目前网络安全市场以防火墙、IDS等应用层网络安全产品居多,浪潮集团有限公司除了具备以上产品外,在Windows系统网络安全技术领域引入内核加固崭新理念,开发成功Windows系统内核加固安全模块产品,该网络安全产品可全面大幅度地提高企业网络安全的国际安全认证等级,使企业网络安全技术应用由“治标”转入“治本”成为可能,对引导企业网络安全技术应用观念的转变也具有重要意义。
与传统的防火墙、入侵检测系统等基于网络防护的安全产品不同,浪潮SSR服务器安全加固技术是基于对操作系统的内核级进行安全加固的技术,当未经授权的非法用户通过各种手段突破了防火墙等网络安全产品进入了内部主机,甚至窃取了Windows 2000/2003系统管理员最高权限后,浪潮SSR服务器安全加固技术就将成为最后也是最坚固的一道防线。它通过对Windows 2000/2003系统原有系统管理员即administrator的无限权力进行分散,使其不再具有对系统自身安全构成威胁的能力,从而达到从根本上保障Windows 2000/2003系统安全的目的。也就是说即使非法入侵者拥有了Windows 2000/2003系统管理员最高权限也不能对经过浪潮内核加固技术保护的系统一切核心或重要内容进行任何破坏和操作。浪潮SSR服务器安全加固模块稳定的工作于Windows NT /2000/2003 系统下,提升系统的安全等级,具有国家第三级安全等级标准主要特性,为用户构造一个更加安全的操作系统平台。
浪潮SSR服务器安全加固系统是具有自主知识产权的“智能安全加固系统”,产品涉及的大多数模块融合了多种先进的公开及未公开技术。由于程序中采用了高效的规则匹配算法,用户不会感觉到任何性能方面影响。本项目产品中最大的创新之处在于,将各种访问控制及完整性检测技术综合应用于网络主机安全性加固,对管理员权限进行合理分散,使系统中不再有至高无上的用户。即使由于各种不可预测的原因导致管理员密码被窃取,或入侵者通过某种特殊渠道获取了系统管理员权限,依然无法对受保护的资源进行非法访问。
4.浪潮SSR服务器安全加固系统功能模块
浪潮SSR服务器安全加固系统(以下简称浪潮SSR)在设计时综合考虑了Intranet上的安全问题,具有强大的功能。浪潮SSR可以提供给系统安全管理员最有效的方法,保证网络最大限度的安全,同时可以使用户非常方便地使用内部的网络应用。
4.1 浪潮SSR的主要功能实现及特点:
1.安全功能
强制的访问控制功能
内核级实现文件强制访问控制、注册表强制访问控制、进程强制访问控制,服务强制访问控制。
安全审计功能
文件的完整性检测、服务的完整性检测,WEB请求监测过滤。
系统自身的保护功能
保护系统自身进程不被异常终止、伪造、信息注入。
2.安全等级
提供国家第三级安全等级标准的安全功能。
3.可操作性
完全兼容Windows 2000/2003系统,专业的、人性化的操作界面,运行开销小,不会引起能察觉的系统延时,对用户透明。
4.2 浪潮SSR的模块组成、各模块功能和特性
1.内核级文件强制访问控制模块
允许对用户或进程以不同访问权限对文件/目录设制访问规则,并且可以对文件/目录和用户设定安全级别,按级别通过安全模型实施访问控制(在完全兼容2000/2003系统自身的访问控制列表的基础上进行灵活的强制访问控制),任何用户(包括系统管理员Administrator)及其调用的进程对敏感文件或目录进行创建、删除、修改、读取等操作时,将根据浪潮SSR规则进行过滤(允许或拒绝)。
2.内核级注册表强制访问控制模块
允许对进程以不同访问权限对注册表项设制访问规则,任何用户(包括系统管理员Administrator)及其调用的非授权进程对浪潮SSR设置为“只读”或“禁止访问”的注册表项进行写操作将无条件拒绝。
3.内核级进程强制访问控制模块
允许对进程以不同访问权限对进程设制访问规则,任何用户(包括系统管理员)及其调用的非授权进程都无权终止与操作受浪潮SSR保护的进程。
4.内核级服务强制访问控制模块
该模块通过及时发现新增应用服务或驱动,并立即强行终止应用服务或驱动的注册,达到对服务进行访问控制的目的。
5.应用级文件完整性检测模块
由用户指定需要建立校验信息的关键性只读目录及数据文件名称,检测程序自动记录目录中所有文件的基本属性及内容校验和。通过定期进行校验和的有效性检测,可以达到验证重要文件或目录完整性的目的。
6.应用级服务完整性检测
检测程序自动记录目录中所有服务的基本属性及内容校验和。通过定期进行校验和的有效性检测,可以达到验证服务完整性的目的。
7.基于IIS的WEB页面监测过滤
监测所有用户提交的GET、POST请求,监测服务器的返回信息,防止非法的请求和返回非法的信息。
8.身份认证
在尊重传统的身份认证下,运用硬件USB-KEY和密码分别对安全管理员及审计管理员进行双重身份认证。具有安全可靠性,为数据提供机密性、完整性、有效性提供保证。
5.浪潮SSR服务器安全加固系统技术介绍
5.1 内核级文件强制访问控制模块
对于Windows系统,文件系统过滤驱动程序在初始化时,逐条插入访问规则,并允许在运行期间动态添加或删除指定结点。以便截获所有对文件或目录的I/O请求。当截获到文件或目录的I/O请求时遍历规则链表,并根据访问规则进行过滤,符合规则者立即转交原服务函数,否则丢弃。
5.2 内核级注册表强制访问控制模块
注册表访问过滤驱动程序在初始化时,建立双向链表,逐条插入“只读”注册表项,并允许在运行期间动态添加或删除指定结点。以便截获所有对注册表项的读写请求。当截获到注册表项读写请求时遍历规则链表,并根据规则进行过滤,符合规则者立即转交原服务函数,否则丢弃。
5.3 内核级进程强制保护模块
对于Windows系统,进程保护过滤驱动程序在初始化时,逐条插入访问规则,并允许在运行期间动态添加或删除指定结点。以便截获所有对进程的遍历请求。当截获到进程遍历请求时根据规则链表修改进程列表,并将修改后的列表转交原服务函数。
5.4 内核级服务强制访问控制模块
该模块加载后自动保护系统注册表。 浪潮SSR通过过滤注册表请求,实时监控是否有服务或驱动要进行注册。当发现有服务或驱动要注册,而修改注册表时,浪潮SSR立即强行终止服务或驱动的注册。
5.5 应用级文件完整性检测模块
通过递归算法为每个文件及子目录建立数据摘要,并保存在数据文件中。其中“内容校验和”为通过MD5算法生成的16位散列结果,在尽可能提高性能的前提下保证校验和的唯一性;采用RC2算法加密最终数据文件,防止无关用户或恶意程序更改数据文件内容。
5.6 应用级服务完整性检测模块
通过为每个服务及其相关信息建立数据摘要,并保存在
Posted in安全
浪潮SSR服务器安全加固系统简介
