基礎設施的信息安全需要建立在信息安全等級保護基礎之上、第三方支付機構可選CISP知識域簡圖擇PCI-DSS作為可依據的準則等。信息系統(tǒng)保護輪廓（ISPP）是根據組織機構使命和所處的運行環(huán)境，從組織機構的策略和風險的實際情況出發(fā)，對具體信息系統(tǒng)安全保障需求和能力進行具體描述。傳統(tǒng)的風險評估可以基于GB/T20984《信息安全風險評估規(guī)范》執(zhí)行具體的評估，評估分為技術評估與管理評估兩部分。從可遵循的標準來看，技術評估通過GB/T22240—2008《信息安全等級保護技術要求》中物理安全、網絡安全、系統(tǒng)安全、應用安全及數據安全五個層面進行評估；管理安全可以選擇ISO/IEC27001：2013《信息技術信息安全管理體系要求》進行，該標準所包含的14個控制類113個控制點充分體現組織所涉及的管理風險。在工作中，可以根據信息系統(tǒng)安全目標來規(guī)范制定安全方案。信息系統(tǒng)安全目標是根據信息系統(tǒng)保護輪廓編制、從信息系統(tǒng)安全保障的建設方（廠商）角度制定的信息系統(tǒng)安全保障方案。根據組織的安全目標設計建設目標，由于信息技術的飛速發(fā)展以及組織業(yè)務的高速變化，一般建議建設目標以1-3年為宜，充分體現信息安全規(guī)劃設計的可實施性，包括可接受的成本、合理的進度、技術可實現性，以及組織管理和文化的可接受性等因素。

2.信息系統(tǒng)安全保障評估框架下的概要設計

概要設計的主要任務是把背景建立階段中所獲得的需求通過頂層設計進行描述。本階段可對應ISSE中定義信息保護系統(tǒng)，通過概要設計將安全規(guī)劃設計基于GB/T20274-1：2006《信息安全技術信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型》進行模塊化劃分，并且描述安全規(guī)劃設計的組織高層愿景與設計內涵；在概要設計中，還應該描述每個模塊的概要描述與設計原則。設計思路是從宏觀上描述信息安全規(guī)劃設計的目的、意義以及最終目標并選擇適用的模型建立設計原則。本部分主要體現信息安全保障中信息系統(tǒng)安全概念和關系。根據《網絡安全法》相關規(guī)定，頂層設計可以建立在信息安全等級保護的基礎上，綜合考慮諸如建立安全管理組織、完善預警與應急響應機制、確保業(yè)務連續(xù)性計劃等方面GB/T20274-1：2006《信息安全技術信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型》提供了一個優(yōu)秀的保障體系框架。該標準給出了信息系統(tǒng)安全保障的基本概念和模型，并建立了信息系統(tǒng)安全保障框架。該標準詳細給出了信息系統(tǒng)安全保障的一般模型，包括安全保障上下文、信息系統(tǒng)安全保障評估、信息系統(tǒng)保護輪廓和信息系統(tǒng)安全目標的生成、信息系統(tǒng)安全保障描述材料；信息系統(tǒng)安全保障評估和評估結果，包括信息系統(tǒng)保護輪廓和信息系統(tǒng)安全目標的要求、評估對象的要求、評估結果的聲明等。信息系統(tǒng)安全保障是在信息系統(tǒng)的整個生命周期中，通過對信息系統(tǒng)的風險分析，制定并執(zhí)行相應的安全保障策略，從技術、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風險到可接受的程度，從而保障系統(tǒng)實現組織機構的使命。策略體現的是組織的高層意旨，模型與措施作為戰(zhàn)術指標分別為中層和執(zhí)行層提供具體的工作思路和方法，以完成設計的具體實現。當信息安全滿足所定義的基本要素后，為每個層面的設計提出概要目標，并在具體的設計中將其覆蓋整個安全規(guī)劃中。

