发布日期:2013-04-28 16:11 来源:中国电信网络安全实验室 标签: 管理 终端 安全
 

管理终端作为云计算系统的一个基本组件,面临病毒、蠕虫、木马的泛滥威胁,不安全的管理终端可能成为一个被动的攻击源,对整个云计算系统构成较大的安全威胁。终端应能满足和保证终端安全策略的执行,主要包括终端系统安全防护、网络接入控制、用户行为控制等三部分内容。

1.终端自身安全防护

终端初始化:应支持根据安全策略对终端进行操作系统配置,支持根据不同的策略自动选择所需应用软件进行安装,完成配置。

补丁管理:应建立有效的补丁管理机制,可自动获取或分发补丁,补丁获取方式应具有合法性验证安全防护措施,如经过数字签名或哈希校验机制保护。

病毒、恶意代码防范:终端应安装客户端防病毒和防恶意代码软件,实时进行病毒库更新。支持通过服务器设置统一的防毒策略。可对防病毒软件安装情况进行监控,禁止未安装指定防病毒软件的客户端接入。

2.终端安全接入控制

终端接入网络认证:终端安全管理必须具备接入网络认证功能,只允许合法授权的用户终端接入网络。

终端安全性审查与修复:应支持对试图接入网络的终端进行控制,在终端接入网络之前必须进行强制性的安全审查,只有符合终端接入网络的安全策略的终端才允许接入网络。

细粒度网络访问控制:应对接入网络的终端进行精细的访问控制,可根据用户权限控制接入不同的业务区域,防止越权访问。

3.终端行为监控

非法外联检测:应定义有针对性的策略规则,限制终端非法外联行为。

终端上网行为检测:应支持终端用户上网记录审计,可支持设置上网内容过滤,以及对终端网络状态及网络流量等信息进行监控和审计。

终端应用软件使用控制:应支持对终端用户软件安装情况进行审计,同时对应用软件的使用情况进行控制。

相关评论

专题信息
    随着云计算技术的应用越来越广泛,云计算的可信性和安全性问题凸显。本书叙述了采用可信云安全技术解决云计算可信和安全问题的方法。可信云安全技术是在云计算环境中,针对云端互动的人进行可信计算和安全计算的技术。