adyy
销售主管
UID 14658
精华
2
积分 85
帖子 9
经验 85 点
CPW 85 钱
阅读权限 20
注册 2008-2-15
状态 离线
|
|
|
内核加固 构筑安全防线
内核加固 构筑安全防线
问题
在互联网产业飞速发展的今天,不断更新网络技术已经让传统的社会生产方式产生翻天覆地的变化。但是Internet在给人们的生产生活带来便利的同时,也带来了极大的安全隐患。近期诸如熊猫烧香病毒泛滥、境外黑客对内地服务器大规模渗透等接连不断的网络安全事故,已经让越来越多的人开始意识到一个健全的信息安全体系在现代社会生活中的重要性。
而且人们从观念上对在线支付、网络交易等在线金融活动逐渐接受,越来越多的企业从传统经营模式进化为传统物流与在线支付相结合的现在运营模式。在业务的进行过程中,会有大量的货币资本和机密信息通过网络系统储存、流通,这在大大增加了交易便捷性的同时,也必定会引来藏匿于网络中的不法分子贪婪的窥视。在金钱的诱惑下,国内已经形成了较为完整的黑客地下产业链,他们雇佣计算机黑客通过非法手段获得企业服务器控制权,进而窃取企业商业机密等敏感数据,甚至恶意操纵企业的业务来往,以达到非法谋利,破坏竞争对手正常的业务系统等目的。
要保护企业日渐庞大的信息数据,目前通常采用的办法是防火墙、杀毒软件、入侵检测等这些传统的安全设备。诚然,这些已经被普遍采用的安全设备可以防御一部分常规攻击行为,但同时我们不得不接受一个残酷的现实,很多企业在部署了几乎全部传统安全产品后,机密的信息数据依然出现了被破坏、丢失等情况。
那么是什么原因导致这些情况的发生呢?我们知道所有的攻击来源和攻击目标最终都会归结到承载企事业单位信息数据的终端和服务器上。但是储存数据和承载着业务系统的操作系统的安全问题却是层出不穷的,一旦最后一道防线被攻破,即使我们有监控证据和管理措施,重要数据丢失造成的影响是我们无法估量的。
操作系统本身的缺陷带来的不安全因素主要包括:
Ø
系统漏洞——层出不穷
Ø
身份认证——较弱
Ø
访问控制——自主访问控制(DAC)
一方面,操作系统不同程度上都存在一些安全漏洞。一些广泛应用的操作系统,如Unix,Windows 2000、NT,其安全漏洞更是广为流传。另一方面,系统管理员或使用人员对复杂的操作系统和其自身的安全机制了解不够,配置不当也会造成安全隐患。这些安全漏洞给危险人员以可乘之机。如操作系统访问的口令认证机制,特殊目录访问读写权限设定问题等,如果设定不当,都可以使人越权访问与操作。所有的应用系统都运行在特定的操作系统上,一旦操作系统被危险人物控制,应用系统就失去了安全基础,另外最为重要的一点 ,目前使用的通用操作系统,其安全控制都是采用的自主访问控制,就是说,管理员的权限是自定义的,没有监督并且不受控制,这给操作系统及服务器安全造成了很大隐患。
由此可见,要解决服务器的安全问题,主要是从操作系统的漏洞和配置等方面的安全问题来解决。
解决问题需要关注操作系统安全
内核加固技术通过对操作系统的超级用户权限进行合理分散与适度制约,从而使万一出现的超级用户“大权旁落”的威胁风险与破坏程度大大降低。特别就Internet85%的信息泄露来自于内部(数据来源:O’Higgins, 1997),超过80%的计算机犯罪是由内部员工实施这一现实而言,内核加固技术的实现更具重要意义。
浪潮集团信息安全事业部引入了目前国内863计划的技术成果之一——操作系统内核加固技术,成功开发了浪潮安全服务器加固系统SSR,该产品可全面大幅度地提高企业网络安全的国际安全认证等级,使企业网络安全技术应用由“治标”转入“治本”成为可能,对引导企业网络安全技术应用观念的转变也具有重要意义。
