【摘要】：計算機終端既是網(wǎng)絡(luò)行為的起點,也是各類攻擊的源頭,隨著網(wǎng)絡(luò)環(huán)境的愈發(fā)復(fù)雜,安全形勢的愈發(fā)嚴(yán)峻,保障計算機終端能夠安全地可靠地運轉(zhuǎn),是政府以及產(chǎn)業(yè)界長期關(guān)注的重點。網(wǎng)關(guān)、防火墻和VPN等技術(shù)已無法有效地保障網(wǎng)絡(luò)的安全,這使得人們不得不打破傳統(tǒng)的安全邊界,思考一種新的手段來提升計算機終端的安全性。本論文源自國家標(biāo)準(zhǔn)的研制課題,該課題主要研究符合我國信息系統(tǒng)安全保護要求的政務(wù)終端安全核心配置(China Government Desktop Core Configuration,簡稱CGDCC)。通過深入研究國內(nèi)外核心配置的研究成果,并結(jié)合政務(wù)計算機系統(tǒng)管理的業(yè)務(wù)需要,本文設(shè)計并實現(xiàn)了一套基于基線化管理的計算機配置核查系統(tǒng)。利用此系統(tǒng)對全網(wǎng)計算機進行統(tǒng)一自動化部署基線,對操作系統(tǒng)中的核心配置項進行統(tǒng)一的參數(shù)設(shè)置,并對這些核心配置項進行實時的監(jiān)測。本文從研究和制定基線所涉及到的核心配置技術(shù)和原理入手,將計算機終端的安全要求轉(zhuǎn)變?yōu)椴僮飨到y(tǒng)可以識別的語言,并生成計算機配置核查系統(tǒng)可以利用的基線包。然后基于核心配置原理進行設(shè)計并實現(xiàn)了基于計算機配置核查系統(tǒng)。最后在真實環(huán)境中對系統(tǒng)進行了部署和測試,并展示了系統(tǒng)的實際應(yīng)用效果。通過研究并設(shè)計實現(xiàn)計算機配置核查系統(tǒng),實現(xiàn)對全網(wǎng)的計算機終端配置統(tǒng)一的安全策略和實時進行安全狀態(tài)監(jiān)測等服務(wù),能夠有效提高計算機終端的安全防護水平以及提升系統(tǒng)的運行效率。
[Abstract]:Computer terminal is not only the starting point of network behavior, but also the source of all kinds of attacks. As the network environment becomes more complex and the security situation becomes more serious, it is the focus of government and industry to ensure that computer terminal can operate safely and reliably. This paper originates from the national standard research project, which mainly studies the core configuration of government terminal security (China Government Desktop Core Configuration), which meets the requirements of information system security protection in China. N, CGDCC for short). Through in-depth study of the research results of core configuration at home and abroad, and combined with the business needs of government computer system management, this paper designs and implements a computer configuration verification system based on baseline management. Configuration items are uniformly set up and real-time monitored. This paper begins with the research and development of the core configuration techniques and principles involved in the baseline, transforms the security requirements of computer terminals into a language recognizable by the operating system, and generates the baseline available to the computer configuration verification system. Finally, the system is deployed and tested in the real environment, and the actual application effect of the system is shown. Through the research and design of the computer configuration verification system, the unified security of the computer terminal configuration of the whole network is realized. Strategies and real-time security status monitoring services can effectively improve the level of security protection of computer terminals and improve the operational efficiency of the system.
【學(xué)位授予單位】：中國科學(xué)院大學(xué)(中國科學(xué)院工程管理與信息技術(shù)學(xué)院)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP309;TP311.52

【參考文獻】

相關(guān)期刊論文 前10條

1 劉蓓;許濤;李新友;王嘯天;周欣;;政務(wù)計算機終端核心配置標(biāo)準(zhǔn)研究[J];保密科學(xué)技術(shù);2014年01期

2 宋杰;;基于組策略編輯器設(shè)置的計算機系統(tǒng)攻擊防范技術(shù)[J];計算機光盤軟件與應(yīng)用;2013年23期

3 諶志華;;安全基線管理在企業(yè)中的應(yīng)用[J];計算機安全;2013年03期

4 劉蘭;朱程榮;;政務(wù)終端安全基線管理系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機與現(xiàn)代化;2013年02期

5 劉帥;劉蓓;支朝朋;;政務(wù)終端安全配置關(guān)鍵技術(shù)[J];保密科學(xué)技術(shù);2011年04期

6 許濤;吳亞非;劉蓓;李新友;;我國政務(wù)終端安全桌面核心配置標(biāo)準(zhǔn)研究[J];計算機安全;2010年11期

7 吳志軍;楊義先;;信息安全保障評價指標(biāo)體系的研究[J];計算機科學(xué);2010年07期

8 姜聰;;Windows組策略在網(wǎng)絡(luò)管理中的應(yīng)用[J];計算機與網(wǎng)絡(luò);2010年Z1期

9 朱寬;;政務(wù)內(nèi)網(wǎng)終端安全的系統(tǒng)設(shè)計與實現(xiàn)[J];信息網(wǎng)絡(luò)安全;2010年02期

10 呂瑞霞;賀春林;;關(guān)于Windows下組策略管理的討論[J];電腦知識與技術(shù);2008年31期

，

本文編號：2229091