XP操作系統(tǒng)安全專家-2

北京優(yōu)炫軟件股份有限公司

——操作系統(tǒng)及數(shù)據(jù)庫安全專家

XP停服事件及操作系統(tǒng)安全態(tài)勢優(yōu)炫操作系統(tǒng)安全增強(qiáng)系統(tǒng)XP專版北京優(yōu)炫軟件股份有限公司簡介中國工程物理院XP安全產(chǎn)品測試報告優(yōu)炫核心數(shù)據(jù)保護(hù)產(chǎn)品簡介一、北京優(yōu)炫軟件股份有限公司簡介

北京優(yōu)炫軟件股份有限公司（430208）

公司簡介：北京優(yōu)炫軟件股份有限公司，成立于2009年，2013年1月上市新三板，股票簡稱“優(yōu)炫軟件”，代碼:430208。公司為大數(shù)據(jù)安全、管理及挖掘提供產(chǎn)品、服務(wù)和整體安全方案，Windows、Linix及Unix操作系統(tǒng)等安全產(chǎn)品獲涉密產(chǎn)品及軍密產(chǎn)品資質(zhì)，公司獲高新技術(shù)和雙軟企業(yè)認(rèn)證，用戶遍布金融、國防、政府及能源領(lǐng)域。公司2013年收入過1億，利潤過2千萬，同比增長超200%。注冊資本：4250萬元人民幣員工人數(shù):112人，研發(fā)人員超過80%分支機(jī)構(gòu)：北京總部、貴陽希望優(yōu)炫子公司、、成都分公司、武漢分公司、深圳分公司、新疆辦事處、沈陽辦事處、上海辦事處、西安辦事處。研發(fā)機(jī)構(gòu)：北京總部研發(fā)中心&北京大學(xué)信息安全實(shí)驗(yàn)室

技術(shù)力量：北京總部技術(shù)部、成都技術(shù)部及各地辦事處技術(shù)人員。北京上海廣州深圳武漢杭州西安重慶沈陽服務(wù)保障團(tuán)隊(duì)由專業(yè)的技術(shù)支持人員并依托北大安全實(shí)驗(yàn)所專家的技術(shù)力量，組成實(shí)力雄厚的技術(shù)支撐平臺；成熟的產(chǎn)品序列與廣泛的行業(yè)客戶群體，形成完備的服務(wù)管理流程與質(zhì)量保證體系?，F(xiàn)有行業(yè)擁有穩(wěn)定的優(yōu)質(zhì)客戶、較大市場份額；全局部署的技術(shù)服務(wù)、售后服務(wù)網(wǎng)絡(luò)與響應(yīng)體系：北京總部、貴陽子公司、成都分公司、深圳分公司、武漢分公司、新疆辦事處等。成都貴陽技術(shù)支持及服務(wù)保障體系烏魯木齊二、XP停服事件及操作系統(tǒng)安全態(tài)勢

1、WindowsXP停止服務(wù)事件2009年4月14日，微軟停止WindowsXP的技術(shù)支持，新版IE、DirectX、MSN等微軟服務(wù)不能在XP上使用；2013年10月18日，微軟宣布WindowsXPSP3將于2014年4月8日停止服務(wù)；2014年4月8日，微軟停止對WindowsXP所有官方技術(shù)支持服務(wù)，和WindowsXP一起停止官方技術(shù)支持的還有Office2003辦公套件。2014年5月8日，中國工程院院士沈昌祥在第十五屆中國信息安全大會透露，工信部XP停服研討會達(dá)成共識，WindowsXP停止更新是重大信息安全事件，不鼓勵WindowsXP系統(tǒng)升級到Win7/Win8，操作系統(tǒng)安全加固是當(dāng)前解決WindowsXP問題的有效辦法。

沈院士還透露，中央領(lǐng)導(dǎo)曾批示：希望在非常短時間內(nèi)能夠形成自主可控安全可信的智能操作系統(tǒng)。2、XP操作系統(tǒng)的脆弱性默認(rèn)依賴自主訪問控制機(jī)制（ACL），用戶可自主變更訪問控制默認(rèn)開發(fā)Administrator權(quán)限，普通用戶的系統(tǒng)賬戶權(quán)限過大，可隨意添加新賬戶，修改注冊表等系統(tǒng)自帶日志審計顆粒度太大涉密網(wǎng)絡(luò)的網(wǎng)絡(luò)過濾訪問控制不能自定義惡意軟件識別過度依賴于特征庫，無法識別未知威脅系統(tǒng)組件、應(yīng)用等組件安全漏洞高發(fā)、本地提權(quán)相對較為容易（無ASLR、SEHOP、DEP等機(jī)制防護(hù)）3、XP停服的影響及技術(shù)難題當(dāng)前面臨的技術(shù)難題個人用戶XP系統(tǒng)