3.實現建立在宏觀角度的合規(guī)性通用設計

通用設計可對應ISSE中設計系統(tǒng)體系結構，本階段是整個安全規(guī)劃設計的核心部分，本階段必須全面覆蓋背景建立階段所獲得的安全需求，滿足概要設計階段所選擇的模型與方法論，全面、系統(tǒng)的描述安全目標的具體實現。通用安全設計是建立在宏觀角度上的綜合性設計，設計首先將各個系統(tǒng)所產生的共同問題及宏觀問題統(tǒng)一解決，有效降低在安全建設中的重復建設和管理真空問題。在通用設計中，重點針對組織信息安全管理體系和風險管理過程的控制元素，從系統(tǒng)生命周期考慮信息安全問題。（1）管理設計在信息安全管理體系ISMS過程方法論中，可遵循的過程方法是PDCA四個階段：首先，需要在P階段解決信息系統(tǒng)安全的目標、范圍的確認，并且獲得高層的支持與承諾。安全管理的實質就是風險管理，管理設計應緊緊圍繞風險建立，所以，本階段首要的任務是為組織建立適用的風險評估方法論。其次，管理評估中所識別的不可接受風險是本階段主要設計依據。通過D環(huán)節(jié)，需要解決風險評估的具體實施以及風險控制措施落實，風險評估僅能解決當前狀態(tài)下的安全風險問題，因此，必須建立風險管理實施規(guī)范，當組織在一定周期（例如1年）或者組織發(fā)生重大變更時重新執(zhí)行風險評估，風險評估可以是自評估，也可以委托第三方進行。本環(huán)節(jié)的設計必須涵蓋管理風險中所有不可接受風險的具體處置，從實現而言，重點關注管理機構的設置與體系文件的建立和落實。第三個環(huán)節(jié)是建立有效的內審機制和監(jiān)測機制，沒有檢測就沒有改進，通過設計審計體系完成對信息安全管理體系的動態(tài)運行。第四個環(huán)節(jié)，即A環(huán)節(jié)，是在完成審計之后針對組織是否有效執(zhí)行糾正措施的落實設計審計跟蹤和風險再評估過程。A環(huán)節(jié)既是信息安全管理體系的最后一個環(huán)節(jié)，也是新的PDCA過程的推動力。（2）技術設計技術設計主要是建立在組織平均安全水平基礎上，應可適用于組織所有的系統(tǒng)和通用的技術風險。設計可遵循多種技術標準體系，首先建立基于信息安全等級保護的五個層面技術設計要求。通過美國信息保障技術框架建立“縱深防御”原則，其具體涉及在訪問控制技術和密碼學技術支撐下的物理安全、網絡安全、系統(tǒng)安全、應用安全和數據安全。技術設計可在原有的技術框架下建立云安全、大數據安全等專項技術安全設計，也可在網絡安全中增加虛擬網絡安全設計等方式，應對新技術領域的安全設計。技術設計可以包括兩個主要手段：第一，技術配置。技術配置是在現有的技術能力下通過基于業(yè)務的安全策略和合規(guī)性基線進行安全配置。常見的手段包括補丁的修訂、安全域的劃分與ACL的設計、基于基線的系統(tǒng)配置等手段；第二，技術產品。技術產品是在現有產品不能滿足控制能力時通過添加新的安全產品結合原有的控制措施和產品統(tǒng)一部署、統(tǒng)一管理。在技術設計中，必須明確的原則是產品不是安全的唯一，產品也不是解決安全問題的靈丹妙藥，有效的安全控制是通過對產品的綜合使用和與管理、流程、人員能力相互結合，最終形成最佳的使用效果。（3）工程過程設計工程過程設計重點考慮基于生命周期每個階段的基于安全工程考慮的流程問題，在信息系統(tǒng)生命周期的五個層面。信息安全問題應該從計劃組織階段開始重視，在信息系統(tǒng)生命周期每個階段建立有效的安全控制和管理。工程過程包括計劃組織、開發(fā)采購、實施交付、運行維護和廢棄五個階段，本階段的設計主要通過在每個階段建立相應的流程，通過流程設計控制生命周期各個階段的安全風險。在計劃組織（需求分析）階段，體現信息安全工程中明確指出的系統(tǒng)建設與安全建設應“同步規(guī)劃、同步實施”，體現《網絡安全法》中“三同步”的要求。在開發(fā)采購階段，通過流程設計實現軟件安全開發(fā)的實現和實現供應鏈管理。實施交付階段，關注安全交付問題，應設計安全交付流程和安全驗收流程。運行維護階段要體現安全運維與傳統(tǒng)運維差異化，安全運維起于風險評估，應更多關注預防事件的發(fā)生，事前安全檢查的基線設計、檢查手段及工具的選擇和使用根據設備的不同重要程度建立不同的檢查周期；當系統(tǒng)產生缺陷或者漏洞時，設計合理的配置管理、變更管理及補丁管理等流程解決事中問題；當事件已經產生影響時，可以通過預定義的應急響應機制抑制事件并處置事件；當事件造成系統(tǒng)中斷、數據丟失以及其他影響業(yè)務連續(xù)性后果時，能夠通過規(guī)劃中的災難恢復及時恢復業(yè)務。廢棄階段通過流程控制用戶系統(tǒng)在下線、遷移、更新過程中對包含有組織敏感信息的存儲介質建立保護流程和方法，明確廢棄過程中形成的信息保護責任制，并根據不同的敏感采取不同的管理手段和技術手段對剩余信息進行有效處置。（4）人員設計人員安全是信息安全領域不可或缺的層面，長期以來，過于關注IT技術的規(guī)劃設計而忽略了人的安全問題，內部人員安全問題構成了組織安全的重要隱患，人為的無意失誤造成的損害往往遠大于人為的惡意行為。人員設計重點關注人員崗位、技術要求、背景以及培訓與教育，充分體現最小特權、職責分離及問責制等原則。根據《網絡安全法》第四章要求，關鍵基礎設施應建立信息安全管理機構，并設置信息安全專職人員。在人員設計中還應充分考慮到第三方代維人員的管理及供應商管理等新問題的產生。

