徐永進(jìn)，羅富財(cái)，吳良忠

（國(guó)網(wǎng)福建省電力有限公司漳州供電公司，漳州 363000）

1 主機(jī)系統(tǒng)面臨的威脅

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的代碼，能夠破壞計(jì)算機(jī)的功能或損壞計(jì)算機(jī)數(shù)據(jù)的程序代碼。計(jì)算機(jī)病毒能夠進(jìn)行自我復(fù)制，影響了計(jì)算機(jī)的正常使用，對(duì)于計(jì)算機(jī)來說破壞力極強(qiáng)，傳播速度非常快，隱蔽性能強(qiáng)，潛伏期長(zhǎng)，具有表現(xiàn)性、感染性以及可激發(fā)性。計(jì)算機(jī)病毒不僅是一個(gè)程序，也是一段可執(zhí)行碼，和生物病毒非常相似，具有一系列生物病毒的特征，例如激活后可再生、自我繁殖、互相傳染。計(jì)算機(jī)病毒的復(fù)制能力較為獨(dú)特，蔓延速度快，很難從根本上清除。不同類型的計(jì)算機(jī)文件均可被計(jì)算機(jī)病毒依附，隨著文件夾的傳送而蔓延。

1.2 木馬程序

木馬又被稱為木馬病毒，木馬可以利用特定的木馬程序達(dá)到控制其他計(jì)算機(jī)的目的。一般情況下，木馬的可執(zhí)行程序一般有兩個(gè)，控制端與被控制端。如今最為流行的病毒文件是木馬程序，一般的病毒具有繁殖性、感染性，但木馬病毒不會(huì)繁殖，也不會(huì)感染其他文件，這就是木馬病毒與其他病毒的不同之處。木馬的偽裝性很好，能夠吸引用戶下載，木馬被下載后，施種木馬者即可打開被種木馬者的主機(jī)門戶進(jìn)行非法操作，施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。

1.3 隱蔽通道

隱蔽通道是一種信息通路，但這種信息通路不能傳輸信息。如果使用隱蔽通道傳輸信息，系統(tǒng)安全控制策略對(duì)它不起作用，因?yàn)殡[蔽通道能夠避開所有的系統(tǒng)安全控制策略傳入敵方。隱蔽通道可以說是泄露信息的路徑。

1.4 蠕蟲

蠕蟲與病毒有些類似，對(duì)于合法的數(shù)據(jù)處理程序，蠕蟲不僅能夠入侵?jǐn)?shù)據(jù)處理程序，還能破壞數(shù)據(jù)程序中的數(shù)據(jù)。由于蠕蟲沒有繁殖能力，所以蠕蟲相比于其他的病毒容易清除。最典型的是Ska蠕蟲，Ska蠕蟲會(huì)偽裝成“Happy99.exe”電子郵件附件，在運(yùn)行Ska蠕蟲偽裝的電子郵件附件時(shí)，會(huì)顯示焰火，之后本機(jī)發(fā)送的所有電子郵件都會(huì)以蠕蟲郵件的配送式發(fā)送。由于郵件一般發(fā)送的是認(rèn)識(shí)的人，所以郵件的接受方信任郵件附件而啟動(dòng)運(yùn)行，導(dǎo)致網(wǎng)絡(luò)郵件泛濫。

1.5 邏輯炸彈

邏輯炸彈是指惡意代碼，這些惡意代碼會(huì)依附在合法的程序上，邏輯炸彈的狀態(tài)為潛伏狀態(tài)。在特定的邏輯條件下，邏輯炸彈會(huì)激活并執(zhí)行，嚴(yán)重破壞了系統(tǒng)功能。

1.6 后門

后門又被稱為天窗，能夠?qū)χ鳈C(jī)操作系統(tǒng)構(gòu)成威脅，是威脅主機(jī)操作系統(tǒng)的最重要形式。方便操作系統(tǒng)測(cè)試是后門的本質(zhì)，因此后門可以說是操作系統(tǒng)內(nèi)部所預(yù)留的一個(gè)入口，并且是特別命令入口。后門相當(dāng)于操作系統(tǒng)內(nèi)部的可供滲透的漏洞，一般情況下，此缺陷不會(huì)被發(fā)現(xiàn)，如果被不法分子發(fā)現(xiàn)，被非法利用，會(huì)對(duì)系統(tǒng)造成嚴(yán)重的威脅。

2 分析主機(jī)安全風(fēng)險(xiǎn)

