服务器安全：从“治标”到“治本”

核心提示：长时间以来，网络安全界对基于网络利用的外部防范技术关注较多，而当前通过系统内核加固对用户信息的保密性、完全性、可靠性进行有效的保护，正在成为继利用层网络安全产品后，又1行之有效的技术手段。

长时间以来，网络安全界对基于网络利用的外部防范技术关注较多，而当前通过系统内核加固对用户信息的保密性、完全性、可靠性进行有效的保护，正在成为继利用层网络安全产品后，又1行之有效的技术手段。

网络安全有局限：服务器是隐患

现有主流的服务器操纵系统治理员权限，具有至高无尚的权利，可谓无所不能。他可操控全部系统，随便修改系统资源，如浏览、修改所有数据文件、格式化硬盘、终止重要进程、终止进程、修改注册表等。

而这类权限在现有操纵系统中极易被非法盗取，1旦落进非法用户或网络攻击者手中，对全部系统安全产生的要挟，后果不堪假想。所以服务器操纵系统的安全越来越引发更多的关注。

北京中航嘉信计算机信息技术有限公司推出的内核加固技术，通过对服务器的超级用户权限进行公道分散与适度制约，可使万1出现的超级用户“大权旁落”的风险与破坏程度大大下降。中航嘉信公司副总经理艾奇伟表示，特别是就Internet上众多的信息泄漏来自于企业内部这1现实而言，内核加固技术的实现具有重要意义。

对来自外部网络的攻击，当前常常使用的网络安全技术与工具主要有：防火墙技术、进侵检测系统技术（IDS）、漏洞扫描技术、VPN技术和防病毒技术等。艾奇伟以为这些工具对服务器安全存在着1定的局限性。

比如，号称“1夫当关，万夫莫开”的防火墙，在1定程度上简化了网络的安全治理，但网络进侵者可能寻觅到某些防火墙背后可能敞开的后门，对这类进侵者可能在防火墙内的网络内部攻击基本没法防范。

“正是由于上述常常使用网络安全技术与工具存在的1些局限，所以构建由利用层网络安全产品与内核加固技术内外结合的立体网络系统防护体系，将成网络安全防护技术的1种发展趋势。”艾奇伟说，“内核加固技术作为利用层网络安全技术的1个坚强后备与补充，使企业网络中服务器的安全技术利用由‘治标’转进‘治本’成为可能。”

现场访谈

艾奇伟（中航嘉信副总经理、高级网络安全工程师，国家《信息系统安全保护等级》相干技术标准文件编写参与者）。

记者：为甚么贵公司将解决方案定在***系统安全等级保护的第3级？

艾奇伟：***系统安全等级保护分为5级，第1、2、3级提出了全部等级保护的所有技术要求。从第4级开始便不再增加技术要求，而是针对这些技术要求的实现设计方法上，有了更严格的要求。

因此，第3级是个分水岭，它包括了所有等级保护的技术要求，并且它在设计方法上也不是太过苛求，所以它是目前政府、企业，包括金融、电信等行业单位最合适的1种安全等级，而且它对利用的影响比较小。

安全操纵系统：起到“承上启下”的作用

目前，网络安全市场以防火墙、IDS等利用层网络安全产品占多数，中航嘉信独辟门路，在网络安全技术领域引进了针对操纵系统安全的内核加固理念，并成功开发了内核加固安全模块产品。

安全操纵系统结构以下：

安全操纵系统=操纵系统加固技术+普通操纵系统

这是基于操纵系统加固技术（ROST）的安全操纵系统。ROST是1项利用安全内核来提升操纵系统安全等级的技术。这项技术的核心就是在操纵系统的核心层重构操纵系统的权限访问的模型，实现真实的强迫访问控制，使操纵系统到达***系统安全等级保护标准体系中的第3等级的安全技术要求。

ROST是***系统安全等级保护标准体系中系统层面的解决方案，起到“承上启下”的作用，即可以很好地支持各种操纵系统及硬件平台，也能对操纵系统上层的各种现有的大型利用有很好的安全支持作用。

“固然安全操纵系统还有其它概念，比如通太重构操纵系统源代码的技术来实现安全操纵系统。”艾奇伟进1步论述道，“而我们安全操纵系统的概念是提供了各种利用的普通操纵系统与ROST技术结合，ROST技术只是1个安全模块，不会影响原有操纵系统的上层利用。这是我们的安全操纵系统与传统的安全操纵系统概念的本质不同。”

基于ROST的内核模块技术是在驱动层装上安全内核模块，拦截所有的内核访问路径，从而到达了3级的技术标准，安全效果和重构操纵系统源代码技术差未几。但它的优点是不影响用户的业务连续性，对上层的所有益用都支持，对下层的所有系统和设备都支持，并保证上层利用的安全，是服务器安全标准的基础。

安全服务器：通过可信接口保障系统安全

那末服务器安全是指甚么呢？艾奇伟解释道：“服务器安全就是各个层面的安全，即安全的物理设备、安全的操纵系统、安全的利用系统，和专业的治理系统。将它们加起来以后，我们就称其为安全服务器。”

安全服务器结构以下：

安全服务器=安全操纵系统+安全的利用系统+普通服务器

“但这类相加不是堆砌！”艾奇伟话锋1转，“不是说装上1套安全的物理设备、1套安全的操纵系统、1套安全的利用系统，再上1套专业的治理系统，就是安全服务器了。我们所说的网络安全方案，是否是将防火墙、IDS、防病毒等全部堆进往，就是网络安全方案了呢？肯定不是，将它们相加起来是有条件的！”

艾奇伟所说的条件，就是需要在系统的每个层与层之间建立联系，这个联系就是国家等级保护标准里的可信接口。国家等级保护的基本理念，可以理解为网络安全的1切题目都是在解决访问控制的题目。因此，服务器本身的系统安全，就是访问控制的安全。

所谓的安全服务器，就是系统的每个层次之间都有1个可信的接口，通过可信的接口互联、互通、互操纵。用户都将接受治理层可信产品的治理，同1配置策略、查询、审计等。通过安全服务器，用户可以在1个界面上便可以够兼顾到服务器范围内安全的各个方面。

评论加载中... 内容： 评论者： 验证码：