浪潮SSR主机安全解决方案.docx

北京浪潮嘉信计算机信息技术有限公司 浪潮SSR主机操作系统安全 解决方案 2013/7/23 目录 TOC \o 1-3 \h \z \u 1.前言 3 2.安全现状 3 2.1来自外部的威胁 3 2.2操作系统的安全隐患 3 2.2.1漏洞攻击 4 2.2.2传统安全产品的特点和局限性 5 2.2.3脆弱的二级操作系统 6 3.浪潮SSR主机安全解决方案 6 3.1方案设计依据 6 3.2需求分析与项目方案 7 3.2.1方案介绍 7 3.2.2 实施目标 7 3.2.3产品部署图： 8 3.3浪潮SSR产品概述 9 3.3.1内核加固ROST技术 9 3.3.2内核加固ROST技术意义 10 3.3.3SSR内核实现原理 10 3.4浪潮SSR功能介绍 12 3.4.1内核级文件强制访问控制模块 12 3.4.2内核级注册表强制访问控制模块 12 3.4.3内核级进程强制访问控制模块 12 3.4.4网络强制访问控制（Unix） 12 3.4.5服务强制访问控制模块 13 3.4.6文件完整性检测模块 13 3.4.7服务完整性检测 13 3.4.8软件自我保护功能 13 3.4.9 USB接入端口控制 13 3.4.10防止格式化保护机制 14 3.4.11三权分离和强身份认证 14 3.4.12管理功能 14 3.4.13审计日志 14 3.5 浪潮SSR产品线和支持的平台 15 3.6 浪潮SSR与等级保护对应 16 4.客户收益 16 4.1变“被动”为“主动”的防御 16 4.2变“修补”为“免疫”的安全 17 4.3变“脆弱”为“强壮”的系统 17 4.4变“分散”为“统一”的管理 17 4.5变“手工加固”为“永久自动防御” 18 5.浪潮SSR 部分应用案例 18 5.1广州亚运会 18 5.2国家工商总局 20 5.3国家税务总局 22 6.公司介绍 23  1.前言 随着互联网的不断发展，服务器主机安全越来越引起政府网络的重视，因为网络化信息系统的地域广泛性和通信协议的开放性，决定了它的易损性，使它成为信息战中最重要的打击对象和最好的情报来源。 信息安全包括信息系统的安全和系统中信息的安全，由于信息系统自身的脆弱性和来自内外部的各种威胁及攻击，使得信息安全问题变得十分突出。 2.安全现状 2.1来自外部的威胁 据国家互联网应急中心(CNCERT)发布的安全报告显示，仅去年10月份，我国境内被木马或僵尸程序控制的主机IP数量就超过290万，环比大幅增长369.8%。其中，木马或僵尸网络控制服务器IP总数为59139个，被美国服务器控制的境内主机高达1938926个，在受控制主机中居于首位。实际上，从CNCERT在去年发布的各阶段安全报告来看，服务器等主机始终是病毒感染、木马控制、黑客攻击的重要目标，并且，美国等海外国家服务器对境内主机的攻击从未停止过。跨国网络攻击活动的持续发生，不断冲击着我国的信息安全防线。在网络环境下，主机是保障信息化应用的基础设备，特别是各类行业机构和企事业单位使用的主机系统，承载着大量的关键数据信息和业务系统，极易成为攻击者的目标。因此，如何对主机的安全进行防护，及时阻断对主机系统的攻击，最大程度地降低主机系统安全风险，已经成为安全领域的一个重要研究内容。 2.2操作系统的安全隐患 长期以来，网络安全界普遍关注的是来自网络外部的攻击和基于网络应用的技术防范，往往忽视了针对服务器（主机）操作系统底层的攻击或防范。操作系统是用户关键业务和机密信息“落地”的地方，对于守住用户信息保密性、完整性和可用性，系统层安全防护无疑是最后的一道防线，是信息安全防护体系的核心所在。国内信息安全建设中，很多用户偏重于通过防火墙、杀毒软件、IDS等网络层、应用层安全产品构筑防线，而忽视了服务器（主机）层面的安全问题，给信息安全建设埋下了巨大的隐患。面对外部环境对服务器（主机）安全的威胁日益增加，加之我国主流商用服务器（主机）操作系统大多为舶来品，难以做到完全自主可控，使我国计算机网络的安全性能大大降低。因此，系统层安全也成为了国内信息安全建设最重要的一环，操作系统安全防护已经成为了各行业信息安全的当务之急。 2.2.1漏洞攻击 操作系统存在较多安全漏洞，每一年报告给CERT/CC的漏洞数量也在成倍增长，如仅在2009年一年，微软公司就发布了72个补丁修复了近190个安全漏洞。而其中很多漏洞会被黑客利用，成为黑客攻击的目标或跳板。对于服务器管