SSR for Unix技术白皮书.pdfVIP

浪潮集团有限公司 Inspur Group Ltd. Security Server Reinforcement 浪潮服务器安全加固系统 v1.0 (SSR for Unix v1.0) 技 术 白 皮 书 浪潮集团有限公司 地址：北京市海淀区阜成路 73 号裕惠大厦 10 层 电话：010 邮编：100036 浪潮集团有限公司 Inspur Group Ltd. 目 录 第一章 前言 2 一. 内核加固技术的重要意义： 2 二.当前常用的网络安全技术与工具的局限性 6 三. 浪潮Unix 内核加固技术（SSR ）概述 7 第二章 解决方案 11 一、SSR的主要功能实现及特点：11 二．SSR模块组成、各模块功能和特性 12 第三章 系统中的主要相关技术介绍 13 一．内核级文件强制访问控制模块 13 二．内核级进程强制保护模块 14 三．内核级防缓冲溢出模块 14 四．内核级网络强制访问模块 14 地址：北京市海淀区阜成路 73 号裕惠大厦 10 层 电话：010 邮编：100036 1 浪潮集团有限公司 Inspur Group Ltd. 第一章 前言 网络技术飞速发展在给信息共享带来了翻天覆地的变化的同时，也带来了 安全隐患。Internet 和 Intranet 无所不在的紧密结合亦使网络安全问题突出 显现。长期以来网络安全界对基于网络应用的外部防范技术关注较多，而通过 系统内核加固对用户信息的保密性、完整性、可靠性进行有效的保护，以守住 数据安全的最后一道防线，正在成为继应用层网络安全产品后又行之有效的技 术手段。众所周知，Unix系统的超级用户权限(root)超大可谓无所不能，一旦 被通过外部或内部的非法攻击者所窃取与盗用对系统安全的威胁其后果不堪设 想。内核加固技术通过对计算系统中信息交换的主客体增加安全标识，通过安 全标识来达到制约 Unix 的自主访问控制模式(DAC)的目的。从而使万一出现的 超级用户“大权旁落”的威胁风险与破坏程度大大降低。特别就 Internet85% 的信息泄露来自于内部（O’Higgins, 1997），超过 80%的计算机犯罪是由内部 员工实施这一现实而言，内核加固技术的实现更具重要意义。下面就具体详述 内核加固技术存在的重要意义。 一. 内核加固技术的重要意义： 1.来自内部的攻击威胁隐患： 某些内部员工有攻击所在公司的目的或动机并且他们熟知资源的访问控 制； 内部网物理窃听容易，有很多的网络工具可以监听局域网传输的任何信息； 一般的内部服务应用所传输的敏感信息都是明文，如 telnet 时输入的帐号 地址：北京市海淀区阜成路 73 号裕惠大厦 10 层 电话：010 邮编：100036 2 浪潮集团有限公司 Inspur Group Ltd. 和口令，网页登录页面输入的用户名和口令； 内部员工所连接的电脑在物理上直接与服务器相连，来自用户的请求未经 任何过滤，直接连到服务器，而相比之下，Internet 上的服务器一般都有防火 墙的保护。这些原因导致了内部网存在的安全威胁相比 Internet 更值得关注。 内部网 Intranet 指的是一个基于TCP/IP 通讯协议的内部信息系统，为用 户提供网络服务。随着网络应用的发展，很多企业以及政府部门 1.2 在自己内 部的 Intranet 中集成了多种应用，包括基于浏览器方式的WWW应用以及基于数 据