计算机安全涉及到的各方面内容中，操作系统、网络系统、数据库管理系统的安全是主要问题，其中操作系统安全尤为关键。操作系统是计算机资源的直接管理者，所有应用软件都是基于操作系统来运行的，不能保障操作系统安全，也就不能保障数据库安全、网络安全及其他应用软件的安全问题。因此构建一个安全的操作系统，成为提高计算机信息系统安全性的重要手段。操作系统安全是计算机网络系统安全的基础。而服务器以及业务数据又是被攻击的最终目标。因此，部署安全产品，加强对关键服务器的安全控制，是增强系统总体安全性的核心一环。

网神公司的网神SecSSM 3600服务器安全加固与管理系统是一款服务器安全内核保护系统，它不用更改操作系统就可以安装，操作方便宜于系统管理和安全管理。网神SecSSM 3600服务器安全加固与管理系统在操作系统的安全功能之上提供了一个安全保护层。通过截取系统调用实现对文件系统的访问控制，以加强操作系统安全性。它具有完整的用户认证，访问控制及审计的功能，采用集中式管理，克服了分布式系统在管理上的许多问题。

网神SecSSM 3600服务器安全加固与管理系统是一个支持跨平台的访问控制软件，它支持AIX、HP-UX、Solaris、Tru64以及Linux和Windows NT/2000/XP/2003等多种操作系统。可对多种操作系统进行统一管理，为管理员提供方便，可以保障服务器安全地提供持续的客户服务。

      

1、控制超级用户
我们知道，超级用户在操作系统中具有非常特殊的地位。超级用户具有不受资源权限限制，以最大权限访问所有资源的特点。但是在实际的商用模型中，系统管理员的权限不应该包括窥探和篡改业务数据。所以，商用需求和技术实现之间就存在这样的矛盾。
网神SecSSM将超级用户当作一般用户看待，即超级用户也无法跨越网神SecSSM的安全屏障去访问未经授权的文件。这样既可以防止敏感数据(如财务、人事等)泄露，也可以防止由于超级用户误操作而给系统带来的损失。网神SecSSM把不同的权限分配给不同的角色，从而分散了超级用户的权力。网神SecSSM由安全管理员进行制定、实施安全策略。但安全管理员不一定具有系统本身的用户帐户。安全管理员只是在系统安全基础之上再做一层安全配置。这样不管是什么用户想获得相应的权限他必须同时具有操作系统的权限和安全管理员赋予给他的网神SecSSM的权限。任何一个人的操作都是由安全内核来监督的。这样，即便是超级用户，也无法超越授权访问资源，从而解决了需求和技术实现之间的矛盾。同时，即使"黑客"取得了超级用户权限，也无法突破网神SecSSM的安全策略，访问敏感资源。

2、强访问控制
网神SecSSM对资源的保护采用访问控制列表(ACL)的方式。哪些人对哪些资源有什么样的访问权限完全是由对系统及安全有较深理解的安全管理员确定的，从而避免了上述问题。网神SecSSM的访问控制保护与操作系统原有的访问控制相比，还具有如下明显的增强：
操作系统采用自主存取控制机制。安全性更高的B1级采用强制存取控制机制，强制存取控制(MAC, Mandatory Access Control) 提供了基于信息机密性的存取控制方法，用于将系统中的用户和信息进行分级别、分类别管理，强制限制信息的共享和流动，使不同级别和类别的用户只能访问到与其有关的、指定范围的信息，从根本上防止信息的丢失泄密和访问混乱现象。尤其适用于军事、政府重要部门和金融领域。
强制访问控制是“强加”给访问主体的，即系统强制主体服从访问控制政策。强制访问控制（MAC）的主要特征是对所有主体及其所控制的客体（例如：进程、文件、段、设备）实施强制访问控制。为这些主体及客体指定敏感标记，这些标记是等级分类和非等级类别的组合，它们是实施强制访问控制的依据。系统通过比较主体和客体的敏感标记来决定一个主体是否能够访问某个客体。用户的程序不能改变他自己及任何其它客体的敏感标记，从而系统可以防止特洛伊木马的攻击。
强制访问控制一般与自主访问控制结合使用，并且实施一些附加的、更强的访问限制。一个主体只有通过了自主与强制性访问限制检查后，才能访问某个客体。用户可以利用自主访问控制来防范其它用户对自己客体的攻击，由于用户不能直接改变强制访问控制属性，所以强制访问控制提供了一个不可逾越的、更强的安全保护层以防止其它用户偶然或故意地滥用自主访问控制。

