一���、需求與挑戰(zhàn)
網(wǎng)絡(luò)技術(shù)飛速發(fā)展在給信息共享帶來了翻天覆地的變化的同時(shí)�����,也帶來了安全隱患���。Internet和Intranet無所不在的緊密結(jié)合亦使網(wǎng)絡(luò)安全問題突出顯現(xiàn)。長期以來網(wǎng)絡(luò)安全界對基于網(wǎng)絡(luò)應(yīng)用的外部防范技術(shù)關(guān)注較多���,而通過系統(tǒng)內(nèi)核加固對用戶信息的保密性�����、完整性����、可靠性進(jìn)行有效的保護(hù)��,以守住數(shù)據(jù)安全的最后一道防線��,正在成為繼應(yīng)用層網(wǎng)絡(luò)安全產(chǎn)品后又行之有效的技術(shù)手段���。眾所周知����,操作系統(tǒng)的超級用戶權(quán)限(Administrator/root)一權(quán)獨(dú)大可謂無所不能,一旦被外部或內(nèi)部的非法攻擊者所竊取或盜用對系統(tǒng)安全的威脅其后果不堪設(shè)想�����。內(nèi)核加固技術(shù)對計(jì)算系統(tǒng)中信息交換的主客體增加安全標(biāo)識�,通過安全標(biāo)識來彌補(bǔ)操作系統(tǒng)的自主訪問控制模式(DAC)的局限性,提高系統(tǒng)的安全性��,從而使萬一出現(xiàn)的超級用戶“大權(quán)旁落”的威脅風(fēng)險(xiǎn)與破壞程度大大降低�。特別是Internet中85%的信息泄露來自于內(nèi)部(O’Higgins,1997)���,超過80%的計(jì)算機(jī)犯罪是由內(nèi)部員工實(shí)施����。這一現(xiàn)實(shí)而言���,內(nèi)核加固技術(shù)更具重要意義�。
來自內(nèi)部的攻擊威脅隱患
某些內(nèi)部員工有攻擊所在公司的目的或動(dòng)機(jī)����,并且他們熟知公司資源的訪問控制;內(nèi)部網(wǎng)物理竊聽容易���,有很多的網(wǎng)絡(luò)工具可以監(jiān)聽局域網(wǎng)傳輸?shù)娜魏涡畔?����;一般的?nèi)部服務(wù)應(yīng)用所傳輸?shù)拿舾行畔⒍际敲魑?��,如Telnet登陸時(shí)輸入的帳號和口令,網(wǎng)頁登錄頁面輸入的用戶名和口令����;內(nèi)部員工所連接的電腦在物理上直接與服務(wù)器相連,來自用戶的請求未經(jīng)任何過濾����,直接連到服務(wù)器,而相比之下�,Internet上的服務(wù)器一般都有防火墻的保護(hù)。這些原因?qū)е铝藘?nèi)部網(wǎng)絡(luò)存在的安全威脅相比Internet更值得關(guān)注���。
內(nèi)部網(wǎng)絡(luò)Intranet指的是一個(gè)基于TCP/IP通訊協(xié)議的內(nèi)部信息系統(tǒng)�,為用戶提供網(wǎng)絡(luò)服務(wù)��。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展�����,很多企業(yè)以及政府部門在自己內(nèi)部的Intranet中集成了多種應(yīng)用,包括基于瀏覽器方式的WWW應(yīng)用以及基于數(shù)據(jù)庫的Client-Server方式應(yīng)用���。使用者憑用戶名和口令進(jìn)入每個(gè)應(yīng)用���,應(yīng)用也根據(jù)用戶名和口令識別用戶身份,判斷用戶的權(quán)限���。這樣應(yīng)用的增加給內(nèi)部網(wǎng)絡(luò)帶來了兩方面的問題���。對用戶而言,將擁有多個(gè)用戶名和口令��,用戶如何有效的管理自己在各個(gè)應(yīng)用中對應(yīng)的用戶名和口令�?如何保護(hù)自己的身份信息不被別人竊取呢?