自主可控安全服务器探析_终端和服务器_基础信息化_5015.pdfVIP

自主可控安全服务器探析_终端和服务器_基础信息化

1、服务器安全面临的挑战

服务器是信息系统中重要组成部分，服务器安全是整个信息系统安全的基

石。随着信息技术的不断发展，服务器在信息系统中所承载的任务越来越多。权

威数据显示，整个信息系统中大约有80%的数据是由服务器来处理的，并且随着

服务器功能和性能的不断发展，信息系统对服务器的依赖程度将越来越大。突然

的停机、意外的网络中断、黑客攻击、重要数据被窃取等安全事件一旦发生，对

整个信息系统的安全会造成非常大的影响，从而造成非常严重的损失。

1.1关键设备依赖进口导致“后门”

在服务器中广泛使用的操作系统大多都是国外的产品，如Windows、UNIX

等操作系统，这些产品中也存在安全漏洞，从某种程度上等千把自己的秘密置于

别人的眼皮底下。

1.2设计漏洞导致病毒泛滥

主机自身设计的安全缺陷，软件设计的安全缺陷以及网络固有的安全缺陷导

致诸多的安全漏洞，使得病毒可以利用这些安全漏洞进行攻击。

1.3认证和审计蹄杨暇写导致恶意行为

对已发生的安全问题难以追踪责任人;身份认证机制和访问控制策略的薄弱

导致恶意的访问和攻击;安全可信区域边界模糊导致的恶意行为等。

1.4访问控制和必威体育官网网址技术不强导致泄密

将涉密信息经WWW、BBS或Newsgroup等途径泄露出去，存有涉密信息的介

质丢失或被盗而泄密等。

1.5管理缺失导致技术措施失效

严格管理是政府机构、企业和用户免受攻击的重要措施。但由于很多用户在

对资源管理方面能力的欠缺，使得内部用户的误操作、资源滥用和恶意行为频发，

成为信息系统面临的主要安全问题。现在国内主流信息安全产品，如防病毒、防

火墙、IDS/IPS等虽然解决了部分服务器安全问题，但更多的是从网络层进行

安全防护，而缺乏对服务器安全的整体考虑。

2、自主可控安全服务器解决方案

服务器安全涉及到方方面面，从服务器的组成看就包括硬件安全系统安全网

络安全、数据安全、运行安全等方面。采用专用网络安全芯片、系统内核加固、

硬件容错等先进技术，在不影响服务器处理性能的基础上，实现服务器系统多层

次、全方位的有效保扒从根本上提升服务器的安全等级和抗攻击能力。

2.1硬件安全

安全服务器的硬件设计应当内嵌高速网络处理芯片。该芯片完全独立于服务

器操作系统，可透明实现对进出服务器的网络数据包进行实时监控，最大程度的

保证网络安全监控功能的可靠性和服务器的处理性能。通过高速网络处理芯片，

能够完成对进出服务器网络数据包进行基于五元组(包括:协议、源IP、源端口、

目的IP、目的端口)的数据包过滤，实现芯片级网络访问控制、芯片级网络人侵

检测、芯片级应用数据包过滤和芯片级网络流量监控。对符合策略的数据可通过

多种方式进行处理，包括:通过、丢弃、通过并记日志、丢弃并记日志。安全处

理芯片还可以对网络活动进行审讯把审计信息提交到服务器安全集中管理平台

进行归一化处理，并进行可视化显示和事件处理。

安全服务器应能够实时监控核心关键部件如CPU、内存、硬盘的利用率，各

部件的温度、电压、电扇以及电源工作状态等，并可根据需要设定不同等级的阀

值。在检测到超出阀值数据时，生成相应的告警信息并上报给安全集中管理平台。

安全服务器应当采用优质的材料和创新的设让来减少服务器电磁泄漏.以及

外部电磁辐射对服务器部件运行的影响。

2.2强制访问控制

安全服务器应具有内核级强制访问控制功能，该功能对操作系统中的文件、

进程、注册表和服务等进行强制保护，有效防止木马、病毒和其他恶意代码对服

务器的攻击。通过给操作系统主客体添加安全标记，实现操作系统的强制访问控

制;具有文件和服务完整性检测功能;通过三权分立，制约和分散原有系统管理员

的权限。通过强制访间控制技术能很好地解决服务本地访问的安全问题，同时为

应用服务提供可靠的支撑软件环境。

1)内核级文件强制访问控制。对于Windows系统，文件系统过滤驱动程序在

初始化时，逐条插人访问规则，并您午在运行期间动态添加或删除指定结点，以

便截获所有对文件或目录的I/O请求。当截获到文件或目录的I/O请求时遍历规

则链表，并根据访问规则进行过滤，符合规则者立即转交原服务函数，否则丢弃。

2)内核级注册表强制访问控制。注册表访间过滤驱动程序在初始化时，建立

双向链表，逐条插人“只读，’注册表项，并允许在运行