計算機(jī)安全涉及到的各方面內(nèi)容中，操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)的安全是主要問題，其中操作系統(tǒng)安全尤為關(guān)鍵。操作系統(tǒng)是計算機(jī)資源的直接管理者，所有應(yīng)用軟件都是基于操作系統(tǒng)來運行的，不能保障操作系統(tǒng)安全，也就不能保障數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全及其他應(yīng)用軟件的安全問題。因此構(gòu)建一個安全的操作系統(tǒng)，成為提高計算機(jī)信息系統(tǒng)安全性的重要手段。操作系統(tǒng)安全是計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)。而服務(wù)器以及業(yè)務(wù)數(shù)據(jù)又是被攻擊的最終目標(biāo)。因此，部署安全產(chǎn)品，加強(qiáng)對關(guān)鍵服務(wù)器的安全控制，是增強(qiáng)系統(tǒng)總體安全性的核心一環(huán)。

網(wǎng)神公司的網(wǎng)神SecSSM 3600服務(wù)器安全加固與管理系統(tǒng)是一款服務(wù)器安全內(nèi)核保護(hù)系統(tǒng)，它不用更改操作系統(tǒng)就可以安裝，操作方便宜于系統(tǒng)管理和安全管理。網(wǎng)神SecSSM 3600服務(wù)器安全加固與管理系統(tǒng)在操作系統(tǒng)的安全功能之上提供了一個安全保護(hù)層。通過截取系統(tǒng)調(diào)用實現(xiàn)對文件系統(tǒng)的訪問控制，以加強(qiáng)操作系統(tǒng)安全性。它具有完整的用戶認(rèn)證，訪問控制及審計的功能，采用集中式管理，克服了分布式系統(tǒng)在管理上的許多問題。

網(wǎng)神SecSSM 3600服務(wù)器安全加固與管理系統(tǒng)是一個支持跨平臺的訪問控制軟件，它支持AIX、HP-UX、Solaris、Tru64以及Linux和Windows NT/2000/XP/2003等多種操作系統(tǒng)。可對多種操作系統(tǒng)進(jìn)行統(tǒng)一管理，為管理員提供方便，可以保障服務(wù)器安全地提供持續(xù)的客戶服務(wù)。

1、控制超級用戶
我們知道，超級用戶在操作系統(tǒng)中具有非常特殊的地位。超級用戶具有不受資源權(quán)限限制，以權(quán)限訪問所有資源的特點。但是在實際的商用模型中，系統(tǒng)管理員的權(quán)限不應(yīng)該包括窺探和篡改業(yè)務(wù)數(shù)據(jù)。所以，商用需求和技術(shù)實現(xiàn)之間就存在這樣的矛盾。
網(wǎng)神SecSSM將超級用戶當(dāng)作一般用戶看待，即超級用戶也無法跨越網(wǎng)神SecSSM的安全屏障去訪問未經(jīng)的文件。這樣既可以防止敏感數(shù)據(jù)(如財務(wù)、人事等)泄露，也可以防止由于超級用戶誤操作而給系統(tǒng)帶來的損失。網(wǎng)神SecSSM把不同的權(quán)限分配給不同的角色，從而分散了超級用戶的權(quán)力。網(wǎng)神SecSSM由安全管理員進(jìn)行制定、實施安全策略。但安全管理員不一定具有系統(tǒng)本身的用戶帳戶。安全管理員只是在系統(tǒng)安全基礎(chǔ)之上再做一層安全配置。這樣不管是什么用戶想獲得相應(yīng)的權(quán)限他必須同時具有操作系統(tǒng)的權(quán)限和安全管理員賦予給他的網(wǎng)神SecSSM的權(quán)限。任何一個人的操作都是由安全內(nèi)核來監(jiān)督的。這樣，即便是超級用戶，也無法超越訪問資源，從而解決了需求和技術(shù)實現(xiàn)之間的矛盾。同時，取得了超級用戶權(quán)限，也無法突破網(wǎng)神SecSSM的安全策略，訪問敏感資源。

