作者:陈思 文章来源:中国计算机报
网络
安全的解决方式一直以来就存在两个派别:隔离派与
安全域派。真正的物理隔离是以牺牲运用为代价的;
安全域则要求根据各个企业以及政府业务的重要性,也就是市场的
安全需求划分不同级别的
安全域,每个
安全域内的数据都带有敏感标记。中航嘉信副总经理艾奇伟表示,
安全域概念就是等级保护的基本出发点。在他参与编写的《国家信息等级化保护标准》里,
服务器安全有了新的定义:
服务器必须能够提供应用,必须要有应用系统。他进一步解释说,
服务器的
安全应该是一个多层次的概念,每一层都应达到
安全需要,并且层层之间要互连互通,这才是
服务器安全的发展方向。
网管论坛bbs_bitsCN_com
目前,大多数企业/政府的
服务器有以下的
安全隐患:脆弱的身份鉴别机制,自主访问控制机制(DAC)以及层出不穷的
操作系统/应用系统漏洞。尤其是DAC这种主流
服务器操作系统所用的访问控制机制,它存在一权独大的用户Administrator/Root,黑客可以通过漏洞获取这个权限,也就等于拿到了整个系统的控制权。而杀毒软件、IDS以及补丁程序都只能对漏洞起修补作用,不能解决系统控制权问题,这就是现有
服务器所面临的根本问题。因此,用户就需要一种解决方案,它可以通过提升
服务器操作系统的
安全级别到第三等级来解决所有二级的
安全隐患,这样将比现有的跟踪与弥补漏洞的办法更为彻底。
中航嘉信把三级的
服务器安全分为三个层面:硬件层、系统层和应用层。艾奇伟认为,三级
服务器的
安全是需要这三个层面都达到三级的
安全等级,这必需运用不同层面的
安全产品,而且不能是简单的堆砌,层与层之间的产品要有可信接口,真正形成互操作,才能让
安全与应用相辅相成。
网管联盟bitsCN_com
硬件层可以更多地去依靠管理手段,并采用可信等级较高的
安全服务器。在系统层,如何获得第三等级的
安全操作系统呢?现在有一些
安全的Linux
操作系统,但它们不能满足互操作原则,不能很好地支持上层应用。艾奇伟认为,它们只能是
安全操作系统,不能纳入
服务器安全的领域。ROST(
服务器操作系统内部模块加固)技术可以实时地提升各种
操作系统的
安全等级到达三级的
安全要求,并能对上层的应用系统提供三级的
安全支持。据悉,ROST旁路了原来的
操作系统访问路径,在DAC之前加了一层MAC(强制访问控制)认证,而MAC的访问控制列表由
安全管理员进行配置,
安全管理员是强认证的,这套模型其实就是MAC的模型,而MAC是三级
安全操作系统的重要技术指标。ROST实现MAC的方法利用了内核模块加固技术,却不影响上层的应用系统,而且还能在
操作系统粒度上保证应用系统的
安全。中航嘉信自主产权的SSR产品在国内率先能够利用ROST技术达到三级标准的
操作系统加固,它是其可信
服务器安全平台TSOC的核心。在应用层,中航嘉信具有针对Web应用的加固产品SSR Web卫士。艾奇伟表示,其他的产品也会逐渐纳入TSOC的框架,真正实现三级可信的
服务器解决方案,达到
安全又不牺牲应用的效果。
网管论坛bbs_bitsCN_com
评论加载中…
