服务器系统安全内核研究与实现

　　【摘 要】随着计算机网络技术的发展及其应用范围的扩大，服务器信息安全问题也得到人们的广泛关注。当前，服务器系统会受到病毒、木马等恶意程序的攻击，而为确保信息的安全，操作系统就需要从内核层出发，准确鉴别并控制对服务器安全造成威胁的主体与客体，并在内核层强制访问控制文件、注册表及进程等。本文从网络隐蔽通信及系统资源等方面入手，就服务器操作系统安全内核的设计与实现展开探究。 

　　【关键词】服务器系统 安全内核 探究 

　　服务器系统指的是安装在服务器上的操作系统，需要承担其额外的管理、配置、安全等功能，处于每个网络中的心脏部位。近年来，随着计算机网路技术的普及，服务器系统也发挥出日益重要的作用，操作系统安全更是各大企事业单位信息系统的安全保障。其中，服务器主要受到来自内部与外部的攻击，进而威胁到系统的安全。在此种情况下，就需要采取有效的安全内核加固技术，通过对系统信息实体操作流程进行截获，增加信息访问的安全标识来弥补自主访问控制模式存在的不足等，从而大大增强服务器系统的安全性。 

　　1 服务器安全加固系统的设计原理及总体架构 

　　本文以浪潮集团研发的SSR服务器安全加固系统为例展开研究。在此系统中，其架构主要分为两层：驱动层与应用层。其中，应用层需与服务器展开通信，获取其系统资源信息。通过网络通信，管理平台上的客户端便可获得服务器桑的文件及注册表等信息，进而下发相应的策略等。操作系统安全内核具备系统加载时的验证、对运行权限的控制及对文件的验证，以及强制访问控制等功能。在应用层面，此系统应用的通信机制为Client/Server，可实现安全审计、系统自身保护以及强制访问控制等服务器安全内核要求的所有功能。其中，通过对服务强制访问控制，可在内核层阶段便有效控制恶意代码的运行；建立系统管理权限机制，可实现操作人员“最小授权”。系统应用层采用的架构为C/S，在客户端管理平台上控制服务器资源访问[1]。 

　　对服务器系统安全内核的工作原理，系统在访问资源时，首先需要经过安全内核，其强制访问功能主要按照各个资源的安全标记进行。在控制端，系统管理员对服务器下发有关权限管理额指令，并审计管理资源访问。对于B2等级操作系统而言，需分析隐蔽信道。此外，为防范计算机病毒产生的威胁，还需底层文件的网络驱动与系统驱动实现安全保护。加载文件驱动后，便可对加载的所有系统分区进行拦截，同时控制IRP的分发。系统服务调度表，也即SSDT，会将本地系统服务地址保存下来，对函数内存地址展开定位。采用NDIS网络驱动来控制网络通信，并利用密码及USB-KEY来对管理员身份及登陆过程展开认证。 

　　2 服务器系统资源保护在内核中的实现 

　　在访问系统资源时，首先需经过安全内核的保护，启动系统后，先要加载文件的默认规则。管理控制端与服务器相连接后，便可得到服务器上的信息，并对服务器上的资源下发运行策略。 

　　服务器系统内核层规则的保存形式为Hash表，以规则文件为依据，将规则客体的Hash值计算出来，并将其保存至内存规则的列表中。收到规则后，驱动层便会将内存中的规则链表进行更新在对比文件规则时，需对运行文件及相应进程进行比较。只有文件与进程与规则张的主体及客体安全一直是，才可应用规则中的访问权限，也即安全标志运行。内核安全系统对服务器操作系统的资源展开了严格访问及运行规则，同时严格控制、审计进程文件及加载运行。为促进操作系统效率，以及与防病毒软件兼容性的提高，采用了对可信进程访问操作系统资源均放行的进程白名单机制[2]。 

　　在开展注册表安全防护时，主要将CmRegistry Callback例程应用在了Vista及以上版本中。在例程的回调函数内，以参数判断操作类型为依据，对比用户密码、注册表规则等，将净值等值返回。对于内核级强制访问控制，其功能主要是允许不同进程以只读或禁用的访问权限来设置注册表项的访问规则。在函数内部，昂得到注册表操作进程的全路径后，比较内存规则链中相应项，若比较符合，则采取规则链中的动作值来控制注册表项的操作。 

　　为避免进程资源被病毒感染，就要截获应用层Write Process Memory等函数，并在核心层截获Zw Write Virtual Memory等例程[3]。 

　　内存链表中的文件规则主要由运行文件进程主题名、文件客体全路径名、访问权限等多元参数组成。在截获函数中，以参数及例程的上下文为依据，便可得到文件的进程名与全路径名。此外，低层驱动对活动进程的文件与链表等起维护作用，对于驱动服务的加载，系统内核层默认时拒绝，系统管理员对是否更改加载规则等，可通过操作允许防病毒软件展开正常运行。对于驱动底层而言，其难点便是比较各项资源主体及客体的效率。驱动层原来采用SSDT HOOK的方法来对比文件，后改为IRP Dispatch HOOK的对比方法，对于注册表的键值，则按照规则禁用的方法，在注册表项应截获函数内，获得了注册表的主客体，并采取相应规则内的动作来比较注册表规则，大大提升了各项资源的Hash计算效率。 

　　3 结语 

　　综上所述，安全内核是为操作系统提供服务的重要系统，构建可信的操作系统，安全内核需具备对系统引导、运行时文件控制、强制访问控制等多方而的控制检验的功能。只有这样，才能进一步促进服务器系统安全性的提高，为企事业单位工作的顺利开展及信息安全提供充分保障。 

　　参考文献： 

　　[1]韩立毛，赵跃华，马祥顺.嵌入式操作系统的内核安全研究与设计[J].计算机工程与设计，2010，31（14）：234-235. 

　　[2]张涛，余炀，李弋.Linux服务器安全审计系统的设计与实现[J].计算机应用与软件，2014，31（05）：18-21. 

　　[3]陈伟东，王超，张力.服务器系统安全内核研究与实现[J].计算机应用与软件，2013，30（03）：305-307.