2、強(qiáng)訪問控制
網(wǎng)神SecSSM對資源的保護(hù)采用訪問控制列表(ACL)的方式。哪些人對哪些資源有什么樣的訪問權(quán)限*是由對系統(tǒng)及安全有較深理解的安全管理員確定的，從而避免了上述問題。網(wǎng)神SecSSM的訪問控制保護(hù)與操作系統(tǒng)原有的訪問控制相比，還具有如下明顯的增強(qiáng)：
操作系統(tǒng)采用自主存取控制機(jī)制。安全性更高的B1級采用強(qiáng)制存取控制機(jī)制，強(qiáng)制存取控制(MAC, Mandatory Access Control) 提供了基于信息機(jī)密性的存取控制方法，用于將系統(tǒng)中的用戶和信息進(jìn)行分級別、分類別管理，強(qiáng)制限制信息的共享和流動，使不同級別和類別的用戶只能訪問到與其有關(guān)的、范圍的信息，從根本上防止信息的丟失和訪問混亂現(xiàn)象。尤其適用于軍事、政府重要部門和金融領(lǐng)域。
強(qiáng)制訪問控制是“強(qiáng)加”給訪問主體的，即系統(tǒng)強(qiáng)制主體服從訪問控制政策。強(qiáng)制訪問控制（MAC）的主要特征是對所有主體及其所控制的客體（例如：進(jìn)程、文件、段、設(shè)備）實施強(qiáng)制訪問控制。為這些主體及客體敏感標(biāo)記，這些標(biāo)記是等級分類和非等級類別的組合，它們是實施強(qiáng)制訪問控制的依據(jù)。系統(tǒng)通過比較主體和客體的敏感標(biāo)記來決定一個主體是否能夠訪問某個客體。用戶的程序不能改變他自己及任何其它客體的敏感標(biāo)記，從而系統(tǒng)可以防止特洛伊木馬的攻擊。
強(qiáng)制訪問控制一般與自主訪問控制結(jié)合使用，并且實施一些附加的、更強(qiáng)的訪問限制。一個主體只有通過了自主與強(qiáng)制性訪問限制檢查后，才能訪問某個客體。用戶可以利用自主訪問控制來防范其它用戶對自己客體的攻擊，由于用戶不能直接改變強(qiáng)制訪問控制屬性，所以強(qiáng)制訪問控制提供了一個不可逾越的、更強(qiáng)的安全保護(hù)層以防止其它用戶偶然或故意地濫用自主訪問控制。

3、審計跟蹤
審計是對訪問控制的必要補(bǔ)充，是訪問控制的一個重要內(nèi)容。審計會對用戶使用何種信息資源、使用的時間，以及如何使用（執(zhí)行何種操作）進(jìn)行記錄與監(jiān)控。審計和監(jiān)控是實現(xiàn)系統(tǒng)安全的道防線，處于系統(tǒng)的層。審計與監(jiān)控能夠再現(xiàn)原有的進(jìn)程和問題，這對于責(zé)任追查和數(shù)據(jù)恢復(fù)非常有必要。
審計跟蹤是系統(tǒng)活動的流水記錄。該記錄按事件從始至終的途徑，順序檢查、審查和檢驗每個事件的環(huán)境及活動。審計跟蹤通過書面方式提供應(yīng)負(fù)責(zé)任人員的活動證據(jù)以支持訪問控制職能的實現(xiàn)（職能是指記錄系統(tǒng)活動并可以跟蹤到對這些活動應(yīng)負(fù)責(zé)任人員的能力）。審計跟蹤記錄系統(tǒng)活動和用戶活動。系統(tǒng)活動包括操作系統(tǒng)和應(yīng)用程序進(jìn)程的活動；用戶活動包括用戶在操作系統(tǒng)中和應(yīng)用程序中的活動。通過借助適當(dāng)?shù)墓ぞ吆鸵?guī)程，審計跟蹤可以發(fā)現(xiàn)違反安全策略的活動、影響運行效率的問題以及程序中的錯誤。審計跟蹤不但有助于幫助系統(tǒng)管理員確保系統(tǒng)及其資源免遭非法用戶的侵害，同時還能提供對數(shù)據(jù)恢復(fù)的幫助。
網(wǎng)神SecSSM的用戶追蹤功能，可實時收集和追蹤訪問服務(wù)器的時間、訪問者、訪問內(nèi)容等等。可以以用戶/ip的形式來查看跟蹤記錄，即使服務(wù)器被非法入侵，刪除系統(tǒng)、安全等日志，也可以通過查看網(wǎng)神SecSSM日志來進(jìn)行事后的審計追蹤。

4、系統(tǒng)監(jiān)控
網(wǎng)神SecSSM的系統(tǒng)監(jiān)控功能可對服務(wù)器的資源進(jìn)行監(jiān)控，主要包含以下功能：

