概述
網際網路中病毒和木馬的數量以幾何級數增長,傳統的清除方式已很難跟上病毒增長的速度。而且随着病毒技術的發展,很多病毒利用現在作業系統底層安全性不足的缺陷,已經深入到系統核心層,給伺服器系統安全造成極大隐患。
近些年,内部人員的的惡意攻擊和破壞,伺服器上敏感資訊洩密,重要資料丢失,也呈現增長趨勢。同時,由于安全管理體系的缺陷,人員安全意識薄弱造成的操作失誤、裝置配置不當,給伺服器帶來更多的、難以控制的安全隐患。
寶聯伺服器作業系統安全平台以可信計算技術為核心的伺服器作業系統加強産品,讓伺服器運作在一個安全,可信、可控、易于管理的平台上,有效抵制無論來自内部,還是外部的非法程式運作,進而保障伺服器作業系統的安全運作。
系統特點
寶聯伺服器作業系統安全平台從保障作業系統,特别是伺服器作業系統安全的角度出發,以可信計算為基礎、通路控制為核心,建構伺服器主動防禦體系,從源頭上保證伺服器安全。
寶聯伺服器作業系統安全平台在原有作業系統基礎上,提供基于作業系統核心的安全增強,在作業系統核心層截獲應用層的通路請求。以可信計算建構伺服器可信運作環境,保證人員、程式、配置都是可信的,進而實作對惡意代碼的自免疫,系統漏洞、後門難以被攻擊者利用。
産品在安裝部署後,提供作業系統核心級加強、強身份鑒别、強制通路控制、應用程式安裝控制、系統更新控制、安全事件管理和審計管理等功能,賜予伺服器主動防禦的能力,為伺服器提供全面的安全保護。
核心功能
1、基礎安全管理
基礎安全列出常用安全防護功能,管理者可選擇開啟或者關閉該功能。一般情況下開啟的安全防護項包括兩種模式:保護模式和監視模式;保護模式阻斷惡意行為運作,監視模式忽略該行為,無論哪種模式,都會記錄在安全事件中,安全管理者可以事後進行安全事件的再次處理。
2、白名單
白名單是主機安全加強系統的核心功能之一,通過白名單功能,保障系統無法運作惡意程式。系統初始化完成後,新的應用程式、軟體更新也需要通過白名單功能管理,以保障系統運作的可執行檔案的安全性。白名單包括了三類,應用白名單、程式更新白名單和證書白名單。
3、程序保護
程序保護功能防止程序被殺死,管理者可以通過選擇開啟保護系統關鍵程序功能防止csrss.exe、lsass.exe、services.exe、smss.exe、svchost.exe、winlogon.exe程序被殺死。管理者還可以通過添加保護程序來保護其他需要保護的程序。
4、強制通路控制
根據BLP模型,強通路控制首先對主體(使用者)和客體(檔案)進行安全級别定義,然後對不同的安全級别的主客體制定讀寫的基本通路控制政策。BLP模型的基本安全政策是“上讀下寫”,高安全級别主體隻可以讀安全級别比它低的客體,低安全級别主體隻可以寫安全級别比它高的客體,同級别主客體間可讀寫,“上讀下寫”的安全政策保證了資料流向中的所有資料隻能按照安全級别從低到高的流向流動,進而保證了敏感資料不洩露。
5、安全事件管理
安全事件對系統安全事件進行處理和查詢,包括事件處理和事件檢視。事件處理記錄了安全事件發生時間、使用者、内容和處理方式。處理方式包括:信任和忽略,信任的程式将列入白名單。事件檢視功能可以檢視某一時間段發生的安全事件,包括:發生時間、處理時間、内容和處理方式。
6、審計管理
審計管理記錄了安全事件、管理者對作業系統的操作、安全管理者和審計管理者對伺服器安全加強系統的操作,功能包括:安全審計、系統審計、自身審計、系統設定。