内核加固-服务器安全新思路
随着信息技术突飞猛进的发展,人们在尽情享受信息化带来的众多好处的同时,也面临着日益突出的信息安全问题。比如:网络环境中国家秘密和商业秘密的保护,高度网络化的各种业务信息系统运行的正常和不被破坏,网络银行、电子商务、各类资金管理系统中的支付与结算的准确真实和金融机构数据保护与管理系统的不被欺诈,都将成为企业形象、商业利益、国家安全和社会稳定的焦点。
目前服务器加固的误区
在支撑整个业务体系的网络架构中,最重要和关键的无疑是其中的各类服务器,他们运行着业务系统的核心程序,保存着所有的机密数据信息。但是,这些承载着业务系统的操作系统的安全问题却是层出不穷,不断的受到本身漏洞、病毒、木马、黑客攻击的困扰。
所以,如何加固我们的操作系统就成了长期以来备受关注的话题。目前网络中有很多对操作系统加固方法的技术性文章,各个安全厂商也有相对规范的加固文档,整体来看他们的内容大同小异,大致可以归类为以下几个方面:
1.及时升级最新系统补丁和病毒库。
2.修改远程连接的访问控制方式。
3.隐藏或转移重要稳健和目录,并加以访问权限的配置。
4.关闭不需要的服务和端口,删除默认共享。
5.优化TCP等网络协议。
6.开启所有系统日志。
可以说绝大多数系统管理人员已深谙上面这些加固方法,也对自己所管理的服务器进行了尽量全面的配置,但是结果又如何呢?我们不断的听说xx网站被篡改,xx业务系统被攻击者成功渗透,xx网络由于蠕虫病毒泛滥而彻底瘫痪。既然服务器已经做了很多的安全防护,那怎么会仍然不断的有服务器被攻击呢?
首先是现有技术手段的局限性,上面列举的一些防护手段,都是基于操作系统本身的访问控制权限所做的设置,而一旦操作系统本身的最高权限被非法获取,那么所做的一切设置都成了徒劳,攻击者可以任意修改系统属性继而对系统进行破坏。
再有就是攻击者的专业化,由于商业利益等因素的驱动,现在的黑客组织已经形成了地下产业链,不再是以往出于炫耀技术的随意行为。一些常规的安全配置,也许可以阻挡目前已知的攻击手法,而专业黑客会不断的编写新的攻击脚本,挖掘新的系统漏洞以突破现有的防护手段。为了应付这些新的攻击,安全厂商就要不断的更新病毒库和推出补丁来弥补新增的漏洞,如果完全依靠这种被动式的防护手段,那么安全防护的过程必然就是与黑客长期而艰苦的博弈过程。
内核加固-主动防御新理念
上面阐述了一些现有防护手段的局限性,很多专家学者也意识到了这种隐患的危害性,所以近几年安全业界有了一种新的声音:对操作系统进行内核级的安全加固,彻底免疫针对服务器操作系统的攻击。
内核加固技术通过对操作系统的超级用户权限进行合理分散与适度制约,从而使万一出现的超级用户“大权旁落”的威胁风险与破坏程度大大降低。特别就Internet85%的信息泄露来自于内部(数据来源:O’Higgins, 1997),超过80%的计算机犯罪是由内部员工实施这一现实而言,内核加固技术的实现更具重要意义。
内核加固的核心就是在操作系统的核心层重构操作系统的权限访问模型,实现真正的强制访问控制。例如我们对文件的强制访问控制,就可以设置敏感文件只能被特定的程序例如数据库,OA等指定程序访问,拒绝其他所有的访问客体。这样一来即使攻击者获得了系统最高权限,也无法读取和破坏服务器中的重要数据。通过安全内核的“承上启下”,即可以很好的支持各种操作系统以及硬件平台,也能对操作系统上层的各种现有的大型应用有很好的安全支撑作用。 | 