系統(tǒng)監(jiān)控：
?系統(tǒng)設(shè)置：設(shè)置系統(tǒng)的各種監(jiān)控閥值
?進(jìn)程監(jiān)視：查看進(jìn)程狀態(tài)，設(shè)置進(jìn)程監(jiān)控的各種數(shù)據(jù)
?進(jìn)程設(shè)置：設(shè)定進(jìn)程使用的限制
?文件設(shè)置：設(shè)定文件系統(tǒng)使用情況的監(jiān)控
?網(wǎng)絡(luò)狀態(tài)：設(shè)定各種網(wǎng)絡(luò)服務(wù)監(jiān)控狀態(tài)
?系統(tǒng)性能：設(shè)置系統(tǒng)性能監(jiān)控

系統(tǒng)設(shè)置屬性包括以下類型：
?CPU使用率
?隊列數(shù)量
?頁面掃描數(shù)量
?可用交換分區(qū)大小
?磁盤 I/O
?進(jìn)程數(shù)量
?進(jìn)程限制(CPU)

在系統(tǒng)監(jiān)控設(shè)置中可以對服務(wù)器監(jiān)控資源設(shè)置各種閥值，系統(tǒng)的各種屬性達(dá)到閥值的設(shè)置時網(wǎng)神SecSSM就會執(zhí)行相關(guān)的動作并會向特定的主機(jī)發(fā)送報警信息，網(wǎng)神SecSSM監(jiān)控程序會以多種方式進(jìn)行報警，包括發(fā)送報警信息和電子郵件等。

一.安全需求

隨著國民經(jīng)濟(jì)和社會事業(yè)的發(fā)展，網(wǎng)絡(luò)信息技術(shù)在人們的日常工作和生活中發(fā)揮著越來越重要的作用，人們在積極參與國民經(jīng)濟(jì)和社會信息化進(jìn)程的同時，也在充分享受信息技術(shù)為我們工作和生活所帶來的便利。各種網(wǎng)站所面臨的Web應(yīng)用安全問題越來越復(fù)雜，安全威脅正在飛速增長，尤其混合威脅的風(fēng)險，如攻擊、蠕蟲病毒、DDoS攻擊、SQL注入、跨站腳本、Web應(yīng)用安全漏洞利用等，極大地困擾著用戶，給組織的信息網(wǎng)絡(luò)和核心業(yè)務(wù)造成嚴(yán)重的破壞。能否及時發(fā)現(xiàn)并成功阻止網(wǎng)絡(luò)的入侵和攻擊、保證Web應(yīng)用系統(tǒng)的安全和正常運行成為目前所面臨的一個重要問題。

二.網(wǎng)神SecSSM 3600服務(wù)器安全加固與管理系統(tǒng)產(chǎn)品部署

網(wǎng)神SecSSM 3600服務(wù)器安全加固與管理系統(tǒng)采用C/S接入方式，在單位部署過程中，不對服務(wù)器配置做任何更改，也不改變網(wǎng)絡(luò)結(jié)構(gòu)，其具體部署如下圖所示：

三.方案優(yōu)點

采用網(wǎng)神SecSSM 3600服務(wù)器安全加固與管理系統(tǒng)對操作系統(tǒng)加固后，從技術(shù)和管理層面減少了用戶的風(fēng)險，增強(qiáng)了方便性。在系統(tǒng)安全，權(quán)限分離，服務(wù)器監(jiān)控，日常維護(hù)各個方面改善了用戶的操作經(jīng)驗。

1.服務(wù)器整體安全保證

在操作系統(tǒng)層面，加固涵蓋了從身份鑒別，用戶管理，網(wǎng)絡(luò)訪問，文件訪問，注冊表保護(hù)，進(jìn)程保護(hù)等系統(tǒng)安全的每個階段。

加強(qiáng)認(rèn)證，采用證書的方式來提高認(rèn)證和的級別和強(qiáng)度

對操作系統(tǒng)本身的加固，防止緩沖區(qū)溢出等攻擊

對進(jìn)程穩(wěn)定運行的保護(hù)，確保正常服務(wù)的提供

對注冊表進(jìn)行保護(hù)，禁止非修改

*的模式，非程序無法運行

系統(tǒng)用戶的權(quán)限分離，尤其是超級用戶

系統(tǒng)資源如文件、目錄等強(qiáng)訪問控制，擴(kuò)展操作系統(tǒng)本身的訪問屬性，并進(jìn)一步對訪問的時間、來源進(jìn)行控制

2.服務(wù)器狀態(tài)統(tǒng)一監(jiān)控

在管理多個同構(gòu)或異構(gòu)服務(wù)器時，能夠監(jiān)控每臺服務(wù)器的內(nèi)存、硬盤、網(wǎng)絡(luò)訪問狀態(tài)等信息，并可方便的實時設(shè)置用戶及文件權(quán)限，簡化了用戶的操作。

3.分級的全面實現(xiàn)