2.1 安全漏洞多

由于主機(jī)系統(tǒng)中存在很多漏洞，很多網(wǎng)絡(luò)不法分子會(huì)趁機(jī)利用這些漏洞對(duì)系統(tǒng)發(fā)起攻擊。主機(jī)系統(tǒng)漏洞不是一成不變的，通過漏洞代碼實(shí)例分析，發(fā)現(xiàn)不斷出現(xiàn)新種類的漏洞。雖然軟件廠商定期會(huì)對(duì)系統(tǒng)進(jìn)行定期檢查，但入侵者一般在廠商檢查之前就已經(jīng)發(fā)現(xiàn)了漏洞并利用漏洞做非法的事情。操作系統(tǒng)安全漏洞為用戶帶來了很大的困擾，對(duì)于這些操作系統(tǒng)安全漏洞。用戶應(yīng)當(dāng)利用“打補(bǔ)丁”的方式，對(duì)主機(jī)操作系統(tǒng)不斷進(jìn)行升級(jí)與改進(jìn)，“打補(bǔ)丁”更新操作系統(tǒng)有一定的可行性，但也有缺陷性，系統(tǒng)補(bǔ)丁具有滯后性，這是補(bǔ)丁式的最大缺陷。系統(tǒng)補(bǔ)丁的滯后性表現(xiàn)為：一是補(bǔ)丁的測(cè)試到補(bǔ)丁分發(fā)周期長(zhǎng)，較長(zhǎng)的時(shí)間無法保障操作系統(tǒng)的安全。二是補(bǔ)丁與漏洞有著先后關(guān)系，先出現(xiàn)漏洞后“打補(bǔ)丁”，漏洞不斷更新，補(bǔ)丁永遠(yuǎn)打不完。三是漏洞工具逐漸向自動(dòng)化的趨勢(shì)發(fā)展，服務(wù)器管理員“打補(bǔ)丁”的時(shí)會(huì)縮短。未發(fā)布補(bǔ)丁之前，網(wǎng)絡(luò)不法分子會(huì)利用漏洞破壞服務(wù)器，“打補(bǔ)丁”是漏洞出現(xiàn)后進(jìn)行補(bǔ)救的方式。

2.2 破壞操作系統(tǒng)的完整性

威脅主機(jī)安全的因素有很多，主機(jī)所面臨的最大威脅是破壞主機(jī)操作系統(tǒng)的完整性。許多用戶在開機(jī)啟動(dòng)過程、運(yùn)行過程、服務(wù)過程中不做檢查，不做執(zhí)行代碼的完整性檢查導(dǎo)致病毒嵌入到執(zhí)行代碼程序中、木馬程序替換原有的程序，惡意代碼肆意傳播，造成系統(tǒng)中毒。惡意代碼被激活后，將取得用戶當(dāng)前的權(quán)限，進(jìn)行大肆傳播，破壞主機(jī)操作系統(tǒng)整體的完整性，影響用戶正常使用。例如：休改服務(wù)器信息、刪除重要的信息、破壞服務(wù)器操服務(wù)等，造成服務(wù)器操作系統(tǒng)故障。

2.3 重要信息被盜竊

主機(jī)對(duì)于計(jì)算機(jī)來說非常重要，重要的信息一般存放在主機(jī)中。信息具有復(fù)制性與傳播性，當(dāng)近社會(huì)上信息化社會(huì)，信息高度化發(fā)展，信息很容易復(fù)制，傳播速度也越來越快。一些重要信息如果被傳播或復(fù)制，會(huì)損毀他人利益，對(duì)機(jī)構(gòu)或個(gè)人造成嚴(yán)重影響。如果是有關(guān)于國(guó)家的機(jī)密信息被泄露，會(huì)對(duì)國(guó)家的安全造成威脅，擾亂社會(huì)秩序，所產(chǎn)生的后果嚴(yán)重程度不可估量。有些合法的用戶在設(shè)計(jì)利益的情況下，不用保護(hù)主機(jī)的安全方式措施，利用技術(shù)漏洞進(jìn)行非法的操作，從而造成了重要信息被盜竊。

2.4 破壞信息

主機(jī)中的重要信息不僅有被復(fù)制的危險(xiǎn)，還有被修改的風(fēng)險(xiǎn)。計(jì)算機(jī)信息被惡意修改，破壞了信息的完整性、真實(shí)性、有效性。信息失去了有效性、真實(shí)性、有效性，會(huì)永輝的使用造成極大的影響。一些用戶的主機(jī)沒有使用安全保護(hù)措施，網(wǎng)絡(luò)不法分子利用這個(gè)漏洞趁機(jī)修改主機(jī)的重要信息。

