镐圣主机安全题材.doc

网络支撑环境安全框架之主机安全加固系统 1.主机安全概述 随着网络技术的发展及网上应用的不断增多，网络上原有的安全隐患也不断暴露出来。以往所听到的网络犯罪、黑客等词语离我们不再遥远，他们无时无刻不在危害着我们各种重要信息的安全。按照网络安全技术与实际应用结合的紧密程度，可以把网络信息安全技术分为以下几类：通信安全、主机系统（服务器）安全和各种应用的安全等。通信安全主要是防 止数据在被传输过程中不被修改、窃取或伪造。这一部分的功能可以通过对数据实行各种加密技术来实现。相对来说主机安全就显得更加重要：服务器上往往存放一 单位或部门的关键信息。 很多用户都认为自己的网络中已经部署了网络防火墙，入侵防护及防病毒网关产品，他们的信息系统就是安全的。但他们没有意识到，这些传统的安全产品仅仅是基于网络层面的保护，可以解决数据传输的安全，而不是真正的信息安全。安全问题围绕三个基本事实：其一，IT系统不可能绝对可靠地识别用户的身份。其二，授权用户可能会被利用；其三，如果黑客获得了对主机的访问权，那么该主机就可能被闯入。后者，即为主机加固安全，是极其重要的一道防线。黑客费劲心机突破网络层面的封锁，其目的就是非法获取主机上的重要数据信息，通过主机操作系统内核加固对用户信息的保密性、完整性、可靠性进行有效的保护，以守住数据信息安全的最后一道防线，将是继应用层网络安全产品之后有效的技术手段。 2.当前面临的系统安全威胁 2.1 系统漏洞和恶意程序层出不穷 随着Internet网络上计算机的不断增长，所有计算机之间存在很强的依存性。一旦某些计算机遭到了入侵，它就有可能成为入侵者的栖息地和跳板，作为进一步攻击的工具。 更先进系统漏洞攻击程序的出现及普及，每一年报告给CERT/CC(国家计算机网络应急技术处理协调中心)的漏洞数量都成倍增长，这对于系统管理员来说想要跟上补丁的步伐是很困难的。另外，每年都会发现新类型的漏洞，对于新的漏洞类型的代码实例分析常常导致数以百计的其它不同软件漏洞的发现。而且，入侵者往往能够在系统软件厂商修正这些漏洞之前首先发现这些漏洞。随着发现漏洞的工具的自动化趋势，留给用户打补丁的时间越来越短。 据CSI 2007统计调查，调查对象的90%以上虽然已经部署防火墙、IPS、防病毒等安全防护产品，但是其中的91%以上仍然遭受攻击，其中的70%以上被利用为攻击僵尸主机，64%因此遭受直接的经济损失。 防范企业外部威胁系统功能日益健全，但是，我们发现大部份信息安全事件所造成的财务损失(est. to US$ 21 millions in 2007)都来自于企业内部的机密信息外泄与非授权的机密文件访问行为，而层出不穷的系统漏洞、日益猖獗的恶意程序、虎视眈眈的黑客、机敏资料外泄的噩梦，显示了服务器安全管理的重要性。 相关实际案例： ???????? 史上最大的信息外泄案: 美国TJX从2005-2007遭不明人士入侵系统后窃走在北美、欧洲等地共4500多万笔的信用卡及金融卡资料 ???????? 2008/03/9:? 知名防病毒公司Trend Micro的网站首页遭恶意篡改 ???????? 2008/02/24法国兴业银行交易员违归案: 有一名负责欧洲股市指数普通选择权期货套利交易的交易员，在2007和2008年逾越权限，以诈骗手法造成银行损失达71.4亿美元 ? 3. RetiShield安全加固解决方案 3.1 产品概况 RetiCorp以深入信息安全领域8年的深厚技术，成功开发了操作系统安全加固产品，协助企业建立跨操作系统平台并达到B1安全等级的软件解决方案，使企业网络安全技术应用由治标转入治本，对引导企业网络安全技术应用观念的转变也具有重要意义。 与传统的防火墙，入侵检测系统等基于网络防护的安全产品不同，RetiShield服务器操作系统安全加固技术是基于对操作系统的内核进行安全加固的技术，当未经授权的非法用户通过各种手段突破了防火墙等网络安全产品入侵了内部主机，甚至窃取了系统管理员最高权限后，RetiShield操作系统安全加固技术就将成为最后也是最坚固的一道防线。 RetiShield引入安全管理员以及强制性访问控制(MAC)的概念，对操作系统原有系统管理员即administrator或root的权限进行分离，使其不再具有对系统自身安全构成威胁的能力，不允许使用者对对象资源具有完全的控制访问能力(即使是他们自己建立的)。系统安全策略将会决定一位使用者所应该拥有的访问权限，用户永远无法超出或规避被赋予的权限。通过这样的设定配置，杜绝未经授权使用者访问机密资料，从而达到从根本上保障操作系统安全的目的。强制性访问控制(MAC)解决方案的终极目标是提供“最小访问资源所需的安全等级”，也通称为B1安全等级防护。 此外，RetiShield