2022年闽保主机防护系统技术白皮书 .pdf

闽保主机防护系统技术白皮书1 闽保主机防护系统技术白皮书福建省闽保信息技术有限公司009.8名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 13 页 -闽保主机防护系统技术白皮书2 目录一、背景.3 1.1 传统安全解决方案.4 1.2 传统安全解决方案的缺陷.5 二、系统简介 .5 2.1 功能简介 .5 2.2 系统原理 .6 2.3 系统架构 .6 三、系统功能 .7 3.1 磁盘分区保护 .7 3.2 特权目录 .7 3.3 可信任应用程序（特权程序）.7 3.4 文件系统安全 .7 3.5 日志审计 .7 四、产品形态 .8 4.1 多用户版 .8 4.2 服务器版 .8 五、典型应用 .8 5.1 web 应用安全 .8 5.2 政府行业典型应用.9 5.3 集团企业典型应用.10 5.4 金融行业典型应用.11 六、关于闽保 .12 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 13 页 -闽保主机防护系统技术白皮书3 一、背景互联网的飞速发展为各行各业提供了丰富的信息资源，已经与人们的工作、学习、生活、娱乐紧密的联系起来，电子商务、远程教育、网络文化、网上娱乐等应用服务日益方便和丰富了人们的生活，同时以向网民提供多样化、专业化服务的网站也成为了网民生活和工作中不可分割的一部分。随着互联网应用的普及与深入，网络安全问题就显得越加严峻。目前主要安全事件主要包括网络蠕虫、网页恶意代码、木马危害、网络仿冒、拒绝服务攻击、网页篡改、主机入侵、僵尸网络、垃圾邮件等，由此造成的危害和影响都非常巨大，包括社会影响、直接和间接经济损失、名誉丧失等等。具体主要体现在以下几个方面：病毒泛滥成灾。针对新病毒、木马的病毒库升级总是滞后，单位工作电脑主机及网络时常由于病毒危害而造成瘫痪，给网络管理人员带来极大的工作量，也因此降低了工作效率，造成经济上的损失。随着网站数量的不断增加以及攻击工具的获取越来越容易，网站受攻击的情况越来越简单，近几年因网页被篡改导致的安全事件急剧上升，而网站是各种政府机关、企事业单位的门户，因此对各单位的名誉、声望以及社会影响造成很恶劣的后果。从安全行业现状来看，网络基础建设已经逐步成型，并日渐庞大。但互联网上充满着黑客攻击，病毒，蠕虫等各种威胁。网络安全这项工程已经引起各大重要行业的关注，并逐渐的将其提到议程里面。目前传统的安全项目集成，主要结构依赖与产品堆砌，考虑安全工程的方式比较片面，下面是一个常见的网络拓扑结构，内外网中间安装防火墙、IDS、漏洞扫描，用常见安全产品来抵挡来自网络的各种攻击。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 13 页 -闽保主机防护系统技术白皮书4 1.1 传统安全解决方案 系统安装最新的漏洞补丁。部署单机或者网络版杀毒软件。部署硬件防火墙，配置规则，出入只允许特定的端口。部署IDS 或者 IPS，对入侵行为进行检测，并对某些攻击进行阻断。部署漏洞扫描，对全网漏洞定期扫描。在 Web 服务器上部署网页防篡改产品，防止非法修改Web 服务器网页。在网络间部署VPN 产品，实现加密通信。在网络边界处部署网络审计产品。在网络边界部署UTM 设备。传统安全解决方案解决了如下问题：及时进行补丁更新，主机就不会受已知系统漏洞的影响。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 13 页 -闽保主机防护系统技术白皮书5 安装杀毒软件，已知病毒、木马的威胁极大的降低。部署硬件防火墙，能有效阻止网络层攻击，阻断非法连接。部署IDS 或者 IPS，能有效防范大部分已知攻击方式。部署漏洞扫描，能发现全网部分脆弱点。部署网页防篡改产品，能够对Web 服务器网页进行保护。在网络间部署VPN 产品，实现了网络间通信的加密。部署网络审计产品，实现对员工访问网络的行为审计与控制。在网络边界部署UTM 设备，同时起到防火墙，IPS 和防毒墙功能。1.2 传统安全解决方案的缺陷往往在一般的网络拓扑中，内网的保护措施仅仅只有漏洞扫描和杀毒软件，而漏洞扫描所起到的作用只能是检测到操作系统是否未打补丁、或安装了某些有漏洞的软件的机器，而且相对来说漏洞扫描的策略库是比较滞后的，必须是非常普及的漏洞才能检测得到，对新的或未知的漏洞没有任何作用，而且有一定误报率非常高，使管理员无法准确判断漏洞是否真的存在，延误了修补工作的进度。而像Web、数据库、FTP 和邮件服务等，而这一类服务的认证方式在传输过程是均是采用明文，如果在内网的一台机器上进行ARP 欺骗并用 Sniffer 抓包分析，那么内网中所有敏感的用户以及口令将全部被截获。并可造成相当严重的后果。另外，服务器除安装补丁、网页防篡改以及一些手工加固以后，没有对系统本身保护的产品和措施，那么如果采用来自应用层的攻击，且进行包重组技术，完全有可能绕过IDS，由于是应用层攻击，防火墙无法控制，那么这种攻击行为可以直接针对内网任何一台服务器，而对于杀毒软件来说，攻击者只需要稍微对攻击的特征代码进行修改，就可轻松逃避杀毒软件的监控。