2.5 缺少應(yīng)對(duì)內(nèi)部攻擊的措施

獲得授權(quán)的合法用戶是內(nèi)部人員，而內(nèi)部人員攻擊是內(nèi)部人員從信息系統(tǒng)內(nèi)部所對(duì)主機(jī)發(fā)起的攻擊。防護(hù)主機(jī)安全的措施一般都是防護(hù)外部對(duì)于主機(jī)攻擊，而防護(hù)內(nèi)部對(duì)主機(jī)攻擊的方法措施比較少。隱藏在內(nèi)部的壞人不好防范，人們往往忽略了對(duì)于內(nèi)部人員的防范。在攻擊主機(jī)方面，內(nèi)部人員與外部人員相比更具優(yōu)勢(shì)，外部人員無法接觸主機(jī)的重要信息，內(nèi)部人員可以接觸主機(jī)重要信息；外部人員不了解主機(jī)的安全防御措施，內(nèi)部人員熟悉主機(jī)的安全防御措施；外部人員不清楚管理主機(jī)的手段，而內(nèi)部人員則清楚管理主機(jī)的手段。內(nèi)部用戶對(duì)主機(jī)的情況較為熟悉，因此內(nèi)部人員利用主機(jī)體系的缺陷和防御措施漏洞來對(duì)主機(jī)發(fā)起攻擊非常容易。

2.6 身份管理不統(tǒng)一

主機(jī)中存在各種各樣形形色色的安全問題，其中主機(jī)所存在的最大的也是最普遍的問題是管理員問題。主機(jī)管理員權(quán)限非常大，而主機(jī)管理員在身份上比較單一，因此主機(jī)管理員為主機(jī)帶來了安全隱患問題。由于主機(jī)多人混用，人們?cè)谥鳈C(jī)操作業(yè)務(wù)的時(shí)候，很多人用同一個(gè)主機(jī)賬戶、口令，多人共用主機(jī)難以分辨主機(jī)的用戶身份，主機(jī)無法按照用戶的身份對(duì)其授予權(quán)限。主機(jī)不能控制訪問權(quán)限，在操作中可能會(huì)產(chǎn)生系列的失誤。口令認(rèn)證方式安全性低，網(wǎng)絡(luò)不法分子很容易獲取口令認(rèn)證對(duì)主機(jī)發(fā)起攻擊。

2.7 主機(jī)管理模式不合理

每一臺(tái)主機(jī)由管理員單獨(dú)進(jìn)行管理維護(hù)即單機(jī)管理模式。當(dāng)前我國(guó)大部分主機(jī)的管理模式為單機(jī)管理模式，單獨(dú)管理模式有安全隱患且效率不高。主機(jī)管理員對(duì)主機(jī)一臺(tái)一臺(tái)的維護(hù)，如果主機(jī)眾多，主機(jī)管理員需要耗費(fèi)大量的時(shí)間，管理效率低且效果不佳。對(duì)于一些突發(fā)事件，主機(jī)管理員不能及時(shí)解決，存在較多的安全隱患問題無法徹底的解決，給網(wǎng)絡(luò)不法分子留下了縫隙可鉆，黑客利用網(wǎng)絡(luò)病毒使多個(gè)主機(jī)互相感染，導(dǎo)致主機(jī)系統(tǒng)癱瘓。

3 等級(jí)保護(hù)體系中保護(hù)主機(jī)安全的要求

每個(gè)信息系統(tǒng)的保護(hù)等級(jí)都不同，不同保護(hù)等級(jí)所相應(yīng)的主機(jī)安全基本要求也不同。信息系統(tǒng)的保護(hù)等級(jí)高，信息系統(tǒng)的主機(jī)安全要求就越多，信息系統(tǒng)的保護(hù)等級(jí)低，信息系統(tǒng)的主機(jī)安全要求低。為維護(hù)主機(jī)的安全，公安部和全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)在2008年發(fā)布了《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，以下是《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》對(duì)主機(jī)的保護(hù)要求：

（1）識(shí)別身份：從四大方面對(duì)主機(jī)做了相關(guān)規(guī)定，增加了識(shí)別身份的方式；提高了口令的復(fù)雜程度；提升了傳輸信息過程的機(jī)密性；制定了多種處理登陸失敗的措施。