由網(wǎng)神公司獲得的基于數(shù)字簽名證書保護(hù)文件系統(tǒng)的方法和裝置，能夠根據(jù)用戶的身份進(jìn)行，結(jié)合給用戶發(fā)放的數(shù)字證書，對不同用戶的操作權(quán)限進(jìn)行了限制，特別適用于多級管理的用戶，不同級別的用戶行使不同的權(quán)限。

4.安全策略的清晰體現(xiàn)

為便于對服務(wù)器的日常維護(hù)，需要對服務(wù)器的安全策略進(jìn)行導(dǎo)入導(dǎo)出，既可以對同類服務(wù)器快速部署，也便于對服務(wù)器進(jìn)行策略恢復(fù)。網(wǎng)神產(chǎn)品能夠?qū)⒎?wù)器安全策略導(dǎo)出為文件，同時還能將策略另存為EXCEL文件，方便對策略的整體查看和管理。

5.安全狀況的完整報告

網(wǎng)神SecSSM 3600服務(wù)器安全加固與管理系統(tǒng)對系統(tǒng)審計日志和訪問控制審計日志通過多種圖表形式生成報告，利用網(wǎng)神SecSSM 3600服務(wù)器安全加固與管理系統(tǒng)自帶的報表工具，能夠?qū)Ξ?dāng)前的日志情況進(jìn)行分析，了解系統(tǒng)當(dāng)前的安全狀況。

四.網(wǎng)神SecSSM 的主要功能實現(xiàn)及特點

1.安全功能

強(qiáng)制的訪問控制功能：內(nèi)核級實現(xiàn)文件強(qiáng)制訪問控制、注冊表強(qiáng)制訪問控制、進(jìn)程強(qiáng)制訪問控制，服務(wù)強(qiáng)制訪問控制。

安全審計功能：文件的完整性檢測、服務(wù)的完整性檢測，WEB請求監(jiān)測過濾。

系統(tǒng)自身的保護(hù)功能：保護(hù)系統(tǒng)自身進(jìn)程不被異常終止、偽造、信息注入。

2.安全等級

提供國家第三級安全等級標(biāo)準(zhǔn)的安全功能。

3.可操作性

*兼容Windows 、Linux、Unix系統(tǒng)，專業(yè)的、人性化的操作界面，運行開銷小，不會引起能察覺的系統(tǒng)延時，對用戶透明。

跨平臺管理
        網(wǎng)神SecSSM支持AIX、HP-UX、Solaris、Tru64以及Linux和Windows NT/2000/XP/2003等多種操作系統(tǒng)，并且同一平臺支持不同的操作系統(tǒng)。

訪問控制
        訪問控制分為強(qiáng)制訪問控制和自主訪問控制，強(qiáng)制訪問控制主要是一個客體只能是由一個主體才能訪問，自主訪問控制是一個客體可以為多個主體訪問，根據(jù)不同的主體分配不同的權(quán)限。

用戶追蹤
        網(wǎng)神SecSSM的用戶追蹤功能，可實時收集和追蹤訪問服務(wù)器的時間、訪問者、訪問內(nèi)容等等?？梢砸杂脩?ip的形式來查看跟蹤記錄，即使服務(wù)器被非法入侵，刪除系統(tǒng)、安全等日志，也可以通過查看網(wǎng)神SecSSM日志來進(jìn)行事后的審計追蹤。

注冊表保護(hù)機(jī)制
        網(wǎng)神SecSSM對系統(tǒng)注冊表提供保護(hù)功能，可以對注冊表鍵值進(jìn)行保護(hù)，防止用戶或程序非法修改注冊表。

進(jìn)程保護(hù)機(jī)制
        網(wǎng)神SecSSM提供了一套進(jìn)程保護(hù)機(jī)制，可以防止惡意用戶破壞系統(tǒng)或重要進(jìn)程，從而保障系統(tǒng)的正常運轉(zhuǎn)。

 完整性保護(hù)技術(shù)
        提供系統(tǒng)存儲數(shù)據(jù)的完整性保護(hù)，提供系統(tǒng)服務(wù)的完整性保護(hù)。

網(wǎng)絡(luò)控制機(jī)制
        網(wǎng)神SecSSM在網(wǎng)絡(luò)控制管理功能實際上調(diào)用了主機(jī)的防火墻模塊，通過圖形化的方式來配置策略從而降低操作的復(fù)雜性。根據(jù)TCP、UDP協(xié)議控制網(wǎng)絡(luò)的進(jìn)出，通過功能強(qiáng)大的網(wǎng)絡(luò)服務(wù)及IP地址控制，可以很好的限制用戶訪問系統(tǒng)資源。