所以我们可以说只要通过防火墙，操作系统将没有任何防御能力,成为黑客攻击下的傀儡机。二、系统简介2.1功能简介名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 13 页 -闽保主机防护系统技术白皮书6 主机安全防护系统集系统还原和文件访问控制功能于一身，能有效预防各种已知和未知病毒、木马和各种恶意程序的入侵。有了主机安全防护系统，任何主机在接入互联网时不再担心中毒引起的系统瘫痪。即使系统被感染，不用重启系统，只需点击下主机安全防护系统相关按钮，系统将马上恢复到正常状态。同时，文件访问控制功能，从操作系统底层入手，能够有效地阻止由于操作系统漏洞引起的各种攻击，对系统文件进行保护，防止网页被篡改。当设定相关文件受保护后，只能合法的程序或者指定的文件才能够被访问，极大增强了各种服务器的安全性。实施主机安全防护系统，可以实时保障主机系统（包括服务器）的稳定运行，避免被病毒、木马入侵造成的系统瘫痪。同时，有效增强主机的文件保护功能，保障服务器数据的安全性。2.2系统原理闽保主机安全防护系统采取文件系统过滤驱动和磁盘驱动技术，来实现对分区和文件的保护。通过驱动来实现系统的虚拟还原。同时，对系统和用户发出的磁盘读写请求进行特殊处理，让其不能真实的覆盖原有数据，返回给它一个被覆盖的信息，从而使系统恢复到以前的状态不需要花任何时间。系统首先对文件系统的关键数据进行锁定和保护，当用户删除文件、改名、改文件属性的时候，操作系统按正常情况处理，主机安全防护系统不进行任何干涉。因为这些操作只会修改操作系统的关键数据，并不会去修改数据区的任何数据，而这些关键数据已经锁定过，需要的时候完全可以恢复。当我们要恢复干净系统的时候，实际上把锁定的关键数据恢复即可，速度非常快。对于文件保护，系统将拦截所有底层的文件I/O 操作，根据系统制定的策略来实现对文件系统的访问控制。2.3系统架构名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 13 页 -闽保主机防护系统技术白皮书7 三、系统功能闽保主机防护系统具有分区保护、特权目录、可信任应用程序、文件安全和日志审计几大功能，以防病毒、木马和保护关键数据为核心。3.1磁盘分区保护可将主机系统上任意分区设置为只读，避免分区数据受破坏。当将分区设为保护状态后，一旦主机受到未知病毒或者木马的入侵，可立即重新启动电脑恢复按下恢复键，系统即恢复到干净状态。3.2特权目录由于业务工作的需要，我们不可能将分区完全设置为保护状态，需要在分区某些位置设置一些开放区域，用以存放我们工作中编辑的文件数据。通过在受保护的分区上设置特权目录，既能保证操作系统系统和关键应用程序的安全运行，又不会影响正常任务的进行。3.3可信任应用程序（特权程序）除了特权目录，我们还可以对某些我们确认为是安全的应用程序或者进程设置为可信任。这些可信任的进程或者程序可以对受保护的分区进行读写，完成正常工作。3.4文件系统安全主机防护系统将文件访问权限分为读和写权限。其中，写权限细分为创建、修改、删除、重命名。对于目录文件，还包括列文件目录等操作。通过制定相应的安全策略，重要文件将被主机安全防护系统严格保护起来，其安全性不会受Windows 操作系统漏洞本身的影响。只有合法的进程或者程序才能访问相应的文件，此项功能能够有效保证各类网站的安全，防止被非法修改。文件系统的访问控制，还能够保障文件数据的安全，使得只有合法权限才能访问相应的文件数据。3.5日志审计名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 13 页 -闽保主机防护系统技术白皮书8 主机安全防护系统将对三类日志进行审计。分别如下：系统日志：即主机安全防护系统本身的日志，包括管理员对系统进行的各种设置操作。信任程序访问日志：对于特权目录和信任程序这两个功能，系统将记录下所有对受保护分区上文件的访问日志。文件安全日志：对设置为受保护的文件，系统也将记录下对其访问的进程或程序，以便于对入侵进行分析和判断。四、产品形态4.1多用户版闽保多用户版（含单用户版）由管理员掌握一个或者多个Ukey，在所有电脑终端上安装同一客户端软件。只有插入相应的Ukey 才能对系统进行管理设置。多用户版支持Windows 2000/XP/Vista。4.2服务器版闽保服务器版由管理员掌握一个或者多个Ukey，在所有需要保护的服务器终端上安装同一软件。只有插入相应的Ukey 才能对系统进行管理设置。服务器多用户版支持Windows 2000/2003 Server。五、典型应用5.1web 应用安全名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 13 页 -闽保主机防护系统技术白皮书9 很多企事业单位都拥有自己的网站及其它一些对外公开的web 应用服务，而而解决这些 web 应用服务器的安全，通常情况下是依赖于防火墙、入侵检测等等，针对应用层漏洞一直没有一种有效的解决方案。