中软华泰节点操作系统安全解决方案

jasionben

中软华泰节点操作系统安全解决方案

内部人员攻击是指获得授权的合法用户从信息系统内部发起的攻击。由于内部人员直接接触重要信息，并且了解信息系统的安全防御措施和管理手段，因此相对于外部用户而言，其更容易规避安保制度，利用系统安全防御措施的漏洞或管理体系的弱点，从内部发起攻击来破坏信息系统的安全，从而达到某种不可告人的目的。据国际权威机构统计，80%的信息安全事故都是内部工作人员或内部工作人员与外部人员相互勾结所为，且这种现象呈上升趋势。一系列的实际案例可以说明，来自内部的数据失窃和破坏，远远高于外部黑客的攻击。因此防止内部用户攻击是保障重要信息系统安全的基本任务。

俗话说家贼难防，传统的安全防护措施大多只针对来自外部的攻击进行防范，而内部人员的攻击防范更应该作为重点的防范对象。我国主管部门规定重要信息系统网络必须和其他公共网络进行物理隔离，因此对重要信息系统的安全而言，其安全威胁主要来自于内部用户，尤其是内部精通业务、懂技术、会编程的专业人员的主动攻击。分析研究表明，如果信息系统的安全保障措施比较完善，不但能够达到有效防止内部用户攻击的效果，而且该信息系统也能彻底杜绝合法用户因不慎违规操作而造成的信息安全事故，从而整体消除内部用户有意或无意地制造的信息安全事故。可见保护重要信息系统的安全，必须以防内为主，内外兼防，从源头进行治理

为了全面解决重要信息系统防止内部用户攻击的问题，中软华泰在对攻击手段及传统安全产品详尽分析的基础上，经过多年研发，推出了HuaTech终端安全保护系统。该产品以安全管理中心策略控制为核心，以终端安全为基础，通过对现有操作系统进行安全增强，使得管理员能够对终端进行集中管理和控制，保证信息系统始终在可控状态下运行，从而从根源上有效抑制对信息系统安全的威胁，最终达到防止内部用户以及外部用户攻击的目的。

3.1 HuaTech终端安全保护系统设计理念

1）以可信计算为基础，访问控制为核心

作为商用操作系统，现有操作系统侧重于系统的易用性，只能达到GB17859-1999要求的二级保护能力，即自主访问控制级。用户登录终端后可以运行任意程序，查看、修改系统中的任意信息，因此在对信息的机密性、完整性保护方面存在很多不足，无法满足我国重要信息系统的安全需求。

近几年来，可信计算技术蓬勃发展。可信计算的基本思想是：首先构建一个信任根，再建立一条信任链，从信任根开始到硬件平台,到操作系统，再到应用，一级认证一级，一级信任一级，把这种信任扩展到整个计算机系统，从而确保整个计算机系统的可信。可信计算技术为保障信息系统安全提供有效支撑：可信度量、信任链传递等能有效防御操作系统病毒及木马的运行；提供加密服务，能使系统的敏感信息得到更有效的加密保护；身份认证，能为网络互联、用户登录等提供有效凭据等等。安全操作系统已经不仅仅是政府、国防和安全敏感领域的专用产品，可信计算技术和主流操作系统的结合也越来越紧密。

鉴于以上两点，HuaTech终端安全保护系统采用以可信计算为基础，访问控制为核心的设计思路，在不改变原有操作系统应用的前提下，打造新一代的安全操作系统。

以可信计算为基础。在操作系统层采用白名单的方式，通过对可执行程序的完整性和一致性度量，既能防止用户使用非法程序，又能防止病毒、木马的侵袭；在应用层，采用白名单的方式，通过访问信息系统网络URL等的度量，有效防止对系统的非法访问；模拟TPM的原理，通过硬件模块对重要信息加密存储，确保信息的存储安全。

以访问控制为核心。在系统原有自主访问控制的基础上，对重要敏感信息进行安全标记，通过强制访问控制，使用户只能访问自己权限能达到的信息，确保重要敏感信息只掌握在少数人手中。

2）操作系统安全支撑应用系统安全

计算机应用越来越广泛，针对各种业务开发的应用系统也越来越多，但随之而来的应用系统漏洞也日益严重。安全公司Department of Homeland Security公布的数据表明，开源代码大致每1000行就含有一个安全漏洞。

传统解决安全漏洞的方式是补丁分发，而仅仅通过打补丁的方式不能从根源上解决应用系统安全问题。首先，应用系统安全的补丁分发必然滞后于漏洞，在打补丁之前系统安全存在隐患；其次，应用系统的漏洞可能有多处，由于信息安全的“短板效应”，任意一处漏洞都可能导致系统安全事故发生；最后，如果缺乏操作系统的支撑，单纯应用系统的安全机制易被旁路。

因此，必须通过以可信计算为基础，访问控制为核心的安全操作系统，支撑保障应用信息系统安全。应用系统安全的各种安全机制必须相互联系、相互协调，任何一个环节出现问题，都有可能造成重要信息的泄漏或系统的崩溃。信息系统中的操作系统安全更对整个信息系统的安全起着至关重要的作用：如果没有操作系统安全，病毒可能会破坏操作系统，使信息系统运行的载体无法正常工作；如果没有操作系统安全，信息系统中流动的敏感信息可能会被系统的木马窃取；没有操作系统安全，信息系统自身的安全机制极有可能被旁路。因此，必须由操作系统安全支撑应用系统安全，将操作系统TCB和应用信息系统TCB有机结合，最大程度上实现整个信息系统的安全。

3）构造整体的安全防御体系

由于现有操作系统各终端的防御手段、安全配置等参差不齐，其防御能力也各不相同，但任何一个终端遭受攻击，都可能影响整个信息系统的安全隐患。因此，本产品通过构建全系统统一的“安全管理中心”，对系统中的所有操作系统终端进行统一管理、统一配置，审计信息统一存储、统一分析，最终构建一道针对整个信息系统的整体安全防线，有效保护系统中的信息安全。

安全管理员通过规定“哪个用户可以登录哪个终端”以及“哪个终端可以接入网络”，确保非授权用户无法访问内网资源；通过规定终端上的用户“能够做什么，不能做什么”，只赋予其完成任务的最小权限，从而防止重要信息被外泄；通过强制要求终端“在存储过程中对重要信息加密”，从而确保即使重要信息被盗取，信息盗取者也无法获取信息明文；通过确定终端“软件栈的状态，即用户可执行什么软件，软件满足什么样的完整性状态才能被执行”，从而确保恶意代码无法入侵终端，系统环境无法被修改；通过规定“什么样的行为需要纳入审计行列”，从而确保恶意行为痕迹无法被破坏，以方便事后追查。

由此可见，管理员通过制定安全策略，对系统中的终端进行集中管理和控制，HuaTech终端安全保护系统构建了非授权用户“进不来”、“拿不走”、“看不懂”、“改不了”、“赖不掉”的整体安全防御体系，系统能够达到防失窃密、防系统破坏、确保系统可用的目的，如图3.1所示。

图3.1 HuaTech终端安全保护系统体系结构

yaotiandong

呵呵。又是一套内网安全管理系统

jasionben

回复 yaotiandong 的帖子

呵呵，是啊

wangjc1122

内网安全管理系统

deepblue

看看，研究下~~~谢了

pbldl

有完整方案