服务热线:010-65014696

成功案例

椒图关注 FOCUS ON JOWTO

某市政府实施案例

[2012-7-18]

需求背景

随着web时代的到来,通过攻击操作系统导致网站篡改的情况越来越多,网站主页篡改,给政府带来的影响尤其恶劣,影响面最广。尤其含有政治色彩的篡改和攻击,会对政府形象造成严重损坏。

据统计调查,现阶段政府网站系统的安全还多数仅限于购置防火墙、网页防篡改等安全设施。但是,网页非法篡改行为,很多往往是利用操作系统的漏洞和管理的缺陷进行攻击。而政府机构原有的安全措施(如安装防火墙、入侵检测)无法从操作系统层形成有效的监控、控制和防护,不能从根本上免疫各种针对操作系统的攻击行为。

通过对该市政府网站系统安全分析,发现操作系统层没有安装主机安全产品,面对日益增长的黑客攻击,操作系统层成为整个网站系统中的脆弱环节,存在严重安全隐患。为此该市政府在Web服务器、数据库服务器部署了椒图科技JHSE(椒图主机安全环境系统),用于保障核心网站服务器操作系统及数据安全。


系统环境

操作系统:Linux 5台、Windows 7台

系统应用:Lis、Resin、Tomcat

数据库:Oracle、Mysql、Sqlserver
 

解决方案

椒图主机安全环境系统(以下简称JHSE)部署在操作系统中,用于保障信息数据安全,并满足该政府在主机操作系统层安全所需的身份鉴别、访问控制、安全审计等功能。

JHSE的强制访问控制功能保证了文件的机密性、完整性和可用性,使重要文件得到充分的保护。

JHSE的强制访问控制功能保证了权限最小化、降低了用户权限扩散的风险、避免了恶意提权的发生。

JHSE的审计功能,将操作发起的主体、响应操作的客体、操作发起的时间、操作行为、行为的成功与失败,都详细的记录下来,汇总记录成文件并做分类。方便追踪事件源头,管理员方便查阅日志。
 

策略配置

1.web服务器策略配置

网站保护域:配置tomcat、resin、IIS、oracle应用安装目录均是只读权限,该目录不会被恶意修改、删除,应用的进程不会被终止,网站业务系统的连续性得到了保障。配置网站内容存放目录为只读权限,仅有负责网站发布的应用对其可以正常访问,其他方式不能修改、删除与网站内容相关的文件,防止网站被非法篡改。

系统保护域:在操作系统稳定运行的基础上,保护操作系统注册表核心键值不能被修改、删除,不允许修改本地安全策略和组策略,保护各个磁盘不能被格式化。

JHSE保护域:保护JHSE自身安全,安装目录不能被修改、删除,进程不会被恶意终止,JHSE调用的注册表键值不能被修改、删除。

2.oracle服务器策略配置

oracle保护域:保护oracle安装目录不能被修改、删除,应用的进程不能被恶意终止。oracle可以正常运行,同时其连续性得到了保障。有效防止Oracle数据库被非法利用。

系统保护域:在操作系统稳定运行的基础上,保护操作系统注册表核心键值不能被修改、删除,不允许修改本地安全策略和组策略,保护各个磁盘不能被格式化。

JHSE保护域:保护JHSE自身安全,安装目录不能被修改、删除,进程不会被恶意终止,JHSE调用的注册表键值不能被修改、删除。

部署示意图如下:

\

 

方案效果

保护应用服务器:

1、网站系统正常运行,即使使用root用户,也不能访问网站系统程序的目录,更不能卸载、恶意终止、替换Java、tomcat、IIS、resin程序,不能杀掉其进程。

2、保护mysql、sqlserver进程不会被恶意终止,即使使用administrator、root用户,也不能查看、更改、拷贝、删除mysql、sqlserver配置文件和mysql、sqlserver数据库文件。

3、网站系统,不能被非法终止,以有效保证网站的连续性。

4、日志审计,所有违规操作均进行日志审计,可以精确到IP、用户、进程、注册表、时间等,提供完善的日志审计功能。

保护Oracle服务器:

1、Oracle正常运行,即使使用root用户,也不能查看、更改、拷贝、删除Oracle配置文件和Oracle数据库文件。

2、Oracle用户同样不能查看、更改、拷贝、删除Oracle配置文件和Oracle数据库文件。

3、日志审计功能,所有违规操作均进行日志审计,可以精确到IP、MAC、用户、注册表、进程、时间等,提供完善的日志审计功能。

总结:经过JHSE保护后,攻击者即使获得超级管理员权限登陆到服务器,也不能对应用服务器和Oracle数据库进行授权以外的非法操作,可以有效保证网站的连续性和安全性,有效防止应用服务器和Oracle数据库被非法利用。