1、关键服务器保护的七种武器谈冠群金辰公司服务器的核心防护(四)蕞茂2002 年 9 月 2 日现实当中伪造别人签名牟取个人利益的事件时有发生在网络和电子商务中,如何来避免此类事情的发生? 网络信息传递的安全和真实性如何保证?目前,最成熟的保障机制就是电子签章和 CA认证制度.电子签章类似传统的“印章“.CA 认证类似“刻印章的店“.据不完全统计,目前我国已经有将近 40 多个区域性和行业性的 CA 机构,累计颁发了上百万份证书.杰而,我国目前还没有一部立法赋予 CA 和电子签章以法律效力因此这么多的“印章“ 和 “刻印章的店“,在法律上却只能是“ 黑户“.今年 4 月份,中国电子信息产业发展研究
2、院接受委托,正式启动了电子签章条例(草案 ) 的调研和起草.电子签章条例无疑将是给现有 CA 和电子签章补发“ 准生证“ 的根本依据 .电子签章条例介绍,中国电子信息产业发展研究院信息化研究中孔德周王兵阿拉木斯淮来保证网络馅怠的真实性?Intemmt 无疑将创造个内容越来越丰富,甚至会在很人程度上取代现实经济关系的虚拟社会.然,lntemetL是一一个安全性足的公共系统.有人可能在他人进行 1 删一传输信息时 ,擅自偷看,窃取,删改,或是假冒他人名义传送信息,甚争真正的信息发送背亦可能会为逃避法律责任而否认发送行为.这些题对电政务或电子商务的发展无疑会构成饭人的碍,嘲此苷必要建立卟安全且可信赖
3、的网络环境.谁来保ilJ?M 络信息的真吏?前,最成熟和最背遍采用的保障机制就是电子篇章 ICA 认制度.1,电子签章是什么?在传统的书面信息传递环境中,信息安全的保障为当事人的签字,盖章,电了签章制度则是在虚拟的网络环境中的信息安仝褓障,电 r 签章娄似传统的“印章 “.从技术 t=讲. 电子签章,泛指所有电于形式存在,依附在电于文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者确认电子文什所陈述事实的内容.从广义上讲,电了签章不仅包括我们通常意义 f.讲的对称性衍钢加密“,也包括笔迹辨别,指纹以别,以及新近出现的眼虹膜透视辨别,面纹识别,DNA识别等.目前,最
4、成熟的电子答章技术就是“ 数字篇章“, 它足以公钥及密钥的“非对称型“ 密码技术制作的电 F 签章.我 ifJ 通常所说的电了签章也足指数宁筹章.数字签章是运用? 种名为“非对称密码系统“(AsymmetricCryptography)的技术来对发文者的电子文件作加,解密运算,其目的是使收文者可确定电子文件的发出者是谁,该电广文件在传输中未遭篡改并保证发文者不能否认其发文的行为.有 rj 个保障.通过网络传播的信息就可以说是真赛町信的了.2.CA 认证机构:刻印章的店“如果把数宁签章比喻为“印章 ,那幺 CA 认证机构实际上就是“到印章的店“.为了确保用户及他所持有密钥的正确性,公共密钥系统需
5、要一个公正的,值得信赖而 H 妯的第三方机构充当认订 F 中心,来确认 r 称拥有公共密钥的人的真正身份.认证机构(CertificationAuthority,简称 CA).Lg 因此而生.要确认个公共密钥 CA 首先制作一张“ 数字证书“, 它包含用户身份的部分信息及用户所持有的公其密钥,然后CA 利用其本身的密钥为数字证书加上数字签名.CA 认 i 机构功能是 J“及保管各人的密钏,一下转第 27 页关键服务器保护的七种武器在很多关键业争环境中,肯定都会有几种比较重要的服务在运行比如一个电子商务交易 Web 站点服务器上的HTTPJ争或者守护进程就是非常关键的.而在后台的支撑环境中运行的
6、数据库服争器上,数据库的守护进程就是这台服争嚣的是魂.所以,信息化的社会的基石就是在关键服务器上运行的种种服务一旦服务中止,上层的应用就舍没有了根基而在操作系统中这些关键服务是以后台进程的方式存在目前.受到攻击最多的服务就是HTTP,SMTp 麒硬数据库进程 ,当然也有其它的关键服务进程.八侵者对于这些进程的中止方式一般有两种:一种是利用这些服务本身存在的某些漏洞进行凡侵,而另外一种则是首先获得操作系统中能够中止进程的权限,一般是超级用户的权限,然后再中止进程进程的安全性完全依赖于操作系统提供的安全组别一般来说,进行进程中止的防止主要是采用 Watcog 的技术所谓 Warthog 就是看门狗