与传统的防火墙、入侵检测系统等基于网络防护的安全产品不同,浪潮内核加固技术是基于对主机的内核级安全加固防护,当未经授权的非法用户通过各种手段突破了防火墙等网络安全产品进入了内部主机,甚至窃取了系统管理员最高权限后,浪潮内核加固技术就将成为最后也是最坚固的一道防线。它通过对系统原有系统管理员即administrator和root的无限权力进行分散,使其不再具有对系统自身安全构成威胁的能力,从而达到从根本上保障系统安全的目的。也就是说即使非法入侵者拥有了系统管理员最高权限也不能对经过浪潮内核加固技术保护的系统一切核心或重要内容进行任何破坏和操作。浪潮内核加固模块稳定的工作于Windows NT /2000/2003 /UNIX/Linux系统下,提升系统的安全等级,具有国家第三级安全等级标准主要特性,为用户构造一个更加安全的操作系统平台。
对操作系统原有的系统管理员的权限进行合理的分散和适度的制约
|
我们知道,公司或者政府等的重要数据都是保存在磁盘上的文件系统上的,所以我们需要保护操作系统的文件子系统,那么最好的方法是什么呢?就是一个安全的操作系统,做一个安全操作系统的最好的解决方法是安全内核,也就是security kernel。
安全内核加固系统在系统访问界面这一层旁路所有的文件访问操作,从而从驱动层来达到为主客体进行安全表示判断的目的,实现了一个真正的安全内核。
在驱动层(0层)加上安全内核模块,拦截所有的内核访问路径,从而达到三级的技术要求,达到的安全效果和重构操作系统源代码技术差不多,好处是不会影响客户的业务连续性,甚至不需要客户重启系统,对上层的所有应用都支持,对下层所有系统和机器都支持,而且能在操作系统粒度上保证上层应用的安全,是安全服务器标准的技术基础
浪潮内核加固技术-ROST
浪潮内核加固技术产品为具有自主知识产权的“智能安全加固系统”,项目产品涉及的大多数模块融合了多种先进的公开及未公开技术。由于程序中采用了高效的规则匹配算法,用户不会感觉到任何性能方面影响。本项目产品中最大的创新之处在于,将各种访问控制及完整性检测技术综合应用于网络主机安全性加固,对管理员权限进行合理分散,使系统中不再有至高无上的用户。即使由于各种不可预测的原因导致管理员密码被窃取,或入侵者通过某种特殊渠道获取了系统管理员权限,依然无法对受保护的资源进行非法访问。
ROST(Reinforcement Operating System Technique)是一项利用安全内核来提升操作系统安全等级的技术,这项技术的核心就是在操作系统的核心层重构操作系统的权限访问模型,实现真正的强制访问控制。使操作系统达到第三等级(B1 级)的安全技术要求,它是目前国家等级保护体系中系统层面的解决方案,意义在于“承上启下”,即可以很好的支持各种操作系统以及硬件平台,也能对操作系统上层的各种现有的大型应用有很好的安全支撑作用。
SSR模块组成、各模块功能和特性
1 .身份认证技术
SSR运用数字签名的认证方法认证安全管理员的身份。
2. 强制访问控制MAC
SSR在系统访问界面上(如写操作,读操作,杀进程操作等)建立访问控制列表,根据内存中的,也就是应用层传过来的标记表,决定主体对客体在该访问界面上是否有权限。
3. 进程保护机制
SSR提供了一套进程保护机制,可以防止恶意用户杀掉重要的系统进程以及服务进程,从而保障系统的正常运转,这里客体是进程,即使是root用户也无法终止被保护的进程。
4. 网络强制访问控制
SSR默认情况下是禁止任何主体(用户)使用这两个网络资源的,也就是不允许所有用户绑定端口以及远程连接网络资源,这样可以防止非法取得DAC控制权限的黑客制造系统的隐蔽信道以及窃取网络资源等等。
综述
浪潮SSR服务器安全加固系统在设计时综合考虑了Intranet上的安全问题,具有强大的功能。浪潮SSR可以提供给客户系统安全管理员最有效的方法,保证网络最大限度的安全,同时可以使用户非常方便地使用内部的网络应用。
针对客户的操作系统的多样性,浪潮专门开发了不同操作系统的安全加固产品,目前已经开发出包括:Windows Server系列、AIX、Solaris、HP-UNIX、Redhat等主流的操作系统得安全加固系统。
|
|
|
