一、内核加固技术的重要意义
1. 来自内部的攻击威胁隐患
某些内部员工有攻击所在公司的目的或动机并且熟知资源的访问控制;
内部网络物理窃听容易,有很多的网络工具可以监听到局域网传输的任何信息;
内部员工所连接的电脑在物理上直接与服务器相连,来自用户的请求可以未经任何过滤,直接连到服务器,而相比之下,Internet上的服务器一般都有防火墙的保护。
这些原因导致了内部网存在的安全威胁相比Internet更值得关注。
2.来自外部网络的攻击
随着Internet网络上计算机数量的不断增长,所有计算机之间存在很强的依存性。一旦某些计算机遭到了入侵,它就有可能成为入侵者的栖息地和跳板,作为进一步攻击的工具。对于网络基础架构(如DNS系统、路由器)的攻击也越来越成为严重的安全威胁。
网络攻击的几大主要趋势 :
攻击过程的自动化以及攻击工具的快速更新
攻击工具的不断复杂化
漏洞发现得更快
渗透防火墙
3.当前常用的网络安全技术与工具的局限性
■防火墙
来自外部的入侵者可寻找防火墙背后可能敞开的后门进行攻击,而对于可能就在防火墙内的入侵者的攻击则基本无法防范。
■侵检测系统 IDS
实时的入侵检测系统很难跟踪新的入侵模式,且时有误报警。
■漏洞扫描 Scanner
漏洞扫描系统很难跟踪新的漏洞,并不能实现真正意义上的实时漏洞扫描。
二、SSR在防范网络攻击中的角色与作用:
与传统的防火墙、入侵检测系统等基于网络防护的安全产品不同,北京中航嘉信计算机信息技术有限公司自主研发的服务器安全加固系统是基于对主机操作系统的内核级安全加固防护。当未经授权的非法用户通过各种手段突破了防火墙等网络安全产品进入了内部主机,窃取了Windows NT /2000的超级用户权限后, 中航嘉信服务器Windows系统安全内核加固技术就将成为最后也是最坚固的一道防线。它通过对Windows NT/2000/2003系统原有系统超级用户权限进行合理分散与适度制约,使其不再具有对系统自身安全构成威胁的能力,使万一出现的超级用户”大权旁落”的威胁风险与破坏程度大大降低。从而达到从根本上保障Windows NT/2000/2003系统安全的目的。
Windows NT/2000原有系统超级用户权限在没有SSR的情况下一旦被非法攻击者的盗取,攻击者对用户系统将无所不能、为所欲为;而有了SSR对Windows NT/2000原有系统超级用户权限的合理分散与制约后,非法攻击者偷到手中的Windows NT/2000原有系统超级用户权限将失去破坏用户系统的能力!!这一防范效果适用于包括与INTERNET相联的外网及企业内部局域网在内的网络环境。
三、SSR for Windows V1.0的安全功能特性
SSR for Windows v 1.0 能够稳定地工作于Windows NT /2000 系统下,提升系统的安全等级,提供具有国家安全等级第三级标准功能,为用户构造一个更加安全的操作系统平台:
SSR for Windows v 1.0具有以下安全功能特性
1.安全功能:
SSR for Windows 提供了以下几方面的系统控制与安全:
(1) 用户身份鉴别,并实现了系统管理员、安全管理员与审计管理员的三权分立。
(2) 区分用户的文件强制访问权限控制
(3) 区分进程的文件强制访问权限控制
(4) 基于TCSec模型的文件强制访问权限控制
(5) 区分进程的注册表强制访问权限控制
(6) 区分进程的进程强制访问权限控制
(7) 文件完整性保护
(8) 服务完整性保护
(9) 服务强制访问控制
(10) 基于IIS的WEB过滤防护
(11) 系统日志的安全保护
2.兼容性与可操作性
完全兼容Windows NT/2000 系统及从底层至应用层的各种企业应用,专业、人性化的操作界面,运行开销小,不会引起能察觉的系统延时,对用户透明。
3.针对Windows操作系统存在的安全隐患,SSR for Windows v1.0制定了相应的安全策略:
3.1 身份认证技术
SSR for Windows运用硬件USB-KEY和密码分别对安全管理员及审计管理员进行双重身份认证。具有安全可靠性,为数据提供机密性、完整性、有效性保证。
3.2 强制访问控制MAC
SSR for Windows的强制访问控制分为三层:一个是基于用户对文件的访问控制,一个是基于进程对文件的访问控制,另一个是基于TCSec模型的访问控制。
3.3 注册表保护机制
SSR for Windows 提供了一套注册表保护机制,安全管理员可以基于进程对注册表实施保护,防止非法用户破坏系统资源的配置。
3.4 进程保护机制
SSR for Windows v1.0提供了一套进程保护机制,可以防止恶意用户破坏系统或重要进程,从而保障系统的正常运转。
3.5 完整性保护技术
提供系统存储数据的完整性保护
提供系统服务的完整性保护
3.6 服务监控机制
SSR for Windows v1.0 对应用服务和内核驱动的加载进行了实时的监控。3.7基于IIS的WEB过滤防护
SSR for Windows WEB过滤防护功能监测用户提交的所有GET、POST请求,如果一旦发现请求信息非法,将立刻屏蔽返回信息,日志实时报出远程请求的警告信息。保护系统自身进程不被异常终止、伪造、信息注入。
4. SSR的安全功能实现
4.1 区分用户与进程的文件强制访问控制:
允许对用户或进程以不同访问权限对文件/目录设制访问规则,并且可以对文件/目录和用户设定安全级别,按级别通过安全模型实施访问控制(在完全兼容NT/2000系统自身的访问控制列表的基础上进行灵活的强制访问控制),任何用户(包括系统管理员Administrator)及其调用的进程对敏感文件或目录进行创建、删除、修改、读取等操作时,将根据SSR规则进行过滤(允许或拒绝)。从根本上杜绝了非授权用户对文件的任何窃取与删改行为。
4.2 区分进程的注册表强制访问控制:
只允许指定的进程可以访问受保护的注册表项,任何用户(包括系统管理员Administrator)及其调用的非授权进程对SSR设置为”只读”或”禁止访问”的注册表项进行写操作将无条件拒绝。从而阻止了黑客木马、病毒程序等对系统注册表的恶意破坏攻击。
4.3 区分进程的进程强制访问控制:
只允许指定的某一种或多种进程可以访问受保护的进程,任何用户(包括系统管理员)及其调用的非授权进程都无权终止与操作受SSR保护的进程。使黑客不再能够通过远程或本地中止用户合法进程等手段对用户系统进行破坏攻击。
4.4 服务访问控制:
该模块通过及时发现新增服务或系统内核驱动,并立即强行终止和删除新增服务,达到对服务进行访问控制的目的。以防范各类基于服务形式的黑客工具的网络攻击。
4.5 文件完整性检测:
由用户指定需要建立校验信息的关键性只读目录及数据文件名称,检测程序自动记录目录中所有文件的基本属性及内容校验和。通过定期进行校验和的有效性检测,可以达到验证重要文件或目录完整性的目的。防止用户文件及目录被非法篡改。
4.6 服务完整性检测:
检测程序自动记录目录中所有服务的基本属性及内容校验和。通过定