ekSSLVPN系统安全增强方案.docVIP

PAGE PAGE 1 SSL VPN系统安全增强方案 郑静珍 学号：Z0403384 （浙江大学2004工程硕士 计算机技术专业） 摘要：随着网络经济的蓬勃发展，虚拟专用网（VPN）技术也得到了长足发展，价格低廉、实施简单、而又拥有良好安全访问控制机制的SSL VPN在远程访问VPN领域有着不俗的表现。实现安全的SSL VPN应用，操作系统是基础，Linux操作系统作为源码开放的类Unix系统，凭借其开放性和卓越的安全性，常常被用来作为SSL VPN的承载平台。本文对Linux系统进行了安全性方面的分析，并提出进行安全性增强的具体方案，以对SSL VPN系统实施从系统级到应用层的全方位安全保护。 关键词：虚拟专用网，Linux，安全增强。 1引言 随着网络，尤其是网络经济的发展，企业日益扩张，客户分布日益广泛，合作伙伴也日益增多。这大大促进了企业的效益增长，但另一方面也对企业网的建设提出了更高的需求，主要表现在网络的灵活性、安全性、经济性、扩展性等方面。在这样的背景下，虚拟专用网[1]以其独具特色的优势赢得了越来越多的企业的青睐。 Web成为标准平台已势不可挡，越来越多的企业开始将ERP、CRM、SCM移植到Web上。在Web应用热潮中，SSL VPN[2]被认为是实现远程安全访问Web应用的最佳手段，几年来得到了长足的发展。 Linux操作系统作为源码开放的类Unix系统，凭借其开放型和卓越的安全性，在服务器及嵌入式操作系统领域得到了迅猛的发展，常常被用来作为安全相关产品的基础平台。用Linux系统作为SSL VPN的承载平台已经成为趋势。 SSL VPN网关承载平台的安全性会直接影响整个系统的安全性。但由于Linux本身不是为安全操作系统而设计的，所以在安全性方面仍然存在很多缺陷。因此，对承载SSL VPN系统的Linux平台进行安全性增强非常有必要。本文主要分析研究了Linux系统现有的安全性缺陷，提出具体的安全增强方案，以对系统实施从系统级到应用层的全方位安全保护。 2 Linux现有安全特性及缺陷 Linux现有版本主要有以下安全特性[3]： ● 系统中每个文件和记录都具有不同于其他文件和目录的唯一表示符，系统中的每个用户也都有一个可相互区分的标识符。 ● 用户必须通过注册名和口令经系统识别无误后，才可登录系统。没有合法用户的口令，非法用户将无法进入系统。 ● 系统具有一定的自主型访问控制（DAC）安全机制，用户对系统中的文件和目录拥有相应的许可权限，系统能够控制其访问那些程序或信息的权限。 ● Linux系统内核在一个物理上的安全域中运行，这个域受到硬件的保护。 ● 安全域保护Linux内部的核心和安全机制，安全机制本身是无法绕过的。 Linux是一个自由、开放的操作系统软件，其最初设计目标并不是一种安全操作系统，因此Linux在安全方面存在一些不足、漏洞和后门。目前关于计算机系统安全的讨论中有许多并非操作系统本身的问题而是应用软件或某些协议到来的，这里只简单介绍Linux存在的几个主要问题[3]： ●现有安全机制不能满足复杂组织对系统文件和设备的管理要求。系统将文件访问者简单划分为普通用户、同组成员、文件所有者／系统管理员三类身份，相应的三种权限无法表达复杂组织中各成员对文件不同要求的访问。普通用户权限不足导致合理的文件访问要求无法满足，而超级用户权限过大，容易导致权力的滥用。进行管理的文件操作则划分为读、写、执行三种操作，其他操作不包括在内。使许多系统文档一旦可写，就可以被任意的修改。在Linux系统中，有许多的重要文件，如/bin/login，如果入侵者可以修改该文件，那么他再次登录时，就会被视为合法用户，从而产生严重的安全隐患。对设备的操作与文件操作相似。 ●进程终止后其运行时使用的内存等资源未能重置或清空，造成可能的泄密。 ●未标识的隐藏存储信道存在，成为入侵系统或截获机密信息的薄弱环节。 ●对用户的初始登录和鉴别，未能提供可信通信途径来传输用户信息，导致鉴别拥护身份的数据例如密码的泄露。 ●系统内核可以轻易插入模块。系统内核允许插入模块能使拥护扩展Linux操作系统的功能，使Linux系统更加模块化，同时这也是十分危险的。模块插入内核后，就成为内核的一部分，可以做原来内核所能做的任何事情。 ●进程不受保护。有些十分重要的进程，如WEB服务器守护进程，但是并没有得到系统的严格保护，十分容易遭到破坏。 ●缺乏有效的审计机制，无法跟踪记录各种违规操作和破坏。 3 方案提出 如何在Linux系统现有安全功能基础上，增加或修改安全功能，研制适合SSL VPN应用的Linux平台，有多种方案。一是在应用层实现，安全性差、效率低；二是在内核级对系统进行修改或增强，即在现有Linux 基础上，对内核进