服務器安全：從“治標”到“治本”

http://www.sina.com.cn 2005年04月30日 11:46 賽迪網--中國計算機用戶　余前帆

　　長期以來，網絡安全界對基於網絡應用的外部防范技術關注較多，而當前通過系統內核加固對用戶信息的保密性、完整性、可靠性進行有效的保護，正在成為繼應用層網絡安全產品後，又一行之有效的技術手段。    

　　網絡安全有局限：服務器是隱患

　　現有主流的服務器操作系統管理員權限，具有至高無上的權力，可謂無所不能。他可操控整個系統，隨意修改系統資源，如浏覽、修改所有數據文件、格式化硬盤、終止重要進程、終止進程、修改注冊表等。

　　而這種權限在現有操作系統中極易被非法盜取，一旦落入非法用戶或網絡攻擊者手中，對整個系統安全產生的威脅，後果不堪設想。所以服務器操作系統的安全越來越引起更多的關注。

　　北京中航嘉信計算機信息技術有限公司推出的內核加固技術，通過對服務器的超級用戶權限進行合理分散與適度制約，可以使萬一出現的超級用戶“大權旁落”的風險與破壞程度大大降低。中航嘉信公司副總經理艾奇偉表示，特別是就Internet 上眾多的信息洩露來自於企業內部這一現實而言，內核加固技術的實現具有重要意義。

　　對於來自外部網絡的攻擊，當前常用的網絡安全技術與工具主要有：防火牆技術、入侵檢測系統技術(IDS)、漏洞掃描技術、VPN技術和防病毒技術等。艾奇偉認為這些工具對於服務器安全存在著一定的局限性。

　　比如，號稱“一夫當關，萬夫莫開”的防火牆，在一定程度上簡化了網絡的安全管理，但網絡入侵者可能尋找到某些防火牆背後可能敞開的後門，對於這種入侵者可能在防火牆內的網絡內部攻擊基本無法防范。

　　“正是由於上述常用網絡安全技術與工具存在的一些局限，所以構建由應用層網絡安全產品與內核加固技術內外結合的立體網絡系統防護體系，將成網絡安全防護技術的一種發展趨勢。”艾奇偉說，“內核加固技術作為應用層網絡安全技術的一個堅強後備與補充，使企業網絡中服務器的安全技術應用由‘治標’轉入‘治本’成為可能。”

　　現場訪談

　　艾奇偉

　　中航嘉信副總經理、高級網絡安全工程師，國家《信息系統安全保護等級》相關技術標准文件編寫參與者

　　記者：為什麼貴公司將解決方案定在國家信息系統安全等級保護的第三級？

　　艾奇偉：國家信息系統安全等級保護分為五級，第一、二、三級提出了整個等級保護的所有技術要求。從第四級開始便不再增加技術要求，而是針對這些技術要求的實現設計方法上，有了更嚴格的要求。

　　因此，第三級是個分水嶺，它包括了所有等級保護的技術要求，並且它在設計方法上也不是太過苛求，所以它是目前政府、企業，包括金融、電信等行業單位最適合的一種安全等級，而且它對應用的影響比較小。

　　安全操作系統：起到“承上啟下”的作用

　　目前，網絡安全市場以防火牆、IDS等應用層網絡安全產品居多，中航嘉信獨辟蹊徑，在網絡安全技術領域引入了針對操作系統安全的內核加固理念，並成功開發了內核加固安全模塊產品。

　　安全操作系統結構如下：

　　安全操作系統=操作系統加固技術+普通操作系統

　　這是基於操作系統加固技術(ROST)的安全操作系統。ROST是一項利用安全內核來提升操作系統安全等級的技術。這項技術的核心就是在操作系統的核心層重構操作系統的權限訪問的模型，實現真正的強制訪問控制，使操作系統達到國家信息系統安全等級保護標准體系中的第三等級的安全技術要求。

　　ROST是國家信息系統安全等級保護標准體系中系統層面的解決方案，起到“承上啟下”的作用，即可以很好地支持各種操作系統及硬件平台，也能對操作系統上層的各種現有的大型應用有很好的安全支撐作用。

　　“當然安全操作系統還有其它概念，比如通過重構操作系統源代碼的技術來實現安全操作系統。”艾奇偉進一步闡述道，“而我們安全操作系統的概念是提供了各種應用的普通操作系統與ROST技術結合，ROST技術只是一個安全模塊，不會影響原有操作系統的上層應用。這是我們的安全操作系統與傳統的安全操作系統概念的本質不同。”

　　基於ROST的內核模塊技術是在驅動層裝上安全內核模塊，攔截所有的內核訪問路徑，從而達到了三級的技術標准，安全效果和重構操作系統源代碼技術差不多。但它的優點是不影響用戶的業務連續性，對上層的所有應用都支持，對下層的所有系統和設備都支持，並保證上層應用的安全，是服務器安全標准的基礎。

　　安全服務器：通過可信接口保障系統安全

　　那麼服務器安全是指什麼呢？艾奇偉解釋道：“服務器安全就是各個層面的安全，即安全的物理設備、安全的操作系統、安全的應用系統，以及專業的管理系統。將它們加起來以後，我們就稱其為安全服務器。”

　　安全服務器結構如下：

　　安全服務器=安全操作系統+安全的應用系統+普通服務器

　　“但這種相加不是堆砌！”艾奇偉話鋒一轉，“不是說裝上一套安全的物理設備、一套安全的操作系統、一套安全的應用系統，再上一套專業的管理系統，就是安全服務器了。我們所說的網絡安全方案，是不是將防火牆、IDS、防病毒等全部堆進去，就是網絡安全方案了呢？肯定不是，將它們相加起來是有條件的！”

　　艾奇偉所說的條件，就是需要在系統的每個層與層之間建立聯系，這個聯系就是國家等級保護標准裡的可信接口。國家等級保護的基本理念，可以理解為網絡安全的一切問題都是在解決訪問控制的問題。因此，服務器本身的系統安全，就是訪問控制的安全。

　　所謂的安全服務器，就是系統的每個層次之間都有一個可信的接口，通過可信的接口互聯、互通、互操作。用戶都將接受管理層可信產品的管理，統一配置策略、查詢、審計等。通過安全服務器，用戶可以在一個界面上就能夠兼顧到服務器范圍內安全的各個方面。