12月21日,国内最大的程序员网站CSDN用户数据库遭黑客攻击,600万用户的登录名及密码日前被公开泄露。随后,多玩游戏、人人网、178、嘟嘟牛、开心网、天涯社区、世纪佳缘、百合网等网站的“密码集”也先后出现在网络上。目前已有超过5000万用户账号和密码在网上公开扩散。引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。
业内专家指出,目前,针对企业核心数据的攻击越来越多,数据泄密事件层出不穷。与以往相比,今年的数据泄露无论是在事故发生的频率还是在影响的范围上,都有了大幅的提升,各种规模的企业和机构都难以规避数据泄露带来的危害。这也表明,传统的文档加密、外发管理等单个安全产品的防护或多个加密产品的简单组合,已经很难适应当前的信息安全需求,需要转变安全防护的思路以确保用户的数据安全。
随着攻击技术的不断升级和数据泄露事件的激增,信息安全业界越来越重视服务器操作系统的安全问题。操作系统安全主要是以访问控制来实现,而实现了访问控制,即保证了操作系统中数据的安全。从“操作系统安全”到“安全操作系统”的转变,反映出市场对系统层安全产品和解决方案的要求越来越高。椒图科技率先研制出新一代的主机安全环境系统,简称JHSE(JOWTOHostSecurityEnvironment的字母缩写)。JHSE以国家等级保护标准为依据,是针对服务器操作系统存在的安全隐患而提供的安全操作系统解决方案,拥有多项国家发明专利和200多项全新技术,以国家等级保护标准为依据,解决操作系统层面所面临的恶意代码执行、越权访问、数据泄露、破坏数据完整性等各种攻击行为,能够通过虚拟化技术将每个应用或者功能单独划分成安全域,各安全域之间如同独立的主机相互隔离,利用增强型DTE所生成的每个安全域中均具备增强型RBAC安全机制,可对域内资源进行强制访问控制,让每个域的安全性非常健壮。而增强型DTE则隔离了域与域之间的访问,即便管理员忘记对某个域进行安全配置,出现了安全事故,所产生的影响也仅局限在该域内,不会影响和扩散到其他域。这种默认的最小化安全访问机制,有效地隔离了已知、未知攻击和恶意代码对系统与应用资源的访问,确保了系统资源的保密性和完整性,从而也提供了高可用和高可靠的业务连续性。需要特别指出的是,椒图科技开发的JHSE产品是对服务器操作系统安全等级进行动态、透明的提升,不会对原有应用的业务逻辑和业务连续性产生任何影响,甚至不需要重启服务器,在实际应用中具有很强的实用性。
操作系统安全主要包括以下几个方面:保密性、完整性、可用性、可靠性。JHSE利用增强型DTE、RBAC、BLP三种访问控制安全模型组合,重构操作系统的安全子系统(SSOOS),用重构后的“强化安全子系统监控器”监控资源访问的行为。遵循增强型DTE、RBAC、BLP模型来实现系统的安全策略。通过三种模型的相互作用和制约,确保系统中信息和系统自身的安全性。JHSE的安全保护,可对主机系统安全涉及的控制点(如身份鉴别、敏感标记、强制访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制等)形成立体防护,以确保安全操作系统的实现。
针对此次特大网站数据库数据泄密事件,椒图科技提出了相应的网站数据库解决方案:
第一,通过可视化虚拟安全域+透明加解密技术,对服务器中的数据信息实现数据完整性和数据保密性的双重防护;
第二,在数据库服务器中安装椒图科技JHSE的安全服务器并不需要重启,从而保证了业务的连续性;
第三,配合防火墙与入侵检测等网络层防护措施可对整个网络体系形成全面立体的保护,并且可通过控制台,远程登录安全管理中心、安全服务器与审计服务器,实施安全策略配置、日常管理操作和日常审计。对网站的日后管理提供了方便。