欢迎来到天天文库
浏览记录
ID:17322988
大小:19.18 KB
页数:8页
时间:2018-08-30
《通用型安全操作系统解决方案浅析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、通用型安全操作系统解决方案浅析 0引言 随着网络安全威胁的日益严重,用户对信息安全的建设越来越重视。而现阶段的安全威胁不仅种类越发丰富,攻击形式也日趋多样。从早期的病毒蠕虫到现在非常普遍的恶意代码、盗号木马、间谍软件、网络钓鱼以及大量的垃圾邮件等,无一不给用户的正常应用带来严重的安全威胁。受到攻击的用户轻则黑屏死机,重则造成个人经济利益损失。 同时,针对服务器的Web应用层攻击(包括SQL注入、跨站脚本攻击等)已成为目前流行的方式,造成大量对外提供业务的服务器网页被篡改,或者服务器瘫痪等问题。近期发生的大规模数据泄露事件,涉及多个大型网站,信息泄露数量高达1亿多条用户信息,严
2、重侵害了互联网用户的合法权益、危害了互联网安全。 1安全操作系统需要解决的问题 人们对网络安全问题及造成的危害早已认识,对其防范措施也是多种多样,虽煞费苦心但效果并不理想。其实防火墙、防病毒、入侵检测、UTM等网络层和应用层的防护手段已趋于成熟,信息系统产生安全问题的最基本原因在于操作系统的结构和机制的不安全。其根源在于PC机硬件结构的简化,系统不分执行“态”,内存无越界保护等等,使操作系统难以建立真正的TCB。这样就导致资源配置被篡改、恶意程序被植入执行、利用缓冲区溢出攻击、非法接管系统管理员权限等安全事故的发生。 随着病毒在全球范围内的泛滥传播、黑客利用各种漏洞发起的攻击
3、、非授权者任意窃取信息资源等各类安全风险的激增,使得传统的信息安全产品“老三样”、IPS等构筑的防护体系日趋显得被动。 信息安全问题的根本解决,需要从系统工程的角度来考虑,通过建立安全操作系统构建可信计算基(TCB),建立动态、完整的安全体系。没有安全操作系统的保护,就不可能有网络系统的安全,也不可能有应用软件信息处理的安全性。 信息安全框架的构造如果只停留在网络防护的层面上,而忽略了操作系统内核安全这一基本要素,就如同将坚固的堡垒建立在沙丘之上,安全隐患极大。 根据国家《GB/T0272-200信息安全技术操作系统安全技术要求》,安全操作系统需要解决几个问题:第一,身份鉴别
4、;第二,访问控制,包括自主访问控制和强制访问控制要求;第三,数据流控制;第四,安全审计;第五,用户数据完整性保护;第六,用户数据保密性保护;第七,SSOOS自身安全保护。 如何解决上述七点问题成为安全操作系统开发的难点。 提升操作系统安全等级的主要方式 当前国内使用的服务器操作系统主要来自国外,由于多数商用服务器操作系统不开源,所以现阶段要提升操作系统安全等级主要有两种方式:一是依靠使用开源的Linux源代码自主研发安全操作系统;二是通过重构操作系统安全子系统提升现有操作系统的安全等级,从而实现安全操作系统。 基于Linux开源代码研究的基础上,对Linux操作系统进行安全
5、改造,重新构建一个新的安全的操作系统,可以保证操作系统的可控性、可信性。通过重构开源操作系统内核,虽然可以实现操作系统安全等级的提升,但不足之处是其对上层应用软件、配套硬件、网络支持上还不够完善。我国的服务器操作系统高端市场基本是IBMAIX、HPHP-UX、SunSolaris,而中低端基本上都采用的是WindowsServer。这种方式只限于公开内核源代码的操作系统,对部分商用服务器操作系统不适用。若采用此种方案需要放弃现在使用的操作系统,而使用一个全新的操作系统,这将严重影响企业的业务连续性和业务逻辑,也因此多数企业不愿采用而无法得到普及。可以看出,这种方式并不适合当前通用安
6、全操作系统解决方案。 相对于使用Linux源代码自主研发安全操作系统,采用重构操作系统安全子系统实现安全操作系统的方法,是在内核层面上对操作系统进行重构和扩充。这种方式对安装在操作系统之上的合法应用软件和数据库的正常使用不会造成任何影响,对底层硬件驱动也是透明发生,其不会影响现有业务的连续性,甚至不用重启服务器,就能对整个操作系统的安全级别进行动态提升,以达到解决操作系统安全隐患的目的,是目前较为理想的通用安全操作系统解决方案。 在操作系统中,SSOOS是构成一个安全操作系统的所有安全保护装置的组合体。一个SSOOS可以包含多个SSF,每个SSF是一个或多个SFP的实现。SSP
7、是这些SFP的总称,构成一个安全域,以防止不可信主体的干扰和篡改。实现SSF有两种方法,一种是设置前端过滤器,另一种是设置访问监控器。 以下解决方案为采用设置访问监控器实现SSF的方法,是通过在SSOOS中设置多个资源访问监控器,控制的客体范围包括文件、进程、服务、共享资源、磁盘、端口、注册表(仅Windows)等;主体包括用户、进程和IP,同时支持用户与进程的绑定,可以控制到指定用户的指定进程。将主机资源各个层面紧密的结合,可以根据实际需要对资源进行合理控制,实现
此文档下载收益归作者所有