闽保主机防护系统从操作系统底层着手，为web 应用安全提供一种实用的解决方案。【安全需求】：web 服务器网页防篡改，防已知、未知病毒、木马入侵，防跨站、注入等已知和未知攻击，保证web 服务器稳定、高效运行。【拓扑结构】：web 服务器主要存在于三种环境。一是在IDC 机房托管，二是公开业务服务器，放置在单位内部DMZ 区，三是存在于单位内网。【部署特点】：直接在各台web 服务器上安装金钥匙主机防护系统，由系统管理员通过Ukey，对金钥匙主机防护系统进行安装、卸载和规则设置。5.2政府行业典型应用随着电子政务信息化应用类型不断增加，系统日常维护工作量不断增大。工商、税务、民政、公安等不少政府行业已经布置网络版杀毒软件。但是，新病毒木马层出不穷，病毒库更新往往滞后，再加上各单位网络维护人员相对比较少，尤其一些区县的技术力量非名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 13 页 -闽保主机防护系统技术白皮书10 常薄弱，维护工作量依然很大，不能满足高效工作需要。采用金钥匙主机防护系统，将从很大程度上解决这个问题，推动电子政务的进一步应用。【安全需求】：服务器安全防护，防已知、未知病毒、木马入侵，防跨站、注入等已知和未知攻击，从服务器，主机两个角度，保障整个网络稳定、高效运行。【拓扑结构】：政府行业通常情况下有两种网络，一是业务网，二是电子政务网。【部署特点】：政府行业部署金钥匙主机防护系统，与网络结构无关，只与地域有关。以行政机构为单位，部署实施金钥匙主机防护系统。在单位的各个网络内，部署一套或者多套金钥匙主机防护系统，由各单位系统管理员保管Ukey，对单位所有网络及相关主机进行维护。一次性软件实施和安全策略配置，不仅有效防病毒木马及各种攻击行为，同时也减少网络维护工作量，保障整个网络持续稳定运行。5.3集团企业典型应用随着企业规模的不断扩大及全球化经济的进一步发展，大的集团企业在各地都有自己的分公司及驻外办事机构。随着各集团企业信息化建设的增强，网络系统维护工作量也增大，受到的攻击也越来越多。金钥匙主机防护系统，是一种保障企业网络稳定高名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 13 页 -闽保主机防护系统技术白皮书11 效运行的低成本和高实用性的解决方案。【拓扑结构】：集团企业主要有总公司网络，分公司网络、办事处网络及移动办公，一般通过互联网进行通信。【部署特点】：在总公司和较大的分公司部署一套或者多套金钥匙主机防护系统多用户版和服务器版。其它机构及移动终端分别部署一套多用户版或者单机版。5.4金融行业典型应用从各行业对网络安全的要求角度来讲，金融行业对安全的要求是非常高的，其安全管理制度也较其它行业相对严格一些。就行业特征而言，金融行业的网络是一个庞大而复杂的网络，整个网络主要分为业务网和办公自动化网络。由于业务网的严格管理和与其它网络的隔离，受病毒入侵的机率相对小一些，而办公自动化网络相对来讲要开放一些，要形成一个整体、全方位的防病毒体系，仅仅靠杀毒软件是远远不够的。金钥匙主机防护系统，与防病毒网关，VLan 划分，杀毒软件一起，构筑边界防护、内网、主机三层防御体系，极大提高网络安全性。名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 13 页 -闽保主机防护系统技术白皮书12【安全需求】：对于金融行业，由于其行业特殊性，对安全的要求更高，金钥匙作为主机采用主动防御方式，与边界防护、网内隔离配合，从主机角度构筑最后一道防线，能够充分保障整个金融网络稳定、高效运行。【拓扑结构】：金融行业主要分为三级节点，总行网络中心为一级的节点；省行网络中心为二级的节点；各地市银行网络中心、各支行网络中心为三级节点。【部署特点】：在总行、省行、地市行和各支行部署多套金钥匙主机防护系统多用户版和服务器版。各网点及移动终端分别部署一套多用户版或者单机版。六、关于闽保福建省闽保信息技术有限公司是专业从事信息安全保密技术产品研发、生产和销售的高新技术企业。公司由安全事业部、维护销毁中心、商务部、行政部、财务部组成。公司拥有一批优秀的计算机软硬件、网络安全保密等方面的专业人才，有丰富的系统集成、项目管理经验，为各单位用户提供有力的技术支持和优质的服务。名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 13 页 -闽保主机防护系统技术白皮书13 公司以服务信息安全保密为已任，通过全方位的服务，为用户提供信息安全系统集成、信息安全培训、评测、咨询、数据恢复、维修销毁等安全保密服务，形成“产品、方案、服务”一体化的解决方案，以满足用户和市场需求，筑起信息安全保密防范长城，为海峡西岸经济区信息化建设保驾护航。名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 13 页 -