如果用戶遺忘了某個(gè)用戶名或口令時(shí)將會影響他的工作���,可能給自己造成很大的損失�;如果用戶為了方便記憶在各個(gè)應(yīng)用中都使用同一個(gè)用戶名和口令或把自己的各個(gè)用戶名����、口令記錄在紙上����,就會帶來很大的口令泄露的風(fēng)險(xiǎn)���。對整個(gè)內(nèi)部網(wǎng)而言��,如何在多個(gè)應(yīng)用中統(tǒng)一管理用戶的權(quán)限�����?如何提供保護(hù)用戶身份信息的安全機(jī)制?如何有效地確保合法用戶在自己擁有的權(quán)限內(nèi)安全地���、方便地使用Intranet����,同時(shí)防止內(nèi)部人員非法越權(quán)訪問�����?又如何防止網(wǎng)上傳輸?shù)臋C(jī)密信息泄露呢�����?大多數(shù)的WWW服務(wù)都使用明文來傳輸用戶名和口令,這很容易被他人從網(wǎng)上截獲��。即使是相當(dāng)好的口令��,由于口令的長度很有限����,也抵御不了類似字典攻擊這樣的窮舉攻擊。
所以當(dāng)政府部門為了提高辦事效率��,建立了自己的網(wǎng)上辦公系統(tǒng)時(shí)���;當(dāng)企業(yè)為了提高工作效率�,建立了自己的網(wǎng)上管理系統(tǒng)時(shí)�����,將面臨上述問題的困擾�。
來自外部網(wǎng)絡(luò)的攻擊
隨著Internet網(wǎng)絡(luò)上計(jì)算機(jī)的不斷增長,所有計(jì)算機(jī)之間存在很強(qiáng)的依存性�。一旦某些計(jì)算機(jī)遭到了入侵,它就有可能成為入侵者的棲息地和跳板�,成為進(jìn)一步攻擊的工具。對于網(wǎng)絡(luò)基礎(chǔ)架構(gòu)如DNS系統(tǒng)�����、路由器的攻擊也越來越成為嚴(yán)重的安全威脅。
當(dāng)前常用的網(wǎng)絡(luò)安全技術(shù)與工具的局限性
防火墻(Firewall)的局限性����,號稱“一夫當(dāng)關(guān),萬夫莫開”的關(guān)口���,一定程度上簡化了網(wǎng)絡(luò)的安全管理����。但入侵者可尋找防火墻背后可能敞開的后門����,對于這種防火墻后的入侵者的發(fā)起的網(wǎng)絡(luò)內(nèi)部攻擊防火墻基本無法防范��。
入侵檢測(IDS)的局限性�,很難跟蹤新的入侵模式。且時(shí)有誤報(bào)警��。
漏洞掃描(Scanner)局限性����,漏洞掃描系統(tǒng)或者稱安全咨詢系統(tǒng)��,很難跟蹤新的漏洞�,且不能真正全面實(shí)時(shí)地掃描漏洞����。
殺毒軟件(Anti-virus)的局限性,殺毒軟件具有后置性�����,無法應(yīng)對未知的病毒�。
綜上所述,計(jì)算機(jī)信息系統(tǒng)就像一個(gè)容易感冒的病人����,如何防止感冒呢?現(xiàn)有的安全概念是“戴口罩”�,但這無法真正解決問題,所以要做到最根本的自身的免疫才能應(yīng)對“感冒”�。構(gòu)建由應(yīng)用層網(wǎng)絡(luò)安全產(chǎn)品與內(nèi)核加固技術(shù)內(nèi)外結(jié)合的立體網(wǎng)絡(luò)系統(tǒng)防護(hù)體系,必將成為網(wǎng)絡(luò)安全防護(hù)技術(shù)的一種發(fā)展趨勢���。而內(nèi)核加固技術(shù)作為網(wǎng)絡(luò)安全技術(shù)的一個(gè)堅(jiān)強(qiáng)后盾與補(bǔ)充�����,在網(wǎng)絡(luò)安全體系中占有越來越重要地位����。
二、浪潮數(shù)據(jù)中心主機(jī)安全解決方案
