[ALIGN=center][B][FACE=Times New Roman] [/FACE][/B][/ALIGN][ALIGN=center][B]操作系统内核安全加固技术[/B][B][/B][/ALIGN]
[FACE=Times New Roman][SIZE=3] [/SIZE][/FACE][SIZE=3]计算机技术的快速发展,给人们的工作、生活带来了便利的同时,也带来了新的安全威胁。近两年来,新木马、病毒成倍数涌现,严重损害了政府、行业及企业用户的信息安全。据国家计算机网络应急处理协调中心估计,目前由于计算机病毒所造成的经济损失已超过76亿元人民币。[/SIZE][B][SIZE=3] [/SIZE][/B][B][SIZE=3]危机:新病毒层出不穷 [/SIZE][/B][SIZE=3]越来越多的数据表明,当前病毒更新换代的能力空前强大,2007年爆发的“熊猫烧香”、2008年作恶的“磁碟机”等,甫一出现即有大量的变种紧随其后,使得依靠病毒特征码查杀的传统安全产品疲于应对。而病毒传播途径的多样化,如系统漏洞、网页挂马、电子邮件、图片、视频等层出不穷的传播方式,更让信息系统的安全管理员们防不胜防。[/SIZE][SIZE=3]信息系统面临着随时被入侵的风险,因此,如何构建系统自身对病毒、黑客的免疫能力成为信息安全建设的重点。当前,人们对信息系统进行安全部署时,普遍采用防火墙、防病毒、入侵检测系统等来增强网络层、应用层的安全,极少有从系统层面特别是从系统内核层来防护的安全措施。[/SIZE][B][SIZE=3] [/SIZE][/B][B][SIZE=3]危胁:操作系统岌岌可危[/SIZE][/B][SIZE=3]今年3月份爆发的“磁碟机”病毒,就是通过释放一些ROOTKIT组件,成功中止了许多杀毒软件采用的系统监控和行为技术,使“机器狗”、“AV终结者”等其它病毒能顺利地进行破坏。事实上,基于系统内核级的ROOTKIT病毒还能对系统文件、进程等进行控制,并且,由于替换了操作系统的相关程序,使系统管理员很难察觉病毒的攻击行为,更谈不上查杀。 [/SIZE][SIZE=3]除了ROOTKIT,目前黑客所开发的大多数攻击工具也是针对操作系统的,只有极少部分针对应用程序。造成这种情况的一个重要原因是,操作系统是应用程序与硬件之间唯一的交互平台,所有应用程序都是通过操作系统的接口访问硬件,这就使后者享有了至高无上的特权,一旦被非法入侵者掌控,整个信息系统就会转柄于他人。[B][/B][/SIZE][B][SIZE=3]安全策略:操作系统内核安全加固[/SIZE][/B][SIZE=3]目前,国际上对操作系统的安全防护普遍采用的方法是,通过自主可控的安全技术对操作系统进行安全加固,从而免疫了病毒、黑客的非法攻击。在我国,由于受技术水平所限,很多主流安全厂商在此方面的研究仍属于实验室阶段,目前安全市场上拥有自主知识产权的操作系统安全加固产品只有浪潮集团推出的浪潮服务器安全加固系统(SSR)。[/SIZE][SIZE=3]浪潮服务器安全加固系统(SSR)的核心技术ROST(Reinforcement Operating System Technique,即操作系统安全加固技术),是一项利用安全内核来提升操作系统安全水平的技术,其核心是在操作系统的核心层重构操作系统的权限访问模型,实现真正的强制访问控制。在具体的功能应用上,主要是从以下三个方面来实现系统内核加固技术。[/SIZE][SIZE=3]第一、强制访问控制MAC。分为两部分:一是基于用户对文件的访问控制,二是基于进程对文件的访问控制。其中,进程在运行的时候就绑定了用户主体,只有拥有MAC权限的用户才能通过进程访问受保护的文件。具体应用中,在系统访问界面上(如写操作,读操作,杀进程操作等)建立访问控制列表,根据内存中传过来的标记表,决定主体对客体是否有权限,从而达到对系统文件进行安全加固的目标。[/SIZE][SIZE=3]第二、进程保护机制。在进程操作访问界面上,判断内存中的进程及其用户的标记,来判断是否有权限让该用户终止该进程。[/SIZE][SIZE=3]第三、三权分立管理。将系统的超级管理员分成安全管理员、审计管理员、系统管理员三个部分:安全管理员负责系统权限的分配;审计管理员负责安全事件的统计分析,为其他管理员制定安全策略提供依据;系统管理员则通过被授予的权限进行日常操作,如安装指定软件、网站建设等。其中,安全管理员的身份验证需通过USB-KEY和数字证书+密码的双因素认证,最大限度降低了系统遭到的安全风险。[/SIZE][SIZE=3]目前,浪潮服务器安全加固系统(SSR)已在政府、金融等行业有成功的应用案例,从安全应用效果上看,系统内核加固技术的运用,为操作系统构建了一个强大的安全内核,增强了系统的免疫力,从而有效提升了整体信息系统的安全防护水平。[/SIZE][FACE=Times New Roman][SIZE=3] [/SIZE][/FACE][ALIGN=center][FACE=Times New Roman][SIZE=3] [/SIZE][/FACE][/ALIGN] | 
