自去年年底爆發(fā)的大規(guī)模用戶數(shù)據(jù)泄露事件后，近日，國內(nèi)信息安全領(lǐng)域再度拉響安全警報：由于PuTTY、WinSCP等常用的服務(wù)器遠(yuǎn)程登錄工具漢化版被黑客植入后門程序，目前已有上萬條服務(wù)器賬戶信息遭到泄露。與上次互聯(lián)網(wǎng)用戶泄露事件不同，此次“后門”事件帶來的安全威脅集中在服務(wù)器端，危害程度更為嚴(yán)重，主機安全問題再次受到人們的重視。作為國內(nèi)領(lǐng)先的信息安全廠商，椒圖科技長期關(guān)注主機安全問題，其推出的椒圖主機安全環(huán)境系統(tǒng)（簡稱JHSE），正是為服務(wù)器操作系統(tǒng)提供安全防護(hù)的專業(yè)安全產(chǎn)品。

據(jù)了解，PuTTY、WinSCP等軟件是免費、開源的管理工具，用戶可以利用這些工具方便、快捷地遠(yuǎn)程管理服務(wù)器，因此應(yīng)用范圍非常廣泛。在此次“后門”事件中，PuTTY、WinSCP等管理工具的漢化版本被植入了后門程序，用戶使用受影響的管理工具時，后門程序可以將服務(wù)器IP、root賬戶、密碼、連接端口等信息發(fā)送到攻擊者指定的服務(wù)器上。黑客獲得這些信息后，能夠遠(yuǎn)程登錄目標(biāo)服務(wù)器，并對其具有完全控制權(quán)，可對服務(wù)器承載的重要數(shù)據(jù)進(jìn)行拷貝、添加、刪除等操作。同時，攻擊者還可以將目標(biāo)服務(wù)器作為“跳板”，持續(xù)滲透網(wǎng)絡(luò)上的其它服務(wù)器，從而對用戶信息系統(tǒng)甚至整個企業(yè)級應(yīng)用網(wǎng)絡(luò)實施致命性的打擊。

為了保障用戶信息系統(tǒng)的安全，椒圖科技研發(fā)出的椒圖主機安全環(huán)境系統(tǒng)（簡稱JHSE），使用戶能夠免疫“后門”程序帶來的安全隱患。首先，椒圖科技JHSE依據(jù)“三權(quán)分立”原則設(shè)立了系統(tǒng)管理員、安全管理員和審計管理員，不同管理員之間相互獨立、相互制約，從而避免了管理員權(quán)限過大隱含的安全風(fēng)險；其次，JHSE還采用了可視化安全域技術(shù)（ASVE），通過增強型DTE、RBAC安全模型的組合應(yīng)用，在服務(wù)器操作系統(tǒng)上建立多個虛擬的安全域，實現(xiàn)細(xì)粒度的強制訪問控制，為數(shù)據(jù)、進(jìn)程、服務(wù)等資源提供可靠的安全保障。在JHSE精心構(gòu)筑的安全防護(hù)體系下，攻擊者即使通過“后門”程序或其他手段獲得管理員帳戶、密碼，也無法對JHSE保護(hù)的系統(tǒng)資源進(jìn)行竊取或破壞，更不能訪問局域網(wǎng)內(nèi)的其它設(shè)備，從根本上解決了服務(wù)器操作系統(tǒng)面臨的安全隱患，確保用戶信息安全。

對于此次“后門”事件及其給用戶帶來的危害，椒圖科技安全專家向用戶提出了一些建議：首先，在日常系統(tǒng)運維和信息化應(yīng)用過程中，應(yīng)盡量采用正版的商業(yè)軟件；其次，在選用開源軟件時，務(wù)必從官方網(wǎng)站下載；第三，在安裝第三方軟件之前，需要對軟件完整性進(jìn)行檢測，確保軟件本身的安全性。同時，椒圖科技安全專家還希望用戶采用專業(yè)的安全軟件對系統(tǒng)進(jìn)行防護(hù)，增強信息系統(tǒng)對于“后門”程序、系統(tǒng)漏洞等安全隱患的免疫力，“只有系統(tǒng)自身的免疫力提高了，才能在復(fù)雜多變的網(wǎng)絡(luò)應(yīng)用環(huán)境中安全、可靠地運行。”

業(yè)內(nèi)專家分析指出，近年來，隨著攻擊技術(shù)的飛速發(fā)展，信息安全事件變得越來越頻繁，傳統(tǒng)的安全產(chǎn)品和理念已很難適應(yīng)安全風(fēng)險日益高漲的網(wǎng)絡(luò)環(huán)境。此次爆發(fā)的PuTTY、WinSCP等管理工具漢化版“后門”事件，受到了諸多安全廠商和業(yè)內(nèi)人員的關(guān)注，大部分安全廠商也向用戶提出了應(yīng)對建議，但其防護(hù)思路基本上都屬于被動防御型（如更改密碼、更改SSH連接端口等），并沒有從根本上解決問題，難以有效應(yīng)對“后門”程序植入、系統(tǒng)漏洞攻擊等未來可能出現(xiàn)的新的安全風(fēng)險。椒圖科技JHSE提供的解決方案，從系統(tǒng)層面構(gòu)筑了全方位的安全防護(hù)體系，能夠有效增強系統(tǒng)自身的安全性，將防御方式由被動轉(zhuǎn)變?yōu)橹鲃樱瑸橛脩粜畔踩ㄔO(shè)拓展了新的思路，有利于促使國內(nèi)信息安全防護(hù)體系日趨成熟和完善。