7、的意思,其主要功能是对进程进行看护防止进程的意外中止,如最由于菜些意外因素,进程非正常中断,tc 能够在很短时间内快速.重新启动被看护的进程IeTpugtAccessContro就具备丁这种【Watchdog 的功能.事实上 eTrustAccesgContml 奉身提供的服务就是基于三个进程谈冠群金辰公司服务器的核心防护(四)的 eTrustAccessControl 要对操作系统进行 eTrustAccessConwol 在操作系统的层次对超 Contro能够史持基本上目前所有的主流安全保护,需要首先进行自身的保护,防级用户的特权进行了再分配,井且将所有UNIX 操作系统以及 Linux,
8、Windows 服务器止自己进程的意外中止.在实际运行当中,的用户都同等对待,使得系统中不再有越操作系统.超过 5o 余种版本.尤其值这三个进程出了各自完成自己的职能外,级用户的概念存在.经过分权后,每一个得一提的是,管理萄在管理跨越种还存在一种互相看守的关系.就是进程一管理员只能够在自己的职责范围内工作,操作系统平台的异构环境时能句事从一是进程二的 Watchdog+而进程二又是进程三而不具备其它的特权比如安全管理商能个中央的管理台管理所有的服务器,的 Waog,进程三则是进程一的 Watchdog.够对资源进行许可的分配,但是不能够随而且能够分层玻进行“E-ZZ 这就太大这样,如果其中一个
9、进程意外中止了,总意删除日志,安全审计员的职责就是分析减轻了管理萄的负担图形化的管理有一个进程会将其重新启动即使在非常日志发现所有用户的可疑行为,但是却规则向导也为管理工作提供了便利情况之下两个进程同时意外中断,剩下的不备其它所有的系兢权利这样就好擘同样州用 eTrusAccessContro提一个进程依然能够将另一个进程启动然给一个保险箱加了三把锁一样,仅仅拿刮供的丰富的 A 用户能够很容易地将后启功最后一个进程.所以,eTruAccess 一把钥匙是没有办法获得保险箱里面的东 eTrutAccessControl 提供的强大的资源control 的这种岳全机制是非常严密的,不仅西的.为了用
10、户能够按照自己的意愿进行 174/机制融八到自己的应用系统 q-去.任用来保护自己,而且还能够很好地应用分权,eTrustAccesc.ntr.I 还提供了权限分在自己的应用程序中调用 eTrustAccess于对关键服务进程的安全防护配(taskdefega:fon)的接口以供更加细 Controle94口实现对资源的控制,并且uN 操作系统里面有一个用户 Hroot 化的配置,让普通的用户具有采些超级用也能够将自定义的验证方式加凡到Wlnd0ws 服务器系统里面有一个用户叫户才能够执行的权利.经过权力分配和细eTruatAccessControl 的验证过程中如administrator,
11、这两个账户能够左右整个系化后,可大幅度避免管理员的人为误操果用户希望在自己设计的 q-央管理台统的安全性.有 T 这两个账户启所有者作,并且防止八侵者一旦获得一个账尸的 J-管理服务器的安全机制,eTrustAccess就能够在系统中无所 4-能,任何文件许所有权后就能蝣横行无阻的状况发生.Control 也提供 T 管理允许用 P 在应可审计日志,账 P 密码等等都不能对这用程字中进行调用.两个用 P 起到任何的阻碍作用他们有一忠当然.eTrustAcce 拓 Control 提供的个统一的称呼超组用户.eTrustAccessControl#1 了经过长期验保护措施主要是集中在对服务器资源
12、超组用户的存在勾管理者带来了极大证的安全结构体系,异有馋目的运行特性和行为的保护,不能替代所有的安全的方便,登录一次就能够完成所有的管和强大的安全性,为各种 UNIX 平台以及产品.防火墙防病毒网络八侵检测理工作,执行所有的命争进行所有的系 Windows 服务器平台提供极大的岳全保系统,VPN 等都是对 eTrustAccessC.ntr0舰维护但是,同时正是因为有超组用障,并且同大型机的安全机制兼容 BI 级的有益补充只有将关键服务器的保P 所不能的超扭权限 ,也磕戌了很多的别的岳奎提升能力让管理员不需要更换操护和整体的问络架构保护合理地结合怖媲,作系统以及已经存在的应用程序而对整体在一起,才能够为我们的网络空间捉为 T 超扭用户可能出现的种种情况,安全级别进行 T 明显提升 eTrL_staccess 供最为完善的保障一_一一一一一一一一一一一一一一中计算机用户一一一一一25一一