總的安全漏洞高達(dá)10萬個，未知漏洞存在被黑客利用的可能性；企業(yè)用戶

國內(nèi)企業(yè)用戶裝機(jī)量超過43%，對安全性要求更高；政府和行業(yè)用戶對安全性要求最高，部分單位已有自己的安全防護(hù)系統(tǒng)；ATM機(jī)全球95%，對安全性要求更高；未知漏洞影響甚大！已發(fā)現(xiàn)的漏洞如何修復(fù)(4月8號之后)安全漏洞補(bǔ)丁如何制作安全漏洞補(bǔ)丁如何認(rèn)證未知漏洞如何防范補(bǔ)丁發(fā)布真空期如何防護(hù)4、政府及學(xué)術(shù)界業(yè)界動態(tài)2014年2月14日中國工程院院士倪光南在接受人民網(wǎng)采訪時表示，對中國而言，XP停止服務(wù)是一個“重大的信息安全事件”，相關(guān)各方應(yīng)該立即行動，采取果斷措施，提升國家信息安全的保障力度。推進(jìn)具有自主知識產(chǎn)權(quán)的國產(chǎn)操作系統(tǒng)可信計算項(xiàng)目（如“安全云服務(wù)”）建成31省區(qū)市政務(wù)終端安全配置應(yīng)用支撐平臺建設(shè)國家漏洞庫、參與XP系統(tǒng)新型補(bǔ)丁的安全認(rèn)證工作推動協(xié)調(diào)安全廠商對漏洞補(bǔ)丁的制作規(guī)范國家相關(guān)法規(guī)建設(shè)

5、安全廠商業(yè)界動態(tài)優(yōu)炫公司——“操作系統(tǒng)安全增強(qiáng)系統(tǒng)—XP專版”北信源公司——“金甲防線”奇虎360公司——“360盾甲XP加固版”金山公司——“金山毒霸XP防護(hù)盾”騰訊公司——“電腦管家XP專版”百度公司——“百度衛(wèi)士XP專版”可信華泰公司——“白細(xì)胞"操作系統(tǒng)免疫平臺深圳安盾椒圖公司——“XP鎖”三、優(yōu)炫操作系統(tǒng)安全增強(qiáng)系統(tǒng)XP專版

2、產(chǎn)品設(shè)計架構(gòu)3、產(chǎn)品核心技術(shù)自主掌握全部源代碼，自由定制安全產(chǎn)品APIHOOK技術(shù)第二代文件過濾驅(qū)動技術(shù)基于Windows

NDIS中間層過濾驅(qū)動技術(shù)基于Windows令牌控制的進(jìn)程權(quán)限控制技術(shù)系統(tǒng)安全環(huán)自保護(hù)技術(shù)Windows系統(tǒng)消息劫持技術(shù)白名單控制策略4、產(chǎn)品和技術(shù)的持續(xù)服務(wù)可根據(jù)企業(yè)和行業(yè)需求自由定制安全產(chǎn)品及服務(wù)（與中國工程物理研究院的合作案例）提供內(nèi)核式安全服務(wù)，解決與其它軟件的兼容及沖突問題提供云計算虛擬機(jī)安全及行業(yè)標(biāo)準(zhǔn)級的信息安全整體解決方案，全面提升企業(yè)信息安全的自主控制與主動管理能力持續(xù)快速的應(yīng)急服務(wù)5、產(chǎn)品特點(diǎn)安全性可定制性功能性各功能模塊完善、穩(wěn)定、獨(dú)立支持前端操作及后臺管理（安全管理中心）通信加密（OPEN-SSL）開機(jī)自保護(hù)關(guān)鍵配置文件保護(hù)三權(quán)分立（操作員、管理員、審計員）針對涉密網(wǎng)絡(luò)的可定制性（與核九院）專業(yè)工具掃描提升軟件健壯性不聯(lián)網(wǎng)，拒絕隱私泄露脫機(jī)幫助文檔Ms08067漏洞攻擊演示