3、审计跟踪
审计是对访问控制的必要补充，是访问控制的一个重要内容。审计会对用户使用何种信息资源、使用的时间，以及如何使用（执行何种操作）进行记录与监控。审计和监控是实现系统安全的最后一道防线，处于系统的最高层。审计与监控能够再现原有的进程和问题，这对于责任追查和数据恢复非常有必要。
审计跟踪是系统活动的流水记录。该记录按事件从始至终的途径，顺序检查、审查和检验每个事件的环境及活动。审计跟踪通过书面方式提供应负责任人员的活动证据以支持访问控制职能的实现（职能是指记录系统活动并可以跟踪到对这些活动应负责任人员的能力）。审计跟踪记录系统活动和用户活动。系统活动包括操作系统和应用程序进程的活动；用户活动包括用户在操作系统中和应用程序中的活动。通过借助适当的工具和规程，审计跟踪可以发现违反安全策略的活动、影响运行效率的问题以及程序中的错误。审计跟踪不但有助于帮助系统管理员确保系统及其资源免遭非法授权用户的侵害，同时还能提供对数据恢复的帮助。
网神SecSSM的用户追踪功能，可实时收集和追踪访问服务器的时间、访问者、访问内容等等。可以以用户/ip的形式来查看跟踪记录，即使服务器被非法入侵，黑客删除系统、安全等日志，也可以通过查看网神SecSSM日志来进行事后的审计追踪。

4、系统监控
网神SecSSM的系统监控功能可对服务器的资源进行监控，主要包含以下功能：

系统监控：
?系统设置：设置系统的各种监控阀值
?进程监视：查看进程状态，设置进程监控的各种数据
?进程设置：设定进程使用的限制
?文件设置：设定文件系统使用情况的监控
?网络状态：设定各种网络服务监控状态
?系统性能：设置系统性能监控

系统设置属性包括以下类型：
?CPU使用率
?队列数量
?页面扫描数量
?可用交换分区大小
?磁盘 I/O
?进程数量
?进程限制(CPU)

在系统监控设置中可以对服务器监控资源设置各种阀值，系统的各种属性达到阀值的设置时网神SecSSM就会执行相关的动作并会向特定的主机发送报警信息，网神SecSSM监控程序会以多种方式进行报警，包括发送报警信息和电子邮件等。

一.安全需求

随着国民经济和社会事业的发展，网络信息技术在人们的日常工作和生活中发挥着越来越重要的作用，人们在积极参与国民经济和社会信息化进程的同时，也在充分享受信息技术为我们工作和生活所带来的便利。各种网站所面临的Web应用安全问题越来越复杂，安全威胁正在飞速增长，尤其混合威胁的风险，如黑客攻击、蠕虫病毒、DDoS攻击、SQL注入、跨站脚本、Web应用安全漏洞利用等，极大地困扰着用户，给组织的信息网络和核心业务造成严重的破坏。能否及时发现并成功阻止网络黑客的入侵和攻击、保证Web应用系统的安全和正常运行成为目前所面临的一个重要问题。

二.网神SecSSM 3600服务器安全加固与管理系统产品部署

网神SecSSM 3600服务器安全加固与管理系统采用C/S接入方式，在单位部署过程中，不对服务器配置做任何更改，也不改变网络结构，其具体部署如下图所示：

三.方案优点

采用网神SecSSM 3600服务器安全加固与管理系统对操作系统加固后，从技术和管理层面减少了用户的风险，增强了方便性。在系统安全，权限分离，服务器监控，日常维护各个方面改善了用户的操作经验。

