基于等级保护的主机安全研究.pdfVIP

基于等级保护的主机安全研究 王克明冯方回 中国人口与发展研究中心北京 10008l 摘要：主机是信息应用的核心，是绝大多数用户应用服务的运行中心和数据处理中心，是信息系统中敏感信息的直接载 体，也是各类应用系统运行的平台，针对主机的攻击事件层出不穷，攻击手段多种多样，所以主机安全也是等级保护体系中 安全建设的重要组成部分，研究如何在等级保护要求下科学有效部署主机安全保障系统，是当前信息安全保障工作中迫在眉 睫的任务。 关键词：信息安全；等级保护 O 引言 计的其他不同软件漏洞的发现，入侵者往往能够在软件厂商 随着计算机网络技术的迅猛发展和信息技术的广泛应 更正这些漏洞之前首先发现这些漏洞。面对操作系统安全漏 用，信息和计算机网络系统已经成为社会发展的重要保证。 洞，用户所能做的往往是以“打补丁”的方式为主机操作系 信息与网络涉及到国家的政治、军事、经济等诸多领域，在 统不断的升级更新。这种方式最大的缺陷是系统补丁的滞后 计算机网络中存储、传输和处理的信息包括各种政府宏观调 性：(1)从补丁测试到分发，需要较长周期。在此期间，操 控决策、商业经济信息、高科技科研数据等重要信息，因此 作系统安全仍然无法得到保障；(2)补丁永远是在漏洞之后， 计算机网络系统的安全是关系到国家安全和主权、经济发展 且补丁永远“打不完”；(3)随着发现漏洞的工具的自动化趋 和社会稳定的重要因素。 势，留给服务器管理员打补丁的时间越来越短。因此这种事 主机是信息应用的核心，是绝大多数用户应用服务的运 后补救的方式存在着较大的安全隐患，往往在补丁没有发布 行中心和数据处理中心，是信息系统中敏感信息的直接载 之前，黑客就已经利用这些漏洞对服务器造成极大的破坏 体，也是各类应用系统运行的平台，针对主机的攻击事件层 了。同时，主机上的第三方软件也会存在或多或少的漏洞， 出不穷，攻击手段多种多样，从缓冲区溢出攻击、系统管理 这些漏洞中有不少可被利用，严重威胁主机安全。 员口令攻击到恶意代码攻击，从因特网黑客外部攻击到内部 1．2操作系统完整性破坏 人员攻击，所以主机安全是保证整个信息系统安全的基础， 主机操作系统完整性破坏是当前主机面临的主要安全 同时主机安全也是等级保护体系中安全建设的重要组成部 威胁。现有主机操作系统，从开机启动到运行服务过程中， 分，研究如何在等级保护要求下科学有效部署主机安全保障 对执行代码不做任何完整性检查，导致病毒、木马程序可以 系统，是当前信息安全保障工作中迫在眉睫的任务。 嵌入到执行代码程序或者直接替换原有程序，实现病毒、木 1主机安全风险分析 马等恶意代码的传播。这些恶意代码一旦被激活，就会继承 1．1存在较多安全漏洞 当前用户的权限，从而肆无忌惮地进行传播，为所欲为地破 主机系统存在较多安全漏洞，其中很多漏洞会被黑客利 坏主机操作系统的完整性，例如在服务器管理员毫不知情的 用，成为黑客攻击的目标或跳板。另外，每年都会发现新类 情况下修改或删除服务器中的重要信息，或者破坏服务器操作 型的漏洞，对于新类型漏洞的代码实例分析常常导致数以百 系统中的一些重要服务，导致服务器操作系统无法正常运作等。 圈 1．3重要信息失窃密 黑客或者病毒通过网络，非常容易产生多个主机的交叉感染 主机中往往存放着大量的重要信息，而随着信息化的高度 或者重复感染，导致整个系统的不稳定性和安全事故频发。 发展，重要信息越来越容易被复制和传播，从而导致重要信息 2等级保护体系中对于主机安全的目标与要求 的失窃密事件频繁发生，严重损害相应组织机构的形象和利益， 对于不同保护等级的信息系统均有相应的主机安全基 甚至威胁到了社会秩序、公共利益和国家安全。另外出于各种 本要求，等级愈高主机安全基本要求就越多。针对信息系统 利益的驱使，信息系统中的一些合法用户可能有意规避主机安 中的主机服务器，GB／T 全防护措施，利用现有主机防护技术的漏洞，通过网内攻击， 系统安全等级保护基本要