（cve-2008-4250）

優(yōu)炫操作系統(tǒng)安全增強(qiáng)系統(tǒng)——XP專版功能演示

環(huán)境：WindowsXPSP36、產(chǎn)品功能演示

四、中國工程物理院XP安全產(chǎn)品測試報告

客戶端操作系統(tǒng)WindowsXPSP3管理端操作系統(tǒng)WindowsServer2003處理器Intel?Core?2DuoCPUE4600@2.40GHz內(nèi)存1G1、測試環(huán)境

產(chǎn)品

名稱

性能北京優(yōu)炫北信源騰訊奇虎360百度金山操作系統(tǒng)安全增強(qiáng)系統(tǒng)—XP專版V2.0金甲防線（版本：3.1.8.23）電腦管家XP專版（版本：8.9.10962.232）360盾甲XP加固版（版本：1.0.0.1041）百度衛(wèi)士XP專版（版本：2.1.11.21）金山毒霸XP防護(hù)盾（版本：SP7.0_99_50）

是否有企業(yè)版√

√

×√

×√

是否有涉密版√

√

××××是否依賴互聯(lián)網(wǎng)√

×√

√

√

√

2、測試結(jié)果（典型企業(yè)指標(biāo)）軟件廠商是否有涉密產(chǎn)品資質(zhì)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的銷售許可證《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》××××國家保密科技測評中心頒發(fā)的涉密產(chǎn)品資質(zhì)√×××××

《軍用信息安全產(chǎn)品認(rèn)證證書》√×××××內(nèi)存消耗62M100.3MB100.4MB44.1MB115.3MB66MBCPU消耗19.3%21.6%50.2%33.8%45.3%18.6%與已有系統(tǒng)環(huán)境的兼容性兼容“格爾終端安全登錄與文件保護(hù)系統(tǒng)”√√√√√√兼容“中安源主機(jī)監(jiān)控與審計系統(tǒng)”√√√√√√兼容“金山安全終端V8.0”√√√√√√可靠性有數(shù)據(jù)備份×√××××用戶輸入錯誤時，提示準(zhǔn)確√√√√√√易用性導(dǎo)航測試√√√√√√圖形測試√√√√√√內(nèi)容測試√√√√√√整體界面測試√√√√√√與現(xiàn)有防護(hù)措施的功能冗余無安全體檢殺毒日志報表電腦加速殺毒文件保險箱清理垃圾系統(tǒng)清理實(shí)時監(jiān)控痕跡粉碎軟件管理漏洞修復(fù)

U盤管理電腦體檢軟件管理

系統(tǒng)優(yōu)化漏洞修復(fù)

審計日志

服務(wù)能力一個技術(shù)支持團(tuán)隊(duì)，本地應(yīng)急響應(yīng)全國五個大型技術(shù)支持中心，30個服務(wù)網(wǎng)點(diǎn)在線支持人工在線支持線下救援站無

3、測試結(jié)論

報告對六家公司的XP安全產(chǎn)品，從是否有企業(yè)版、軟件廠商是否有涉密產(chǎn)品資質(zhì)、是否有涉密版、內(nèi)存和CPU消耗、與已有系統(tǒng)環(huán)境的兼容性、可靠性、可用性、與現(xiàn)有防護(hù)措施的功能冗余以及服務(wù)能力等多個方面進(jìn)行測試，并調(diào)研不同廠商所采取的解決方案，對方案特點(diǎn)進(jìn)行比較、歸納和評價，最后得出結(jié)論：

優(yōu)炫產(chǎn)品相比于北信源、奇虎360、金山、騰訊及百度等產(chǎn)品優(yōu)勢明顯，因此，我們推薦選用優(yōu)炫產(chǎn)品“操作系統(tǒng)安全增強(qiáng)系統(tǒng)—XP專版”。五、優(yōu)炫核心數(shù)據(jù)保護(hù)產(chǎn)品介紹

核心數(shù)據(jù)保護(hù)系統(tǒng)解決方案@系統(tǒng)系統(tǒng)加固、數(shù)據(jù)庫安全審計、數(shù)據(jù)庫透明加密、整體解決方案安全防護(hù)現(xiàn)狀邊界防護(hù)內(nèi)網(wǎng)防護(hù)系統(tǒng)防護(hù)數(shù)據(jù)保護(hù)FirewallAVGatewayUTMIDSIPSClientsServers提供輸入，身份信息等產(chǎn)出輸出，審計信息等數(shù)據(jù)庫防火墻身份認(rèn)證及監(jiān)控系統(tǒng)核心數(shù)據(jù)保護(hù)系統(tǒng)第一部分操作系統(tǒng)加固