1.服务器整体安全保证

在操作系统层面，加固涵盖了从身份鉴别，用户管理，网络访问，文件访问，注册表保护，进程保护等系统安全的每个阶段。

加强认证，采用证书的方式来提高认证和授权的级别和强度

对操作系统本身的加固，防止缓冲区溢出等攻击

对进程稳定运行的保护，确保正常服务的提供

对注册表进行保护，禁止非授权修改

独特的授权模式，非授权程序无法运行

系统用户的权限分离，尤其是超级用户

系统资源如文件、目录等强访问控制，扩展操作系统本身的访问属性，并进一步对访问的时间、来源进行控制

2.服务器状态统一监控

在管理多个同构或异构服务器时，能够监控每台服务器的内存、硬盘、网络访问状态等信息，并可方便的实时设置用户及文件权限，简化了用户的操作。

3.分级授权的全面实现

由网神公司获得的基于数字签名证书保护文件系统的方法和装置，能够根据用户的身份进行授权，结合给用户发放的数字证书，对不同用户的操作权限进行了限制，特别适用于多级管理的用户，不同级别的用户行使不同的权限。

4.安全策略的清晰体现

为便于对服务器的日常维护，需要对服务器的安全策略进行导入导出，既可以对同类服务器快速部署，也便于对服务器进行策略恢复。网神产品能够将服务器安全策略导出为文件，同时还能将策略另存为EXCEL文件，方便对策略的整体查看和管理。

5.安全状况的完整报告

网神SecSSM 3600服务器安全加固与管理系统对系统审计日志和访问控制审计日志通过多种图表形式生成报告，利用网神SecSSM 3600服务器安全加固与管理系统自带的报表工具，能够对当前的日志情况进行分析，了解系统当前的安全状况。

四.网神SecSSM 的主要功能实现及特点

1.安全功能

强制的访问控制功能：内核级实现文件强制访问控制、注册表强制访问控制、进程强制访问控制，服务强制访问控制。

安全审计功能：文件的完整性检测、服务的完整性检测，WEB请求监测过滤。

系统自身的保护功能：保护系统自身进程不被异常终止、伪造、信息注入。

2.安全等级

提供国家第三级安全等级标准的安全功能。

3.可操作性

完全兼容Windows 、Linux、Unix系统，专业的、人性化的操作界面，运行开销小，不会引起能察觉的系统延时，对用户透明。

 

跨平台管理
        网神SecSSM支持AIX、HP-UX、Solaris、Tru64以及Linux和Windows NT/2000/XP/2003等多种操作系统，并且同一平台支持不同的操作系统。

访问控制
        访问控制分为强制访问控制和自主访问控制，强制访问控制主要是一个客体只能是由一个主体才能访问，自主访问控制是一个客体可以为多个主体访问，根据不同的主体分配不同的权限。

用户追踪
        网神SecSSM的用户追踪功能，可实时收集和追踪访问服务器的时间、访问者、访问内容等等。可以以用户/ip的形式来查看跟踪记录，即使服务器被非法入侵，黑客删除系统、安全等日志，也可以通过查看网神SecSSM日志来进行事后的审计追踪。

注册表保护机制
        网神SecSSM对系统注册表提供保护功能，可以对注册表键值进行保护，防止用户或程序非法修改注册表。

进程保护机制
        网神SecSSM提供了一套进程保护机制，可以防止恶意用户破坏系统或重要进程，从而保障系统的正常运转。

 完整性保护技术
        提供系统存储数据的完整性保护，提供系统服务的完整性保护。

网络控制机制
        网神SecSSM在网络控制管理功能实际上调用了主机的防火墙模块，通过图形化的方式来配置策略从而降低操作的复杂性。根据TCP、UDP协议控制网络的进出，通过功能强大的网络服务及IP地址控制，可以很好的限制用户访问系统资源。