几种涉密网主机系统保护及审计技术比较.docVIP

几种涉密网主机系统保护及审计技术的比较 北京中讯锐尔科技有限公司 李志录 张利清 Email: Jepson@ [摘要] 本文比较详细地阐述了涉密网主机系统所面临的安全隐患，提出了涉密网主机安全防护所要解决的几个技术问题，并就可能实现的技术方法进行的探讨和比较。 [关键词] 涉密网主机防护与审计 身份鉴别 计算机外设资源访问控制 审计 主机审计系统 安全登录与监控审计系统 .1. 涉密网主机系统面临的安全风险分析 涉密主机系统作为涉密网终端其安全性在涉网信息系统中起重要的作用，在涉密网中，没有主机系统的安全，也就没有涉密网安全可言。 目前涉密主机桌面系统大部分采用WINDOWS操作系统，作为涉密主机系统，其安全风险主要体现在以下几个方面： 非法用户进入系统 Windows桌面系统有自己的帐号管理体系，用户可以登录本机也可以登录域服务器。桌面系统对用户身份的鉴别是整个涉密主机的安全的第一道门，没有合法用户身份的安全登录就没有主机系统的安全。 非法用户通过安全模式，进入系统，进行非法操作 Windows安全模式为维护操作系统提供了极大的方面，但安全模式也为系统的安全带来了安全隐患。 计算机外设不受限、无节制地被使用，造成涉密信息的泄密 容易信息外泄的计算机外设主要有： （1）各种接口的移动存储设备 （2）各种接口和接入方式的打印设备 （3）各种接口的拨号设备（主要是：Modem和ADSL） （4）各种无线上网设备（红外线、蓝牙技术） 这些设备所采用的接口主要有： USB接口设备 多功能卡 PCMCIA卡 1284.4端口 1394端口 串口 并口 WAN微端口等 由于技术的进步，各种接口可以互相转化，如：USB 口转串口、并口，PCI插槽转换，特别是一些特殊的设备所采用的特殊接口在计算机设备管理中没有列出来，这些都对计算机外设资源的控制带来很多不确定性。 U盘的大量使用容易造成信息的泄密 移动存储介质，特别是移动U盘设备低廉价格以及大量使用，对信息的安全带来了巨大风险。 计算机终端通过各种网络设备接入其他网络系统，容易造成信息的大量泄密 计算机终端接入其他网络的主要途径有： （1）通过拨号设备 （2）通过无线上网设备 （3）计算机终端离开内部网络，接入其他网络系统 因未授权电脑的接入，容易造成涉密网络信息的泄密 未授权的电脑接入内部网络，会带来一系列的安全问题，主要体现在以下方面： 将计算机病毒传入网络； 成为攻击内部网络的接入点； 将内部网络中的信息拷贝到未授权的电脑，造成信息泄密。 计算机终端电脑文件系统缺少监控与审计，容易造成文件系统被非法使用 现有的系统中缺少对文件系统的监控和审计，终端电脑中一些重要的目录、文件可以随意被操作，缺少监控手段。 终端电脑系统各种资源系统使用缺少监控和审计，容易造成泄密事件，难以事后追踪 现有终端电脑系统具有对系统的审计功能，但这种审计主要针对操作系统本身日志的审计，对终端电脑的资源审计比较少。特别是，现有系统的审计日志保存在本地，日志容易被终端电脑使用者修改。达不到集中审计，事后追踪的目的。 .2. 涉密主机保护所要解决的安全技术问题 通过以上对涉密主机安全风险分析可以看出，涉密主机保护所要解决的安全技术问题，主要有以下方面： 涉密主机系统的安全登录（包括本机的登录和域的登录）、终端系统的帐号动态防护加固（防止用户通过安全模式进入系统）、计算机外设的控制与审计、涉密移动存储介质的管理与监控、防止非授权电脑接入技术、审计等技术。 此外，计算机主机外设控制进程本身的安全性在“涉密主机保护”系统占有非常重要的位置，没有控制进程的安全就没有“涉密主机保护”的安全。 .3. 涉密主机保护几种技术的比较 目前对涉密主机保护主要有：“涉密计算机主机审计系统”和“涉密计算机安全登录和监控审计系统”，这两类产品共同点是通过对计算机外设的控制和审计达到实现计算机主机保护的目的。但“主机审计类”产品缺少“安全登录和计算机帐号安全管理”等功能。在具体实现对计算外设授权、控制和审计上，这两类产品也存在很大的差别，具体体现如下： （1）“涉密计算机安全登录和监控审计系统”具有很强用户安全登录系统的功能。在具体实现上，采用“USB KEY + 动态口令”技术来登录系统，此外，这类系统还采用动态防护技术来加固终端主机的帐号。这里所讲动态防护技术主要指：将不必要的帐号动态失效，即使具有“administrator”权限的用户也不能使失效的帐号生效；采用动态口令技术来加固非KEY的用户帐号，防止非KEY帐号通过安全模式进入系统，这种动态加固也不因为具有“administrator”权限的用户采用操作系统提供用户管理工具对非KEY用户帐号“口令”的修改而发生变化。