美國國防部于1983年提出并于1985年批準(zhǔn)的"可信計算機(jī)系統(tǒng)安全評價準(zhǔn)則(TCSEC)"將計算機(jī)系統(tǒng)的安全可信性分為七個級別：D 最低安全性;C1 主存取控制;C2 較完善的自主存取控制(DAC)、審計;B1 強(qiáng)制存取控制(MAC);B2 良好的結(jié)構(gòu)化設(shè)計、形式化安全模型;B3 全面的訪問控制、可信恢復(fù);A1 形式化認(rèn)證。各商用操作系統(tǒng)的安全級別如下表所示:操作系統(tǒng)安全級別第一部分操作系統(tǒng)加固B1級和C2級操作系統(tǒng)對比C2自主存取控制賬號與口令基于權(quán)限的訪問超級用戶超級權(quán)限超級用戶和屬主可更改權(quán)限B1強(qiáng)制存取控制電子簽名認(rèn)證基于信息保密策略的訪問超級用戶安全管理權(quán)限分離安全管理員管理權(quán)限第一部分操作系統(tǒng)加固系統(tǒng)安全的重要性

第一部分操作系統(tǒng)加固工作原理系統(tǒng)及核心數(shù)據(jù)防護(hù)為防止由于操作系統(tǒng)(OS)內(nèi)在的缺陷引起的各種攻擊,在基本的操作系統(tǒng)(OS)內(nèi)部加入結(jié)合安全功能的安全內(nèi)核(SecurityKernel).因?qū)刂葡到y(tǒng)本身的操作系統(tǒng)(OS)加強(qiáng)安全功能,比起應(yīng)用級的安全程序提供更強(qiáng)的安全功能.根源上阻斷由操作系統(tǒng)或應(yīng)用程序的漏洞引起的攻擊.第一部分操作系統(tǒng)加固v優(yōu)炫系統(tǒng)加固主要功能用一個管理工具監(jiān)控及管理多個服務(wù)器，可對多個服務(wù)器同時進(jìn)行安全管理基于系統(tǒng)用戶，對特定文件和文件夾的安全屬性進(jìn)行控制；敏感文件的讀、寫、刪、建等權(quán)限分離系統(tǒng)狀態(tài)監(jiān)控(網(wǎng)絡(luò)，磁盤，進(jìn)程狀態(tài)等)，用戶帳號及組管理對有潛在危險的setuid程序等安全危險要素管理根據(jù)端口，IP控制，設(shè)置詳細(xì)的審計日志實(shí)時傳送日志，系統(tǒng)自身日志計(syslog)統(tǒng)一管理網(wǎng)絡(luò)訪問控制文件安全防護(hù)豐富的審計日志危險因數(shù)管理系統(tǒng)管理服務(wù)分散部署，集中管理第一部分操作系統(tǒng)加固優(yōu)炫數(shù)據(jù)保護(hù)產(chǎn)品對環(huán)境無影響測試模式通過測試模式方式減少由安全策略應(yīng)用而發(fā)生的問題通過測試模式的結(jié)果分析應(yīng)用安全策略自身保護(hù)保護(hù)產(chǎn)品目錄及模塊KernelSealingKernelStealth防止非法的ModuleUnload&UninstallDLKM(DynamicLoadableKernelModule)方式不修改/影響OriginalKernel安裝及卸載時不需Rebooting第一部分操作系統(tǒng)加固優(yōu)炫數(shù)據(jù)庫安全審計–概要完整全面的審計日志自動化的，易于查看的，提供完整全面的信息供審計人員使用實(shí)時攻擊防護(hù)針對未授權(quán)的訪問和惡意攻擊進(jìn)行實(shí)時警告和阻攔業(yè)務(wù)緊密關(guān)聯(lián)的報告和分析內(nèi)置可自定義的各種報告和分析工具，可快速方便的法規(guī)遵從豐富的數(shù)據(jù)庫安全功能和專業(yè)的數(shù)據(jù)庫安全支持團(tuán)隊(duì)提供定期的數(shù)據(jù)庫安全評估更新，專業(yè)的評估工具，數(shù)據(jù)庫用戶權(quán)限管理等具備數(shù)據(jù)庫敏感信息防護(hù)、數(shù)據(jù)庫狀態(tài)異常檢測等防護(hù)技術(shù)。專業(yè)的技術(shù)支持專家和大量的實(shí)際部署經(jīng)驗(yàn)