目前網(wǎng)絡(luò)安全市場以防火墻��、IDS等基于網(wǎng)絡(luò)防護(hù)的安全產(chǎn)品居多����,浪潮獨(dú)辟蹊徑,在操作系統(tǒng)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域引入內(nèi)核加固嶄新理念���,開發(fā)成功“浪潮主機(jī)安全增強(qiáng)系統(tǒng)”系列產(chǎn)品�����,簡稱浪潮SSR。該產(chǎn)品不僅可以大幅度地提高企事業(yè)單位信息系統(tǒng)安全水平����,還可以提升操作系統(tǒng)的安全等級,使網(wǎng)絡(luò)安全技術(shù)應(yīng)用由“治標(biāo)”轉(zhuǎn)入“治本”成為可能��,對引導(dǎo)企業(yè)信息安全技術(shù)應(yīng)用觀念的轉(zhuǎn)變也具有重要意義����。
就像上面所說的���,現(xiàn)有的安全概念以及安全產(chǎn)品,比如防火墻����、IDS、殺毒軟件等都是一種“戴口罩”的安全防護(hù)理念�����,都是一種很被動(dòng)的防御方法����。
浪潮SSR就是要使操作系統(tǒng)本身達(dá)到一種自身的免疫,去掉口罩也能達(dá)到安全防護(hù)的目的�����,而且是從最根本上解決安全問題����。
浪潮SSR根據(jù)國家三級的安全標(biāo)識保護(hù)級別的標(biāo)準(zhǔn),為系統(tǒng)中的信息交換的主客體分別加上安全標(biāo)記,從而達(dá)到了強(qiáng)制訪問控制(MAC)��,制約了操作系統(tǒng)原有的自主訪問控制策略(DAC)�����,從根本上控制了信息的交換����,實(shí)現(xiàn)安全的信息交換的方法。眾所周知����,不論是來自內(nèi)部還是外部的攻擊行為(包括病毒的攻擊)的最終目的就是為了對信息的竊取和監(jiān)聽,我們利用安全標(biāo)識保護(hù)了系統(tǒng)中每一條信息交互的通道���,這樣就做到了根本上的系統(tǒng)本身的自身免疫�����。
浪潮SSR的目的就是利用內(nèi)核加固技術(shù)構(gòu)建一個(gè)自身免疫的系統(tǒng)�,從根本上實(shí)現(xiàn)了一個(gè)安全操作系統(tǒng)模型���。
圖 安全操作系統(tǒng)模型
眾所周知,企事業(yè)單位或者政府部門等的重要數(shù)據(jù)都是保存在磁盤的文件系統(tǒng)上的,所以需要保護(hù)操作系統(tǒng)的文件子系統(tǒng)�����,那么最好的方法是什么呢�?就是一個(gè)安全的操作系統(tǒng),做一個(gè)安全操作系統(tǒng)的最好的解決方法是安全內(nèi)核�����,也就是Security Kernel��,這就是上面的圖的意思���。
浪潮SSR在系統(tǒng)訪問界面這一層旁路所有的文件訪問操作�����,從驅(qū)動(dòng)層來達(dá)到為主客體進(jìn)行安全表示判斷的目的��,實(shí)現(xiàn)了一個(gè)真正的安全內(nèi)核��。
圖 安全內(nèi)核
三��、浪潮解決方案優(yōu)勢及價(jià)值
安全功能
強(qiáng)制訪問控制功能:內(nèi)核級實(shí)現(xiàn)文件強(qiáng)制訪問控制���、注冊表強(qiáng)制訪問控制���、進(jìn)程強(qiáng)制訪問控制,服務(wù)強(qiáng)制訪問控制��。
安全審計(jì)功能
文件的完整性檢測�、服務(wù)的完整性檢測。
自身的保護(hù)功能
保護(hù)軟件自身進(jìn)程不被異常終止��、偽造�����、信息注入�����。
安全等級
提供國家第三級安全等級標(biāo)準(zhǔn)的安全功能��。
可操作性
完全兼容Windows���、Linux�、Unix 系統(tǒng)��,專業(yè)的技術(shù),人性化的操作界面�����,運(yùn)行開銷小���,不會引起能察覺的系統(tǒng)延時(shí),對用戶透明���。
