杀毒软件有了强劲对手

作者：董丽凤 文章来源：赛迪网－中国计算机用户

　　就目前的防毒市场产品来看，杀毒软件、IDS以及补丁程序都是通过修补漏洞来保障系统安全的，不能解决系统控制权问题。用户需要一种解决方案，提升服务器操作系统的安全级别，以抵制病毒及黑客的侵袭。

　　使用杀毒软件，我们需要经常升级，专家甚至建议，最好隔一天，就进行产品的升级。为什么要升级，其实我们都知道，是为了更新我们的病毒库。当病毒来袭时，杀毒软件通过查阅病毒库，以确定其是否是病毒。如果病毒库没有该病毒的记录，那么该病毒就可堂而皇之地侵入我们的系统。

　　高科技的发展，给黑客提供了更为肥沃的滋生土壤。从操作系统漏洞的被公布，到被病毒侵袭，所隔的时间已经越来越短。可以说，从事杀毒软件研发的技术专家年复一年，都在与黑客赛跑，希望能够抢在漏洞被攻击之前，就能有应对之策。

　　杀毒软件在进步，从单机版到网络版，从保护单台电脑免受侵害，逐渐发展到了保护服务器、网关以致整个系统免受侵害。但是，尽管如此，给全球电脑带来巨大危害的病毒仍然能够长驱直入，给用户给系统带来难以估量的损失。臭名昭著的冲击波、振荡波都是很好的例子。

　　如果说早先的网络黑客仅仅是为了兴趣而去攻击用户系统的话，那今天的黑客已经更多地开始注重经济利益了。大型的经济机构、政府机构、教育机构等的操作系统平台都是这些黑客攻击的目标。

　　安全漏洞 防不胜防

　　据来自新华社的消息，近日，美国一些媒体披露，万事达卡公司近期接到成千上万用户报告信用卡账户有不正常的盗用消费。安全专家发现，漏洞出在为万事达、维萨和美国运通卡等主要信用卡进行数据处理服务的“卡系统”公司，它的网络被恶意黑客植入了木马程序。

　　据安全专家预估，迄今为止，大约已有20万个账户的信息被转移出去，可能被恶意黑客出售或盗用消费，处于“高度危险”状态。

　　类似的情况也发生在我们身边。

　　据来自新浪网的报道。日前，从网络破译银行信用卡账号，涉嫌盗窃的四川大学生彭某在北京市海淀区人民法院受审。被告人多次登陆首都信息发展股份有限公司的网站，盗用中国建设银行信用卡客户的信用卡资金共计人民币1.91万余元进行网上支付。据彭某自己在公安机关的交代，他上大学时就成功进入了美国一家银行，并截获了此银行近300个客户的资料。

网管u家u.bitsCN.com

　　操作系统的安全漏洞让用户防不胜防，网络安全领域面临日益严峻的挑战。如何有效地组织安全服务体系，并确保其完整性和适用性成为摆在用户与专业安全厂家面前的问题。

　　用户需要加强系统控制权管理

　　面对不断公布的操作系统安全漏洞，以及来自各方的攻击，作为用户，尤其是视数据为生命的用户，安全级别更高的用户，更希望能够有一种新的防病毒机制，以保护自己的操作系统安全。

　　但是就目前的防毒市场产品来看，杀毒软件、IDS以及补丁程序都只能对漏洞起修补作用，不能解决系统控制权问题（不能防范未知漏洞，从而不能从根本上解决问题），这是目前维护服务器操作系统安全所面临的最根本的问题。因此，用户需要一种解决方案，它可以通过提升服务器操作系统的安全级别来解决安全隐患，这样将比现有的跟踪与弥补漏洞的办法更为彻底。

　　服务器安全指各个层面的安全，包括安全的硬件系统、安全的操作系统、安全的应用系统和安全的管理系统。其中，操作系统是最容易被攻击的，安全也是最难保障的。提升服务器操作系统的安全级别，就需要加强服务器的访问控制功能。