第二部分?jǐn)?shù)據(jù)庫安全審計三層審計user通過Web表當(dāng)獲取用戶信息user通過企業(yè)應(yīng)用獲取用戶信息(fromSQLStream)ID=‘user’userSqluser捕獲共享賬號后的真實(shí)用戶信息第二部分?jǐn)?shù)據(jù)庫安全審計DBDBDB優(yōu)炫數(shù)據(jù)庫防火墻功能模塊

提供數(shù)據(jù)庫狀態(tài)監(jiān)控、弱點(diǎn)（漏洞）掃描、SQL注入攻擊檢測、緩沖區(qū)溢出攻擊檢測、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計、數(shù)據(jù)庫加密等系列功能。從數(shù)據(jù)庫的運(yùn)行環(huán)境、實(shí)時訪問控制、審計分析到安全存儲等方面提升數(shù)據(jù)庫的整體安全水平。第二部分?jǐn)?shù)據(jù)庫安全審計集中管理是前提身份管理是基礎(chǔ)訪問控制是手段權(quán)限控制是核心操作審計是保證最小化人為操作風(fēng)險、提供事后追溯審計功能管理模式你是誰？你能去哪？你能做什么？你做了什么？智能運(yùn)維管理系統(tǒng)第三部分智能運(yùn)維管理系統(tǒng)智能運(yùn)維管理系統(tǒng)IT運(yùn)維流程管理模塊，從用戶運(yùn)維申請-審批-操作-審計全過程跟蹤記錄。自動化運(yùn)維管理模塊，將用戶日常重復(fù)性操作，簡化為定時腳本或命令推送功能，并將執(zhí)行結(jié)果合并。身份認(rèn)證模塊：實(shí)現(xiàn)共享帳號后操作身份不唯一的問題。系統(tǒng)賬號密碼管理模塊：解決系統(tǒng)密碼定期維護(hù)問題。單點(diǎn)登錄模塊：實(shí)現(xiàn)后臺系統(tǒng)賬號的統(tǒng)一管理，實(shí)現(xiàn)單點(diǎn)登錄。用戶操作權(quán)限管理模塊：實(shí)現(xiàn)操作人員對核心數(shù)據(jù)訪問的操作權(quán)限分配功能。用戶操作行為管理模塊：用戶實(shí)時跟蹤操作者的操作行為，對危險操作可實(shí)時阻斷，可定義用戶操作行為是否合規(guī)。審計報表模塊：可出具各種規(guī)范性審計報表，也可根據(jù)用戶需要實(shí)現(xiàn)自定義報表功能。第三部分智能運(yùn)維管理系統(tǒng)智能運(yùn)維管理系統(tǒng)-運(yùn)維流程管理模塊身份認(rèn)證Web登陸智能運(yùn)維管理系統(tǒng)認(rèn)證交互發(fā)起運(yùn)維申請選取運(yùn)維人員選取運(yùn)維設(shè)備及賬號定義運(yùn)維時間填寫或上傳運(yùn)維事由選擇運(yùn)維審核人獲取運(yùn)維人員、運(yùn)維設(shè)備、主機(jī)賬號列表運(yùn)維人員審核人員郵件通知登陸審核生成授權(quán)策略審核通過后寫入堡壘機(jī)授權(quán)。復(fù)核人員運(yùn)維結(jié)束后將運(yùn)維過程推送到流程管理平臺第三部分智能運(yùn)維管理系統(tǒng)

數(shù)據(jù)庫透明加密

防止數(shù)據(jù)存儲介質(zhì)丟失、DBA權(quán)限泄漏、直接復(fù)制文件等情況造成的數(shù)據(jù)泄密字段加密有選擇性的對用戶最重要、最敏感的數(shù)據(jù)進(jìn)行字段級別的加密分離存儲將敏感數(shù)據(jù)與普通數(shù)據(jù)分離存儲密文索引采用自主專利的密文索引技術(shù)，避免全表解密，提高檢索效率數(shù)據(jù)庫透明加密系統(tǒng)第四部分?jǐn)?shù)據(jù)庫透明加密系統(tǒng)

加密效果uxsino

Transparen