（2）設(shè)置標(biāo)記：在主體中設(shè)置安全標(biāo)記，在客體中設(shè)置安全標(biāo)記。

（3）控制訪問權(quán)限：制定控制訪問權(quán)限的策略，控制有訪問權(quán)限的主體，控制有訪問權(quán)限的客體，對(duì)訪問力度加以調(diào)控。

（4）路徑：搭建安全性、可靠性的信息傳輸路徑，保障用戶與主機(jī)信息的安全傳輸。

（5）審計(jì)：對(duì)主機(jī)審計(jì)的六個(gè)方面做出了相應(yīng)的規(guī)定，制度設(shè)計(jì)策略、劃分設(shè)計(jì)范圍、閱覽審計(jì)記錄、規(guī)范審計(jì)內(nèi)容、保護(hù)審計(jì)進(jìn)程、審核審計(jì)日志。

（6）保護(hù)信息：保護(hù)鑒別信息、保護(hù)目錄信息、保護(hù)數(shù)據(jù)庫(kù)記錄、保護(hù)系統(tǒng)文件信息等。

（7）入侵措施：不斷升級(jí)保護(hù)主機(jī)的防護(hù)措施，不斷更新系統(tǒng)補(bǔ)丁，提高入侵防范措施。

（8）警惕惡意代碼：提高對(duì)惡意代碼的警惕性，加強(qiáng)對(duì)于惡意代碼的防范措施。

（9）掌控資源：控制系統(tǒng)資源，通過監(jiān)控系統(tǒng)資源的方式，避免出現(xiàn)系統(tǒng)資源不能使用的問題。

4 基于等級(jí)保護(hù)主機(jī)安全防護(hù)系統(tǒng)的策略

信息系統(tǒng)是由兩部分組成，一部分是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，另一部分是信息。在信息系統(tǒng)中，主機(jī)最容易遭受攻擊，這是由于保護(hù)主機(jī)的措施不嚴(yán)謹(jǐn)所造成的。信息系統(tǒng)中，敏感信息均由主句所承載，主機(jī)是承載敏感信息的載體。主機(jī)不僅有承載敏感信息的作用，還與應(yīng)用的運(yùn)行有關(guān)聯(lián)，相當(dāng)于運(yùn)行應(yīng)用的平臺(tái)。保護(hù)信息系統(tǒng)安全的前提是保障主機(jī)的安全。根據(jù)信息系統(tǒng)等級(jí)所對(duì)應(yīng)的信息安全等級(jí)保護(hù)的相關(guān)要求，按照信息安全等級(jí)保護(hù)的相關(guān)要求制定保護(hù)主機(jī)的措施，建立合理化、系統(tǒng)化的保護(hù)主機(jī)安全體系。以下是具體措施：

（1）對(duì)主機(jī)的安全管理方面要統(tǒng)一。當(dāng)前管理主體的模式為單機(jī)管理模式，單機(jī)管理模式需要主機(jī)管理員對(duì)主機(jī)一臺(tái)一臺(tái)的去維護(hù)去管理，耗費(fèi)大量的時(shí)間與精力，單機(jī)管理模式存在許多弊端，如安全隱患問題、效率低下問題等。為保障對(duì)于主機(jī)的安全管理，應(yīng)當(dāng)采取集中管理制度，將所有主機(jī)集中起來，統(tǒng)一管理，這樣才能提高效率，減少安全事件的發(fā)生。

（2）對(duì)于身份進(jìn)行鑒定。身份驗(yàn)證并通過后，能順利獲取主機(jī)系統(tǒng)中的資源，因此身份的鑒定顯得格外重要。當(dāng)前主機(jī)操作系統(tǒng)對(duì)用戶所識(shí)別的方式是口令認(rèn)證方式，口令認(rèn)證方式較為單一化、簡(jiǎn)單化，安全性低。對(duì)此有三個(gè)對(duì)策，一是集中主機(jī)用戶的身份，集中后進(jìn)行統(tǒng)計(jì)管理，所分配到的權(quán)限依據(jù)是根據(jù)用戶的身份來分配；二是對(duì)用戶認(rèn)證身份的方式采取強(qiáng)認(rèn)證方式，例如驗(yàn)證身份時(shí)候采用雙因子認(rèn)證方式；三不用明文方式遠(yuǎn)程操作主機(jī)的維護(hù)工作，明文方式是不加密的，容易被黑客獲知，因此為了不必要的損失，盡量使用加密的方式。

