文件完整性保护机制:
允许针对进程、用户对文件/目录进行访问规则的设置。任何进程/用户(包括系统管理员)对已设置规则的文件/目录的创建、读写、删除等都必须遵循已设置的规则。允许设置用户、文件/目录的敏感标记,通过敏感标记规范用户对文件/目录的访问。
注册表防篡改保护机制:
允许针对进程对注册表项进行访问规则的设置。任何进程(包括系统进程)对已设置规则的注册表项的创建、读写、删除等都必须遵循已设置的规则。
区分进程强制访问保护机制….
网络安全 & 数据安全:资讯、技术、法规、趋势……
文件完整性保护机制:
允许针对进程、用户对文件/目录进行访问规则的设置。任何进程/用户(包括系统管理员)对已设置规则的文件/目录的创建、读写、删除等都必须遵循已设置的规则。允许设置用户、文件/目录的敏感标记,通过敏感标记规范用户对文件/目录的访问。
注册表防篡改保护机制:
允许针对进程对注册表项进行访问规则的设置。任何进程(包括系统进程)对已设置规则的注册表项的创建、读写、删除等都必须遵循已设置的规则。
区分进程强制访问保护机制….
1.安全功能
SSR for Solaris提供了以下几个方面的系统控制与安全:
⑴. 用户身份鉴别
⑵. 用户级的文件强制访问权限控制
⑶. 进程级的文件强制访问权限控制
⑷. 防重要系统进程的异常终止
⑸. 用户网络强制访问控制….
当前常用的网络安全技术与工具的局限性
■防火墙
来自外部的入侵者可寻找防火墙背后可能敞开的后门进行攻击,而对于可能就在防火墙内的入侵者的攻击则基本无法防范。
■侵检测系统 IDS
实时的入侵检测系统很难跟踪新的入侵模式,且时有误报警。
■漏洞扫描 Scanner
漏洞扫描系统很难跟踪新的漏洞,并不能实现真正意义上的实时漏洞扫描。
一、AIX操作系统的安全隐患
AIX的操作系统一直被政府,金融机构,及一些企业所青睐,但其安全问题一直得不到第三方的验证和评估。特别是对政府、金融等准备大规模应用该操作系统的部门安全成为最大的阻碍。安全问题主要有:
1. 超级用户特权
系统管理员拥有其他用户所没有的超大特权,该大权一旦落入黑客手中,就可对计算机系统完全控制。
2. 帐号管理简单
目前AIX的用户帐号及口令管理安全机制尚不完善……
北京中航嘉信计算机信息技术有限公司自主研制开发了具有自主知识产权的中航嘉信Linux内核加固系统(简称SSR for Linux)。从核心制定了系统全方位的安全保护策略,力求为信息安全网络的构建提供安全的操作系统平台。SSR for Linux从系统核心安全、文件系统安全、系统日志安全、网络传输安全、用户登录安全、访问控制安全等方面加入了安全机制。SSR综合考虑了Intranet上的安全和操作系统的安全需求问题,针对Intranet提出的一套安全解决方案。SSR可以提供给系统安全管理员最有效的方法,保证网络最大限度的安全,同时可以使用户非常方便地使用内部的网络应用。从根本上提高操作系统的安全级别,为企业、部队的信息化、电子化提供一个牢固的基石。
SSR网络版的客户价值
集中管理功能
实现的基于服务器安全管理的单点登录,让管理员能够在一台终端就可以实现对网络内部所有的服务器进行安全管理、事件审计。
服务器的安全管理平台
服务器性能状况的显示,使SSR网络版已经不单是一个操作系统的安全改造软件,而且还是一个服务器的安全管理平台。
实施管理简便
SSR网络版的配置服务器和硬件服务器都是标准硬件……
SSR标准版:
SSR™服务器安全加固系统(标准版)应用先进的访问资源模式,和内置的安全策略模板,能够简便高效的保护操作系统和数据库。
SSR标准版功能点
系统保护机制
通过内置的模板保证系统关键文件/注册表项/进程的完整性、可信性;
防止新增的服务及驱动在系统中的加载;
防止用户以外或者其他非法用户格式化硬盘操作。