教育是國家發(fā)展的基石��。教育公平是社會公平的重要基礎�����,也是每一個普通人追求的目標�����。隨著互聯(lián)網(wǎng)應用的不斷普及���,教育部將越來越多的業(yè)務都移到了互聯(lián)網(wǎng)���。保障考試平臺的安全就成為了實現(xiàn)教育公平的重要一部分。正是基于這樣的考慮����,教育部某考試平臺通過浪潮SSR操作系統(tǒng)安全增強系統(tǒng)(簡稱“浪潮SSR”)進行了安全加固,從服務器安全入手�,從服務器最底層建設可靠的防護屏障,順利達到了國家等級保護三級規(guī)范要求��。
保障教育平臺穩(wěn)定運行 主機安全成關鍵
教育部某考試平臺是對外提供考試招考指南���、求學咨詢���、網(wǎng)上報名、留學考試���、門戶信息等業(yè)務的核心應用系統(tǒng)�����。該考試平臺由多臺前端Web網(wǎng)站和后端數(shù)據(jù)庫主機構(gòu)成�����,實現(xiàn)了學員網(wǎng)上報名�����、咨詢等流程網(wǎng)絡化��、數(shù)據(jù)集中化���。“便捷的考試平臺需要盡可能實現(xiàn)公平最大化,一旦數(shù)據(jù)泄露或被篡改����,公平化便會蕩然無存。平臺中觸及到很多與個人隱私和考試相關的敏感數(shù)據(jù)信息��,維護考試平臺的安全和安穩(wěn)��,一方面是保障教育部日常業(yè)務流程的重要需求�,另一方面也是對人民負責,維護社會安穩(wěn)的重要因素�����。” 教育部相關技術負責人表示�。
正是基于這樣的考慮���,某考試平臺在邊界防護投入巨大,但卻收效甚微��。具體說來�����,教育部信息部門部署了防火墻���、IDS�、IPS��、殺毒軟件等安全設備��,有效地解決了大部分來自互聯(lián)網(wǎng)上的安全威脅�,但是卻無法擋住更具針對性的滲透入侵。一些高級黑客技術完全能夠逃避防火墻或者IDS����、IPS等安全產(chǎn)品的阻攔,深入到系統(tǒng)中進行破壞����。另外��,病毒往往具有高度的隱藏性和免查殺設計����,如果防毒軟件的特征碼沒有在第一時間更新���,便無法查殺新型或變種病毒。
另一方面���,來自內(nèi)部的安全威脅同樣巨大�����。從系統(tǒng)的布局來看�,業(yè)務內(nèi)網(wǎng)系統(tǒng)多是核心數(shù)據(jù)庫主機���,并與外網(wǎng)采用了相關隔離手段�����。但是��,內(nèi)部的數(shù)據(jù)需要通過網(wǎng)絡或是移動存儲介質(zhì)進行交換�����,一旦某臺主機感染病毒就可能導致整個內(nèi)網(wǎng)癱瘓���。另外���,內(nèi)部管理員的誤操作行為也是防范重點,如果出現(xiàn)越權操作���、惡意攻擊���、非法復制,考試平臺上的機密信息都有可能造成泄露���。
邊界防護已經(jīng)下足功夫�,但是為何仍會出現(xiàn)那么多的安全隱患呢?信息安全的防護重點應該放在哪里?通過與信息安全專家進行深入探討后����,教育部信息技術部門發(fā)現(xiàn),主機核心層的安全漏洞嚴重����,這是由于操作系統(tǒng)自身的脆弱性導致�����,而這恰恰是外圍所有邊界安全技術無法觸及的領域�。
該考試平臺系統(tǒng)主機大部分采用Linux和Windows操作系統(tǒng)���。這些操作系統(tǒng)具有先天的脆弱性,系統(tǒng)漏洞層出不窮并且危害巨大��,令人防不勝防�。最近的案例是OpenSSL “心臟出血”漏洞,在發(fā)現(xiàn)漏洞之后的兩天內(nèi)��,密歇根大學的一個安全研究團隊的數(shù)據(jù)顯示Alexa排名前百萬的網(wǎng)站有40 .9%中招�。
一方面,系統(tǒng)“真空期”需要格外重視��,是安全事故高發(fā)期�。從操作系統(tǒng)漏洞從被發(fā)現(xiàn),到最后廠商發(fā)布可以穩(wěn)定運行的補丁�,一般都有3到6個月的“真空期”,而這段時間內(nèi)便是操作系統(tǒng)最脆弱的時期�����,最容易被攻破。另一方面����,系統(tǒng)維護也存在風險。在Linux和Windows系統(tǒng)中�,超級用戶權限都不受限制,其采用的“用戶名+口令”的單一認證方式無法有效應對黑客使用暴力破解的攻擊方式���。而在日常維護方面�,系統(tǒng)人為加固“補丁”更新不及時����。此外,任何系統(tǒng)管理員或使用人員都不可能對復雜的操作系統(tǒng)和其自身的安全機制有絕對足夠的掌握���,配置不當也會造成安全隱患�,這些漏洞給黑客以可乘之機�����。