（3）設(shè)置安全標(biāo)識(shí)。用戶和進(jìn)程屬于主機(jī)系統(tǒng)中的主體，執(zhí)行程序、外部設(shè)備以及文件屬于主機(jī)系統(tǒng)的客體，無論是主體還是客體都應(yīng)該實(shí)行安全標(biāo)記。客體與客體的類型大不相同，客體類型不同，控制訪問的規(guī)則也不相同。根據(jù)每種客體類型制定相應(yīng)的訪問規(guī)則，從而達(dá)到控制用戶的目的。對(duì)用戶行為進(jìn)行監(jiān)控，確保了解用戶的一舉一動(dòng)，提高主機(jī)系統(tǒng)的嚴(yán)密性與保密性，防止丟失主機(jī)中的重要數(shù)據(jù)。一些較為重要的客體，應(yīng)當(dāng)通過全路徑名的方式對(duì)標(biāo)記重要客體，保證重要客體的安全性。利用全路徑名控制用戶對(duì)文件的訪問；控制用戶對(duì)目錄的訪問；控制用戶對(duì)進(jìn)程的訪問。嚴(yán)格控制用戶操作服務(wù)器文件或操作服務(wù)器目錄，避免刪除或修改數(shù)據(jù)。

（4）設(shè)置訪問權(quán)限。對(duì)所訪問主機(jī)的身份進(jìn)行鑒定，明確訪問主機(jī)的身份，不給沒有授權(quán)用戶連接主機(jī)的機(jī)會(huì)。控制連接主機(jī)最有效的方法是利用可信互聯(lián)機(jī)制。主機(jī)管理員對(duì)主機(jī)系統(tǒng)設(shè)置權(quán)限，能連接服務(wù)器系統(tǒng)的用戶還要進(jìn)行認(rèn)證檢測(cè)，只有認(rèn)證檢測(cè)能通過，方可連接主機(jī)系統(tǒng)。主機(jī)本地服務(wù)具有遠(yuǎn)程訪問的功能，對(duì)于遠(yuǎn)程訪問也設(shè)置權(quán)限，允許可信地址連接，對(duì)于非法的地址不允許連接。

（5）做好安全審計(jì)工作。按照審計(jì)的要求，制定主機(jī)審計(jì)策略，審計(jì)策略要詳細(xì)，如對(duì)登陸的用戶審計(jì)；審計(jì)啟動(dòng)進(jìn)程；所訪問過的資源審計(jì)等。一些審計(jì)信息已經(jīng)收集到了，將所收集的審計(jì)信息進(jìn)行分類，此時(shí)的分類是詳細(xì)分類，信息分類過后再進(jìn)行審計(jì)。審計(jì)日志不得隨意修改，更不能隨意刪除。

（6）提高應(yīng)對(duì)入侵的防范措施。建立防護(hù)病毒的系統(tǒng)，完善對(duì)于補(bǔ)丁的管理，補(bǔ)丁的管理和防護(hù)病毒的系統(tǒng)必須做到統(tǒng)一，而且是全網(wǎng)統(tǒng)一。主機(jī)中所使用的漏洞補(bǔ)丁必須經(jīng)過安全測(cè)評(píng)，由于病毒庫(kù)會(huì)不斷升級(jí)改造，所以主機(jī)中的病毒庫(kù)也要不斷進(jìn)行更新以便應(yīng)對(duì)最新的病毒。

5 結(jié)束語

等級(jí)重點(diǎn)保護(hù)的對(duì)象不僅有主機(jī)，數(shù)據(jù)中心與信息中心的作用也非常重要，因此還需重點(diǎn)保護(hù)數(shù)據(jù)中心、信息中心。各種軟件、各種程序每天所產(chǎn)生的計(jì)算量非常龐大，主機(jī)每天完成龐大的計(jì)算量。核心數(shù)據(jù)均在主機(jī)中存儲(chǔ)，核心數(shù)據(jù)與企業(yè)的發(fā)展息息相關(guān)，核心數(shù)據(jù)影響著企業(yè)的收益，關(guān)系到一個(gè)企業(yè)的生存情況，因此保護(hù)核心數(shù)據(jù)的前提 就是保護(hù)好主機(jī)。按照信息安全等級(jí)保護(hù)的相關(guān)要求制定保護(hù)主機(jī)的措施，嚴(yán)格保護(hù)主機(jī)的措施。保護(hù)主機(jī)的安全，有利于保障計(jì)算機(jī)系統(tǒng)安全；有利于維護(hù)信息的安全；有利于實(shí)現(xiàn)網(wǎng)絡(luò)的安全。