操作系統(tǒng)的安全隱患
目前黑客攻擊層出不窮,甚至愈演愈烈,針對(duì)網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用等各個(gè)層面的攻擊行為,最終目的是為了獲取主機(jī)中的資源和權(quán)限。對(duì)用戶來說,要保護(hù)操作系統(tǒng)中的數(shù)據(jù)信息安全,核心是保障操作系統(tǒng)安全。
在目前的操作系統(tǒng)環(huán)境下,如果使用超級(jí)用戶登陸便可以控制任何應(yīng)用系統(tǒng),且每個(gè)應(yīng)用系統(tǒng)之間無法做到完全隔離。這就意味著如果擁有超級(jí)用戶的權(quán)限,就可以在服務(wù)器中做任何事情,數(shù)據(jù)的保密性和完整性根本無法保證,更無法滿足國家對(duì)信息系統(tǒng)安全的要求。同時(shí),如果操作系統(tǒng)中某一應(yīng)用出現(xiàn)漏洞,就可能導(dǎo)致整個(gè)操作系統(tǒng)淪陷,從而讓整個(gè)服務(wù)器數(shù)據(jù)信息遭到破壞和竊取。
安全操作系統(tǒng)解決方案
JHSE通過對(duì)服務(wù)器操作系統(tǒng)的安全子系統(tǒng)(SSOOS)進(jìn)行重構(gòu)和擴(kuò)充,重構(gòu)后的安全子系統(tǒng)(SSOOS)可利用增強(qiáng)型DTE生成安全域,每個(gè)安全域中均具備增強(qiáng)型RBAC模型,以實(shí)現(xiàn)資源的動(dòng)態(tài)隔離和強(qiáng)制訪問控制。含有專利技術(shù)的剩余信息清除可完全透明實(shí)現(xiàn),瞬間達(dá)到客體重用要求,保障了數(shù)據(jù)的保密性;而完整性檢測(cè)、備份、還原 等功能則保障了數(shù)據(jù)的完整性。更加細(xì)化主客體的控制粒度使操作系統(tǒng)的安全保護(hù)更加精確,并配合操作系統(tǒng)層面的入侵檢測(cè)來判斷所有訪問操作,違反安全規(guī)則的操作最終會(huì)被記錄在抗抵賴日志服務(wù)器中,強(qiáng)化多樣的審計(jì)功能可以聯(lián)動(dòng)其他防護(hù)模塊,針對(duì)威脅進(jìn)行處理,180項(xiàng)全新技術(shù),JHSE完全遵循 安全操作系統(tǒng)理念,打造了系統(tǒng)層的立體防護(hù)體系,將現(xiàn)有操作系統(tǒng)透明提升至安全操作系統(tǒng)。
椒圖科技率先研制出新一代的主機(jī)安全環(huán)境系統(tǒng),簡稱:JHSE(JOWTO Host Security Environment的縮寫)。JHSE符合等級(jí)保護(hù)標(biāo)準(zhǔn),是針對(duì)服務(wù)器操作系統(tǒng)存在的安全隱患而提供的安全操作系統(tǒng)解決方案,解決操作系統(tǒng)層面所面臨的惡意代碼執(zhí)行、越權(quán)訪問、數(shù)據(jù)泄露、破壞數(shù)據(jù)完整性等各種攻擊行為,能夠通過虛擬化技術(shù)將每個(gè)應(yīng)用或者功能單獨(dú)劃分成安全域,各安全域之間如同獨(dú)立的主機(jī)相互隔離,利用增強(qiáng)型DTE所生成的每個(gè)安全域中均具備增強(qiáng)型RBAC安全機(jī)制,可對(duì)域內(nèi)資源進(jìn)行強(qiáng)制訪問控制,讓每個(gè)域的安全性非常健壯。而增強(qiáng)型DTE則隔離了域與域之間的訪問,即便管理員忘記對(duì)某個(gè)域進(jìn)行安全配置,出現(xiàn)了安全事故,所產(chǎn)生的影響也僅局限在該域內(nèi),不會(huì)影響和擴(kuò)散到其他域。這種默認(rèn)的最小化安全訪問機(jī)制,有效地隔離了已知、未知攻擊和惡意代碼對(duì)系統(tǒng)與應(yīng)用資源的訪問,確保了系統(tǒng)資源的保密性和完整性,從而也提供了高可用和高可靠的業(yè)務(wù)連續(xù)性。
操作系統(tǒng)安全主要包括以下幾個(gè)方面:保密性、完整性、可用性、可靠性。JHSE利用增強(qiáng)型DTE、RBAC、BLP三種訪問控制安全模型組合,重構(gòu)操作系統(tǒng)的安全子系統(tǒng),用重構(gòu)后的“強(qiáng)化安全子系統(tǒng)監(jiān)控器”監(jiān)控資源訪問的行為。遵循增強(qiáng)型DTE、RBAC、BLP模型來實(shí)現(xiàn)系統(tǒng)的安全策略。通過三種模型的相互作用和制約,確保系統(tǒng)中信息和系統(tǒng)自身安全性,以保障操作系統(tǒng)的保密性、完整性、可用性、可靠性。JHSE的安全保護(hù),可對(duì)主機(jī)系統(tǒng)安全涉及的控制點(diǎn)(如身份鑒別、敏感標(biāo)記、強(qiáng)制訪問控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范和資源控制等),形成立體防護(hù),以確保安全操作系統(tǒng)的實(shí)現(xiàn)。
JHSE重大意義
JHSE以鑄造安全操作系統(tǒng)為目的,實(shí)現(xiàn)了免疫惡意代碼、免疫黑客攻擊、防止信息泄密等功能,同時(shí)解決了安全補(bǔ)丁滯后等諸多系統(tǒng)安全問題,通過對(duì)操作系統(tǒng)的立體安全防護(hù),為信息系統(tǒng)安全保駕護(hù)航。
JHSE有以下核心價(jià)值:
(1)完全自主知識(shí)產(chǎn)權(quán),達(dá)到等級(jí)保護(hù)三級(jí)要求
(2)操作系統(tǒng)免疫惡意代碼的執(zhí)行
(3)操作系統(tǒng)免疫已知、未知的黑客攻擊
(4)無需采購其他主機(jī)安全軟件,節(jié)約采購、維護(hù)及建設(shè)成本
(5)完全兼容現(xiàn)有環(huán)境,無需重構(gòu)設(shè)備
(6)安裝過程不影響現(xiàn)有業(yè)務(wù)流程的連續(xù)性
(7)可對(duì)事故做深度分析,精確事故源,使責(zé)任到人
(8)顛覆傳統(tǒng)操作觀念,安裝、培訓(xùn)、使用一切便捷