正是因為這樣的原因���,主機安全已經(jīng)成為了系統(tǒng)的“致命傷”���,如何讓安全升級?考試平臺經(jīng)過多方考察和調(diào)研��,采納了信息安全專家組“使用專用產(chǎn)品”加固主機安全的建議�����,選擇浪潮SSR進行主機加固���。
內(nèi)核加固 消除黑客生存環(huán)境
“浪潮SSR從內(nèi)核入手進行主機加固,消除了黑客生存環(huán)境��。這與我們之前在邊界部署的安全產(chǎn)品有本質(zhì)區(qū)別����。” 教育部相關技術負責人談到浪潮SSR時這樣說���。浪潮SSR的ROST內(nèi)核加固技術是消除黑客生存環(huán)境的根本���。通過在驅(qū)動層加上安全內(nèi)核模塊,SSR攔截了所有的內(nèi)核訪問路徑���,所有符合考試平臺規(guī)則的文件����、注冊表、進程��、服務��、權限都予以“放行”�����,不符合規(guī)則的就進行屏蔽��。這樣做的效果與重構(gòu)操作系統(tǒng)原代碼技術類似��,而好處是不會影響用戶的業(yè)務連續(xù)性�����,甚至不需要重啟系統(tǒng)��。采用這種方式����,考試平臺的主機系統(tǒng)中徹底清除了黑客攻擊���、蠕蟲和病毒感染的“生存環(huán)境”,從源頭上保證了安全性�。
【浪潮SSR內(nèi)核加固技術實現(xiàn)原理】
另外,與考試平臺部署在邊界的安全產(chǎn)品不同�����,浪潮SSR不需要依賴病毒行為特征庫來識別攻擊�,而是采用白名單防護技術。這就把事后“修補”變?yōu)榱藦氐?ldquo;免疫”���,從而進一步保證了系統(tǒng)的安全運行����。
在人員管理方面�����,考試平臺過去超級用戶權限過大的問題得到完善解決����。浪潮SSR采用“三權分立”機制���,有效地制約和分散了原有系統(tǒng)管理員的權限���,徹底杜絕了非授權行為發(fā)生��,保護核心數(shù)據(jù)的完整性�、可用性以及業(yè)務的連續(xù)性��,把普通的操作系統(tǒng)從體系上升級�,使其符合國家信息安全等級保護三級標準。
結(jié)合業(yè)務應用部署安全策略 浪潮SSR為系統(tǒng)安全升級
“根據(jù)我們考試平臺的前端Web網(wǎng)站和后端數(shù)據(jù)庫主機的布局特點���,浪潮安全工程師為其專門定制更精細化的SSR防護策略���,達到了非常理想的效果。” 教育部相關技術負責人說�。
具體說來,用戶在考試平臺DMZ區(qū)域的Web網(wǎng)站主機上部署SSR���,對Web目錄的訪問權限���、進程權限以及網(wǎng)站腳本文件的訪問權限進行限制。同時����,配合防火墻等技術形成全面立體的防護���,既能防止SQL注入攻擊、DDoS攻擊等攻擊行為��,又能防止基于系統(tǒng)內(nèi)核層的攻擊��、后門攻擊等非法篡改網(wǎng)站的行為��。
【教育部某考試平臺主機安全加固部署示意圖】
針對內(nèi)網(wǎng)的數(shù)據(jù)庫服務器和Linux集群主機���,考試平臺通過浪潮SSR對數(shù)據(jù)庫文件���、進程的權限對應配置策略,并對Linux操作系統(tǒng)底層進行加固���,采用“三權分立”機制�,有效防止了因為人員操作而產(chǎn)生的風險�。
“在實際使用中�,浪潮SSR不僅使得我們系統(tǒng)的安全性得到大幅提升,符合國家信息安全等級保護三級標準���。而且絲毫沒有對業(yè)務系統(tǒng)造成負擔�����,在完全開啟浪潮SSR防護功能對系統(tǒng)平均性能損失控制在2%以內(nèi)�,達到了效率與安全共存的目標。” 教育部相關技術負責人說���。
教育在互聯(lián)網(wǎng)時代被創(chuàng)造出新的形式�,網(wǎng)絡為實現(xiàn)教育公平創(chuàng)造了可能���。在為受教育者提供信息資源共享和服務的同時���,保障網(wǎng)絡平臺的穩(wěn)定性和安全性就顯得尤為重要,而在這個過程中��,主機安全就是重中之重����,浪潮SSR為守護主機安全開拓了一條可行之路,協(xié)助教育公平更快實現(xiàn)���。
