服務器安全：從“治標”到“治本”

　　長期以來網絡安全界對基於網絡應用的外部防范技術關注較多而當前通過系統內核加固對用戶信息的保密性完整性可靠性進行有效的保護正在成為繼應用層網絡安全產品後又一行之有效的技術手段
　　
　　網絡安全有局限服務器是隱患
　　
　　現有主流的服務器操作系統管理員權限具有至高無上的權力可謂無所不能他可操控整個系統隨意修改系統資源如浏覽修改所有數據文件格式化硬盤終止重要進程終止進程修改注冊表等
　　
　　而這種權限在現有操作系統中極易被非法盜取一旦落入非法用戶或網絡攻擊者手中對整個系統安全產生的威脅後果不堪設想所以服務器操作系統的安全越來越引起更多的關注
　　
　　北京中航嘉信計算機信息技術有限公司推出的內核加固技術通過對服務器的超級用戶權限進行合理分散與適度制約可以使萬一出現的超級用戶大權旁落的風險與破壞程度大大降低中航嘉信公司副總經理艾奇偉表示特別是就Internet上眾多的信息洩露來自於企業內部這一現實而言內核加固技術的實現具有重要意義
　　
　　對於來自外部網絡的攻擊當前常用的網絡安全技術與工具主要有防火牆技術入侵檢測系統技術（IDS）漏洞掃描技術VPN技術和防病毒技術等艾奇偉認為這些工具對於服務器安全存在著一定的局限性
　　
　　比如號稱一夫當關萬夫莫開的防火牆在一定程度上簡化了網絡的安全管理但網絡入侵者可能尋找到某些防火牆背後可能敞開的後門對於這種入侵者可能在防火牆內的網絡內部攻擊基本無法防范
　　
　　正是由於上述常用網絡安全技術與工具存在的一些局限所以構建由應用層網絡安全產品與內核加固技術內外結合的立體網絡系統防護體系將成網絡安全防護技術的一種發展趨勢艾奇偉說內核加固技術作為應用層網絡安全技術的一個堅強後備與補充使企業網絡中服務器的安全技術應用由治標轉入治本成為可能
　　
　　現場訪談
　　
　　艾奇偉（中航嘉信副總經理高級網絡安全工程師國家《信息系統安全保護等級》相關技術標准文件編寫參與者）
　　
　　記者為什麼貴公司將解決方案定在國家信息系統安全等級保護的第三級？
　　
　　艾奇偉國家信息系統安全等級保護分為五級第一二三級提出了整個等級保護的所有技術要求從第四級開始便不再增加技術要求而是針對這些技術要求的實現設計方法上有了更嚴格的要求
　　
　　因此第三級是個分水嶺它包括了所有等級保護的技術要求並且它在設計方法上也不是太過苛求所以它是目前政府企業包括金融電信等行業單位最適合的一種安全等級而且它對應用的影響比較小
　　
　　安全操作系統起到承上啟下的作用
　　
　　目前網絡安全市場以防火牆IDS等應用層網絡安全產品居多中航嘉信獨辟蹊徑在網絡安全技術領域引入了針對操作系統安全的內核加固理念並成功開發了內核加固安全模塊產品
　　
　　安全操作系統結構如下
　　
　　安全操作系統=操作系統加固技術+普通操作系統
　　
　　這是基於操作系統加固技術（ROST）的安全操作系統ROST是一項利用安全內核來提升操作系統安全等級的技術這項技術的核心就是在操作系統的核心層重構操作系統的權限訪問的模型實現真正的強制訪問控制使操作系統達到國家信息系統安全等級保護標准體系中的第三等級的安全技術要求
　　
　　ROST是國家信息系統安全等級保護標准體系中系統層面的解決方案起到承上啟下的作用即可以很好地支持各種操作系統及硬件平台也能對操作系統上層的各種現有的大型應用有很好的安全支撐作用
　　
　　當然安全操作系統還有其它概念比如通過重構操作系統源代碼的技術來實現安全操作系統艾奇偉進一步闡述道而我們安全操作系統的概念是提供了各種應用的普通操作系統與ROST技術結合ROST技術只是一個安全模塊不會影響原有操作系統的上層應用這是我們的安全操作系統與傳統的安全操作系統概念的本質不同
　　
　　基於ROST的內核模塊技術是在驅動層裝上安全內核模塊攔截所有的內核訪問路徑從而達到了三級的技術標准安全效果和重構操作系統源代碼技術差不多但它的優點是不影響用戶的業務連續性對上層的所有應用都支持對下層的所有系統和設備都支持並保證上層應用的安全是服務器安全標准的基礎
　　
　　安全服務器通過可信接口保障系統安全
　　
　　那麼服務器安全是指什麼呢？艾奇偉解釋道服務器安全就是各個層面的安全即安全的物理設備安全的操作系統安全的應用系統以及專業的管理系統將它們加起來以後我們就稱其為安全服務器
　　
　　安全服務器結構如下
　　
　　安全服務器=安全操作系統+安全的應用系統+普通服務器
　　
　　但這種相加不是堆砌！艾奇偉話鋒一轉不是說裝上一套安全的物理設備一套安全的操作系統一套安全的應用系統再上一套專業的管理系統就是安全服務器了我們所說的網絡安全方案是不是將防火牆IDS防病毒等全部堆進去就是網絡安全方案了呢？肯定不是將它們相加起來是有條件的！
　　
　　艾奇偉所說的條件就是需要在系統的每個層與層之間建立聯系這個聯系就是國家等級保護標准裡的可信接口國家等級保護的基本理念可以理解為網絡安全的一切問題都是在解決訪問控制的問題因此服務器本身的系統安全就是訪問控制的安全
　　
　　所謂的安全服務器就是系統的每個層次之間都有一個可信的接口通過可信的接口互聯互通互操作用戶都將接受管理層可信產品的管理統一配置策略查詢審計等通過安全服務器用戶可以在一個界面上就能夠兼顧到服務器范圍內安全的各個方面
From:http://tw.wingwit.com/Article/Security/201312/30105.html