4.構建等級化保護的層面間設計

第3篇

實驗的硬件環(huán)境為兩臺計算機：一臺作為宿主機，運行各種安全實驗的代碼；另一臺作為調試機，運行被實驗的內核。兩臺機器通過串口進行連接，傳送調試指令和調試數據。具體實驗時，可使用虛擬機以WRK內核引導系統(tǒng)運行，既可以防止實驗對真實的硬件和文件系統(tǒng)產生負面影響，也可以方便地通過一個命名管道連接虛擬機和物理機，將虛擬機作為被調試機、物理機器作為調試機來進行實驗。

2實驗模塊

實驗內容的設計是以Hook技術為基礎，從影響操作系統(tǒng)安全的外設事件、進程保護、文件管理、網絡安全等方面進行設計。Windows操作系統(tǒng)是建立在事件驅動機制之上的，系統(tǒng)各部分之間的溝通也都是通過消息的相互傳遞而實現。Hook（鉤子）技術是Windows系統(tǒng)的一種非常重要的接口，可以截獲并處理在其他應用程序之間傳遞的消息，并由此完成一些普通應用程序難以實現的特殊功能。Hook技術分為應用層Hook技術和內核層Hook技術。該實驗采用Hook技術設計了全局鍵盤監(jiān)聽、進程隱藏與保護、文件監(jiān)視、網絡監(jiān)聽等具體實驗內容。

2.1全局鍵盤監(jiān)聽

本模塊的實驗目的是讓學生理解Windows的消息處理機制——回調函數、Hook技術的原理，并能運用這些原理改變系統(tǒng)消息的控制權，達到維護系統(tǒng)安全的目的。實驗內容是通過回調函數定制新的鍵盤鉤子，在主控機上通過windbg把鉤子以DLL的形式加入到目標機的所有運行進程中，實現全局鍵盤監(jiān)聽。鉤子函數將獲取的鍵盤信息返回給主控機，在其dbgview上顯示鍵盤的輸入信息。

2.2進程隱藏與保護

本模塊的實驗目的是為了讓學生理解系統(tǒng)服務的原理和執(zhí)行流程，并能利用SSDTHook技術改變系統(tǒng)服務的地址和執(zhí)行流程，達到改變相關進程的控制權并保護該進程的目的。實驗內容分為兩部分，首先是通過修改SSDT（即系統(tǒng)服務描述符表）中NtQuerySystem-InformationAPI的地址，將其替換為自定義的服務函數NtQuerySystemInformation（即SSDTHook）地址，實現在被調試機中隱藏指定進程的目的；然后，通過修改SSDT中NtTerminateProcessAPI阻止進程被任務管理器等進程管理工具殺掉，達到保護進程的目的。為了保證系統(tǒng)的穩(wěn)定性(至少不讓其崩潰)，應當在自定義的服務函數中調用系統(tǒng)中原來的服務。

2.3文件監(jiān)視

本模塊的實驗目的是為了讓學生理解文件監(jiān)視的原理，運用相關的Hook技術保護指定文件，達到防止病毒木馬等惡意修改或刪除文件、維護文件系統(tǒng)安全的目的。實驗的內容是當刪除一個需要受保護文件時，利用SHFileOperationHook替換原來的API函數，禁止刪除該文件的操作，并提示該文件受保護。

2.4網絡監(jiān)聽

本模塊的實驗目的是幫助學生理解網絡抓包技術的原理，并運用相關的HookWinSocketAPI實現抓包，達到監(jiān)測網絡傳輸和排除網絡故障的目的。實驗內容是首先利用Hook技術完成消息的截獲，提取出感興趣的消息；其次，利用API攔截技術攔截相應的網絡程序的SOCKET網絡函數；第三，利用DLL技術將HookAPI攔截的代碼封裝，利用EXE程序將DLL映射到進程中。相關網絡函數被調用時將觸發(fā)API函數攔截。最后，從網絡函數中提取我們想要得到的數據包。

3實施方法

操作系統(tǒng)安全實驗是信息安全專業(yè)實踐內容的重要部分，由于實驗內容需要一定的內核知識基礎且具有一定難度，因此將其定位為開放式實驗，并安排在操作系統(tǒng)原理和信息系統(tǒng)安全等相關專業(yè)課程學習之后實施。借助網絡學習平臺，將所有實驗信息對信息安全專業(yè)學生開放；學生按照教師定制的學習路徑，自主獲取實驗的基本信息、網絡查詢實驗資料和相關技術及應用方法、自主完成實驗步驟、提交實驗結果，并可以在實驗過程中改進實驗內容。對于實驗要求，教師可以在學習路徑中分別指定基礎性要求和創(chuàng)新性要求，這樣既能保障基礎安全實踐能力的訓練內容，又能激發(fā)學生的創(chuàng)新能力。

4結語