一、内核加固技术的重要意义
1. 来自内部的攻击威胁隐患
2.来自外部网络的攻击
3.当前常用的网络安全技术与应用软件的局限性
二、GKR 服务器版的解决方案与安全功能特性
与传统的防火墙、入侵检测系统等基于网络防护的安全产品不同,GKR 服务器版使用基于对主机的内核级安全加固技术,当未经授权的非法用户通过各种手段突破了防火墙等网络安全产品进入了内部主机,GKR
服务器版就将成为最后也是最坚固的一道防线。它通过对Windows NT/2000系统原有系统管理员的权力进行分散,使其不再具有对系统自身安全构成威胁的能力,从而达到从根本上保障Windows NT/2000系统安全的目的。
GKR 服务器版能够稳定地工作于Windows NT/2000 系统下,提升系统的安全等级,并实现具有国家安全等级第三级功能的网络安全产品,为用户构造一个更加安全的操作系统平台:
GKR 服务器版具有以下安全功能特性
1. 强制的访问控制功能:
内核级文件访问控制;
内核级注册表访问控制;
内核级进程访问控制;
内核级服务访问控制。
2. 安全审计功能:
文件的完整性检测;
服务的完整性检测;
WEB请求监测过滤。
3. 系统自身的保护功能:
保护系统自身进程不被异常终止、伪造、信息注入。
4. 安全性能
提供国家信息安全等级标准第三级及国际B1级的安全功能。
5. 可操作性
完全兼容Windows NT/2000系统;
专业的、人性化的操作界面;
运行开销小,不会引起能察觉的系统延时,对用户透明。
三、 GKR 服务器版的功能实现
GKR 服务器版通过对以下控制模块实现对WindowsNT/2000的超级用户权限合理分散与适度制约:
1.区分用户与进程的文件强制访问控制:
允许对用户或进程以不同访问权限对文件/目录设制访问规则,并且可以对文件/目录和用户设定安全级别,按级别通过安全模型实施访问控制(在完全兼容NT/2000系统自身的访问控制列表的基础上进行灵活的强制访问控制),任何用户(包括系统管理员Administrator)及其调用的进程对敏感文件或目录进行创建、删除、修改、读取等操作时,将根据GKR规则进行过滤(允许或拒绝)。
2. 区分进程的注册表强制访问控制:
只允许指定的进程可以访问受保护的注册表项,任何用户(包括系统管理员Administrator)及其调用的非授权进程对GKR设置为“只读”或“禁止访问”的注册表项进行写操作将无条件拒绝。
3. 区分进程的进程强制访问控制:
只允许指定的某一种或多种进程可以访问受保护的进程,任何用户(包括系统管理员)及其调用的非授权进程都无权终止与操作受GKR保护的进程。
4. 服务访问控制:
该模块通过及时发现新增服务或系统内核驱动,并立即强行终止和删除新增服务,达到对服务进行访问控制的目的。
5. 文件完整性检测:
由用户指定需要建立校验信息的关键性只读目录及数据文件名称,检测程序自动记录目录中所有文件的基本属性及内容校验和。通过定期进行校验和的有效性检测,可以达到验证重要文件或目录完整性的目的。防止用户文件及目录被非法篡改。
6. 服务完整性检测:
检测程序自动记录目录中所有服务的基本属性及内容校验和。通过定期进行校验和的有效性检测,可以达到验证服务完整性的目的。
7. WEB页面监测过滤:
监测所有用户提交的GET、POST请求,监测服务器的返回信息,防止非法的请求和返回非法的信息。
8. 身份认证
在尊重传统的身份认证下,使用USB-KEY硬件加强了用户的身份识别。用户没有USB-Key认证无法进入GKR系统。
四、运行环境
1. Windows 2000 系列操作系统
2. Windows NT4.0系列操作系统
3. Windows XP 系列操作系统
4. windows 2003 系列操作系统
|
