操作系统的安全隐患
目前黑客攻击层出不穷,甚至愈演愈烈,针对网络、操作系统、应用等各个层面的攻击行为,最终目的是为了获取主机中的资源和权限。对用户来说,要保护操作系统中的数据信息安全,核心是保障操作系统安全。
在目前的操作系统环境下,如果使用超级用户登陆便可以控制任何应用系统,且每个应用系统之间无法做到完全隔离。这就意味着如果拥有超级用户的权限,就可以在服务器中做任何事情,数据的保密性和完整性根本无法保证,更无法满足国家对信息系统安全的要求。同时,如果操作系统中某一应用出现漏洞,就可能导致整个操作系统沦陷,从而让整个服务器数据信息遭到破坏和窃取。
安全操作系统解决方案
JHSE通过对服务器操作系统的安全子系统(SSOOS)进行重构和扩充,重构后的安全子系统(SSOOS)可利用增强型DTE生成安全域,每个安全域中均具备增强型RBAC模型,以实现资源的动态隔离和强制访问控制。含有专利技术的剩余信息清除可完全透明实现,瞬间达到客体重用要求,保障了数据的保密性;而完整性检测、备份、还原 等功能则保障了数据的完整性。更加细化主客体的控制粒度使操作系统的安全保护更加精确,并配合操作系统层面的入侵检测来判断所有访问操作,违反安全规则的操作最终会被记录在抗抵赖日志服务器中,强化多样的审计功能可以联动其他防护模块,针对威胁进行处理,180项全新技术,JHSE完全遵循 安全操作系统理念,打造了系统层的立体防护体系,将现有操作系统透明提升至安全操作系统。
椒图科技率先研制出新一代的主机安全环境系统,简称:JHSE(JOWTO Host Security Environment的缩写)。JHSE符合等级保护标准,是针对服务器操作系统存在的安全隐患而提供的安全操作系统解决方案,解决操作系统层面所面临的恶意代码执行、越权访问、数据泄露、破坏数据完整性等各种攻击行为,能够通过虚拟化技术将每个应用或者功能单独划分成安全域,各安全域之间如同独立的主机相互隔离,利用增强型DTE所生成的每个安全域中均具备增强型RBAC安全机制,可对域内资源进行强制访问控制,让每个域的安全性非常健壮。而增强型DTE则隔离了域与域之间的访问,即便管理员忘记对某个域进行安全配置,出现了安全事故,所产生的影响也仅局限在该域内,不会影响和扩散到其他域。这种默认的最小化安全访问机制,有效地隔离了已知、未知攻击和恶意代码对系统与应用资源的访问,确保了系统资源的保密性和完整性,从而也提供了高可用和高可靠的业务连续性。
操作系统安全主要包括以下几个方面:保密性、完整性、可用性、可靠性。JHSE利用增强型DTE、RBAC、BLP三种访问控制安全模型组合,重构操作系统的安全子系统,用重构后的“强化安全子系统监控器”监控资源访问的行为。遵循增强型DTE、RBAC、BLP模型来实现系统的安全策略。通过三种模型的相互作用和制约,确保系统中信息和系统自身安全性,以保障操作系统的保密性、完整性、可用性、可靠性。JHSE的安全保护,可对主机系统安全涉及的控制点(如身份鉴别、敏感标记、强制访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制等),形成立体防护,以确保安全操作系统的实现。
JHSE重大意义
JHSE以铸造安全操作系统为目的,实现了免疫恶意代码、免疫黑客攻击、防止信息泄密等功能,同时解决了安全补丁滞后等诸多系统安全问题,通过对操作系统的立体安全防护,为信息系统安全保驾护航。
JHSE有以下核心价值:
(1)完全自主知识产权,达到等级保护三级要求
(2)操作系统免疫恶意代码的执行
(3)操作系统免疫已知、未知的黑客攻击
(4)无需采购其他主机安全软件,节约采购、维护及建设成本
(5)完全兼容现有环境,无需重构设备
(6)安装过程不影响现有业务流程的连续性
(7)可对事故做深度分析,精确事故源,使责任到人
(8)颠覆传统操作观念,安装、培训、使用一切便捷
