一、AIX操作系统的安全隐患
AIX的操作系统一直被政府,金融机构,及一些企业所青睐,但其安全问题一直得不到第三方的验证和评估。特别是对政府、金融等准备大规模应用该操作系统的部门安全成为最大的阻碍。安全问题主要有:
1. 超级用户特权
系统管理员拥有其他用户所没有的超大特权,该大权一旦落入黑客手中,就可对计算机系统完全控制。
2. 帐号管理简单
目前AIX的用户帐号及口令管理安全机制尚不完善,帐号获取及口令破译工具几乎使AIX的用户口令形同虚设。
3. 文件访问控制简单
进入系统便获得使用系统文件的权利,系统没有强制的安全访问权限控制机制,给黑客开了方便之门。
4. 审计保护功能较弱
现有AIX的审计功能对审计数据的访问几乎不做任何限制,尤其缺乏对审计数据的完整性保护。
5. 网络应用的不安全
构建于AIX系统之上的各种网络应用(Web、Mail、Ftp等)亦带来不安全漏洞隐患。
6. 未经安全加固的操作系统极易受到缓冲溢出攻击,危及系统安全。

二、 中航嘉信AIX内核加固(SSR for AIX)简介
鉴于上述安全问题,北京中航嘉信计算机信息技术有限公司自主研制开发了具有自主知识产权的中航嘉信AIX内核加固系统(简称SSR for AIX)。从核心制定了系统全方位的安全保护策略,力求为信息安全网络的构建提供安全的操作系统平台。SSR for AIX从系统核心安全、文件系统安全、系统日志安全、网络传输安全、用户登录安全、访问控制安全等方面加入了安全机制。SSR综合考虑了Intranet上的安全和操作系统的安全需求问题,针对Intranet提出的一套安全解决方案。SSR可以提供给系统安全管理员最有效的方法,保证网络最大限度的安全,同时可以使用户非常方便地使用内部的网络应用。从根本上提高操作系统的安全级别,为企业、部队的信息化、电子化提供一个牢固的基石。

  1.安全功能
SSR for AIX提供了以下几个方面的系统控制与安全:
⑴. 用户身份鉴别
⑵. 用户级的文件强制访问权限控制
⑶. 进程级的文件强制访问权限控制
⑷. 防重要系统进程的异常终止
⑸. 用户网络强制访问控制
⑹. 软件自我保护
⑺. 基于web的配置管理界面
⑻. 防缓冲区溢出攻击,从根本上解决黑客攻击问题。
⑼.作为安全模块运行,对用户透明
⑽. 系统文件完整性保护
⑾. 系统日志完整性保护
  2.安全等级
提供国家第三级安全等级标准的安全标识及强制访问控制保护级别。
  3.可操作性
完全兼容AIX系统,专业的、人性化的操作界面,运行开销小,不会引起能察觉的系统延时,对用户透明。
三、针对AIX操作系统存在的安全隐患,SSR for AIX制定了相应的安全策略:
1 .身份认证技术
SSR for AIX运用PKI/CA机制认证安全管理员的身份。具有安全可靠性,为数据提供机密性、完整性、有效性保证。具有很高的兼容性,符合X509协议。能方便的加入现有的PKI/CA体系中。
2. 强制访问控制MAC
SSR for AIX的强制访问控制MAC分为两层:一个是基于用户对文件的访问控制,另一块是基于进程对文件的访问控制。
2.1用基于用户的强制访问控制
能强制用户可以或者不可以访问某些文件,区别于传统的AIX的自主访问控制ACL。
   2.2 基于进程对文件的访问控制
强制某些进程可以或者不可以访问某些文件。
3. 完整性保护技术
* 提供系统存储数据的完整性保护
* 提供了完整性保护工具保护系统的文件,利用这个工具可以检测系统 被保护文件是否遭到恶意的破坏。
* 提供系统日志文件的自动完整性保护,给系统审计分析提供可信、真实的数据。

4. 基于web的配置管理界面
通过web的方式方便地实现用户对SSR for AIX的管理配置,在B/S的通讯模式中我们实现通讯的加密以及证书传递,以保证管理者更加方便安全的管理SSR for AIX。
5. 进程保护机制
SSR for AIX提供了一套进程保护机制,可以防止恶意用户杀掉重要的系统进程以及服务进程,从而保障系统的正常运转。

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。