Doserv 发表于:14年06月17日 09:43 [综述] DOIT.com.cn
最近几年,某省政府采购办的门户网站多次遭到黑客攻击、后台服务器操作系统被攻破,超级管理员权限被破解,同时网络监听WEB服务器上数据,致使大量项目采购信息泄露,给采购办工作的正常运转带来巨大挑战。最严重的一次,黑客入侵后更改了招标信息,导致招投标活动被迫延迟,给政府形象带来非常大的负面影响。
令采购办不解的是,目前信息系统中已经部署了防火墙、IPS、杀毒软件等较为全面的信息安全防护措施,为何系统仍然能被攻破?为此,采购办与浪潮集团信息安全应急小组取得联系,要求对其系统安全性进行全面评估。经过系统的诊断分析后发现,目前采购办信息系统中所采用的所有安全产品完全基于特征库/病毒库进行安全防护,针对于来自于互联网上的常规攻击形式及病毒骚扰有很强的防御能力。然而面对病毒变种或rootkit级的黑客工具,尤其经过特殊处理的“免杀”木马,无法做到有效的拦截。对于发生在内网的攻击行为,更是缺乏有效的抵御。所以一旦发生上述针对内部网站服务的攻击时,所有外部的防护设备都形同虚设,直接考验操作系统的健壮性与防御能力。
信息安全建设是一个整体防护工程,一般围绕基础物理层、制度管理层、边界网络层、业务应用层以及操作系统层面5个层面进行建设。在信息化安全建设的初期,大部分的信息主管部门往往只关注物理层、网络层、业务应用层的安全规划及建设,而忽略了最关键的操作系统的安全问题。导致这一局面出现的原因,一方面在于国产操作系统的欠缺,另一方面对操作系统的安全性也缺乏安全意识。
从重要性上来看,操作系统是信息化建设的基石之一,应用系统及产生的数据都存在于由操作系统所搭建的计算环境中。现阶段我国使用的操作系统基本来自于国外引进,像微软等操作系统厂家出口给中国的操作系统,在等级分类上都属于低安全等级的产品。中国政府已经意识到操作系统的重要性,5月16日,中国政府采购网发布《关于进行信息类协议供货强制节能产品补充招标的通知》规范政府采购行为,要求所有计算机类产品不允许安装Windows 8操作系统,清晰表明操作系统已经作为重点监控指标被纳入政府信息安全建设体系之中。
浪潮于2013年底发布了国内首个集硬件、操作系统、安全软件“三位一体”的主机安全方案,填补了我国在主机安全领域的空白。其中,作为安全软件环节的核心,浪潮SSR操作系统安全增强系统是一款针对于服务器操作系统内核层面的安全加固产品,它采用主动防御模式,将原操作系统厂商的安全防护控制模型接管,让用户从根本上对服务器的安全性做到自主可控。
四重防护 打造“黑客禁区”
某省政府采购办在意识到操作系统层面存在安全隐患后,部署了浪潮SSR操作系统安全增强系统,其强制访问控制功能保证了文件的保密性、完整性、可用性,使重要网站系统和操作系统文件得到充分的保护,同时保证了权限最小化、降低了用户权限扩散的风险、避免了恶意提权的发生。此外,SSR特别的审计功能,能够详细记录每一次操作的发起主体、发起时间、操作行为、行为结果以及响应操作的客体等信息,将其汇总记录成文件并做分类,方便攻击行为的追溯审查机制。
浪潮SSR操作系统安全增强系统解决方案
浪潮SSR部署完成后,通过四重防护体系的构建,使得某省政府采购办信息系统实现了主动防御,符合国家信息安全等级化保护三级标准要求。更重要的,浪潮SSR针对关键文件及信息的主动防护,实现了非法人员“进不来、拿不走、改不了、赖不掉”,从根本上免疫针对操作系统的已知及未知的病毒破坏及黑客攻击。
网站文件、进程保护——通过文件与进程强制访问控制模块配置应用发布的主文件目录,使该网站目录不会被恶意修改、删除,应用的进程不会被终止,网站业务系统的连续性得到了保障。对网站及应用系统的主要组成文件(ASPX、JSP等文件)及对应进程配置相应策略,保证仅有负责应用发布的应用进程对其目录与文件有正常访问权限,其他方式不能修改、删除与网站内容相关的文件,防止网站被非法篡改。
数据库保护——保护数据库的安装目录不能被修改、删除,应用的进程不能被恶意终止。数据库可以正常运行,同时其连续性得到了保障。有效防止数据库被非法利用。
操作系统系统防护——保护操作系统注册表核心键值不能被修改、删除,不允许修改本地安全策略和组策略;保护操作系统的核心组成文件的权限分配最小化,除能保证操作系统启停、运行等必须的行为之外,其他有安全威胁的操作行为都被拒绝;保护操作系统进程的可用性、可信性,拒绝除能保证操作系统、应用系统正常运行之外的其他非授权进程的加载;保护操作系统的服务完整性,拒绝除SSR允许范围之外的一切增加、删除、修改服务的行为的执行;
浪潮SSR防护——保护浪潮SSR自身安全,安装目录不能被修改、删除,进程不会被恶意终止,浪潮SSR调用的注册表键值不能被修改、删除。
通过浪潮ssr操作系统安全增强系统的加载,相当于改变了现有进口操作系统产品的安全访问控制模型,能够在系统的底层实现访问的安全审查,杜绝非授权行为对操作系统可能带来的破坏和影响;改变了原操作系统一权独大,攻击一点即动全身的安全脆弱点;使中国用户在使用洋操作系统的时候拥有了一把中国锁。