　　日前，中航嘉信推出了基于服务器操作系统的操作系统加固技术ROST。中航嘉信是以中国航天工业以及浪潮集团的科技实力为依托，致力于服务器安全技术研究的高新技术企业，是一家专门从事研发和销售服务器系统安全加固产品，安全服务器以及专业的网络安全集成、规划服务的提供商。 网管联盟bitsCN@com

　　ROST，Reinforcement Operating System Technique，是一个基于服务器操作系统加固技术的安全模块，不影响原有操作系统的上层应用。

　　TSOC，Trust Server Operating Center,是基于三层架构，能够把网内所有应用了ROST技术的安全服务器管理运营起来，集中安全策略的配置和安全事件的审计。

　　ROST通过内核模块的重构以实现对操作系统结构的架空，实现强制访问控制等功能。它的优势在于可以不影响现有操作系统内核结构，对于操作系统和应用系统以及用户是透明的，更易于实施，易于和其它层次融合。

　　TSOC作为可信服务器的产品链解决方案，从服务器的硬件层、系统层、应用层考虑了可信服务器的安全，形成了三级的可信服务器保障体系，使企业级的各种应用服务器达到第三等级的可信级别。

网管下载dl.bitscn.com

　　在TSOC解决方案中，安全管理员可以通过自己的电脑，经过强身份认证远程登陆SSR配置服务器，向网络中所有的具有SSR安全内核的服务器进行强制访问控制的策略分发，所有安装了SSR安全内核的受保护的可信服务器都会向SSR的日志服务器提交审计日志，由审计管理员通过自己的笔记本经过强身份认证登陆SSR的日志服务器进行审计。

　　基于ROST技术的SSR

　　SSR是中航嘉信所推出的基于ROST技术的服务器系统安全系列产品的简称。中航嘉信自成立以来，相继推出SSR服务器安全加固系统、SSR Web卫士、SSR企业级网站服务安全解决方案、SSR Web应用安全服务解决方案，TSOC等。 网管u家u.bitsCN.com

　　据中航嘉信的总经理艾奇伟先生透露，基于TSOC框架的SSR网络版也即将上市。SSR网络版通过支持应用系统的安全，最终实现把用户网络里的所有服务器安全的运营起来，让用户不用再为服务器安全操心。

　　与中航嘉信先前发布，针对服务器操作系统单个站点的SSR企业版不同，SSR网络版集成了硬件和软件系统，拥有三层架构，是一个可以对网内所有安全服务器集中运营管理的平台。

　　目前国内服务器产品大都为国外设备，在信息安全构建过程中必然存在着潜在的危险，因而必须发展自主技术信息安全产业，有专家表示，“即将上市的SSR网络版是切合中国国情及广大用户需求研发的，新一代服务器操作系统安全产品。作为服务器操作系统层面，加强落实国家信息安全等级保护的重要技术手段，有利于全面提升国内服务器操作系统安全的级别与水平的创新产品。”

　　产品好但曲高和寡

　　相比杀毒软件的被动杀毒来讲，基于ROST技术的SSR系列产品，则可以被看作是主动出击。只有用户通过了强制的身份认证，才能够被允许进入系统。强制的身份认证系统将黑客挡在了系统之外，自然也就保护了系统内大量用户的信息安全。但是，SSR虽好，却曲高和寡。到目前为止，国内、国际从事服务器系统强制身份认证的企业并不是很多。

　　对于中航嘉信来讲，专业技术人员的匮乏也是他们目前面临的难题之一。据艾奇伟讲，从企业扩大规模开始，他们就在扩招相关的技术人员，以维护良好的售后服务、技术支持、产品的继续研发，但是符合条件的人员，却是少之又少，可能连百分之几都不到。

　　对此，艾奇伟对记着表现出了更多的无奈，他希望能够有更多的同行、更多的专业技术人员能够一起来关注服务器操作系统的安全，关注强制身份认证系统的建设。