XP操作系统安全专家-2

北京优炫软件股份有限公司

——操作系统及数据库安全专家

XP停服事件及操作系统安全态势优炫操作系统安全增强系统XP专版北京优炫软件股份有限公司简介中国工程物理院XP安全产品测试报告优炫核心数据保护产品简介一、北京优炫软件股份有限公司简介

北京优炫软件股份有限公司（430208）

公司简介：北京优炫软件股份有限公司，成立于2009年，2013年1月上市新三板，股票简称“优炫软件”，代码:430208。公司为大数据安全、管理及挖掘提供产品、服务和整体安全方案，Windows、Linix及Unix操作系统等安全产品获涉密产品及军密产品资质，公司获高新技术和双软企业认证，用户遍布金融、国防、政府及能源领域。公司2013年收入过1亿，利润过2千万，同比增长超200%。注册资本：4250万元人民币员工人数:112人，研发人员超过80%分支机构：北京总部、贵阳希望优炫子公司、、成都分公司、武汉分公司、深圳分公司、新疆办事处、沈阳办事处、上海办事处、西安办事处。研发机构：北京总部研发中心&北京大学信息安全实验室

技术力量：北京总部技术部、成都技术部及各地办事处技术人员。北京上海广州深圳武汉杭州西安重庆沈阳服务保障团队由专业的技术支持人员并依托北大安全实验所专家的技术力量，组成实力雄厚的技术支撑平台；成熟的产品序列与广泛的行业客户群体，形成完备的服务管理流程与质量保证体系。现有行业拥有稳定的优质客户、较大市场份额；全局部署的技术服务、售后服务网络与响应体系：北京总部、贵阳子公司、成都分公司、深圳分公司、武汉分公司、新疆办事处等。成都贵阳技术支持及服务保障体系乌鲁木齐二、XP停服事件及操作系统安全态势

1、WindowsXP停止服务事件2009年4月14日，微软停止WindowsXP的技术支持，新版IE、DirectX、MSN等微软服务不能在XP上使用；2013年10月18日，微软宣布WindowsXPSP3将于2014年4月8日停止服务；2014年4月8日，微软停止对WindowsXP所有官方技术支持服务，和WindowsXP一起停止官方技术支持的还有Office2003办公套件。2014年5月8日，中国工程院院士沈昌祥在第十五届中国信息安全大会透露，工信部XP停服研讨会达成共识，WindowsXP停止更新是重大信息安全事件，不鼓励WindowsXP系统升级到Win7/Win8，操作系统安全加固是当前解决WindowsXP问题的有效办法。

沈院士还透露，中央领导曾批示：希望在非常短时间内能够形成自主可控安全可信的智能操作系统。2、XP操作系统的脆弱性默认依赖自主访问控制机制（ACL），用户可自主变更访问控制默认开发Administrator权限，普通用户的系统账户权限过大，可随意添加新账户，修改注册表等系统自带日志审计颗粒度太大涉密网络的网络过滤访问控制不能自定义恶意软件识别过度依赖于特征库，无法识别未知威胁系统组件、应用等组件安全漏洞高发、本地提权相对较为容易（无ASLR、SEHOP、DEP等机制防护）3、XP停服的影响及技术难题当前面临的技术难题个人用户XP系统

总的安全漏洞高达10万个，未知漏洞存在被黑客利用的可能性；企业用户

国内企业用户装机量超过43%，对安全性要求更高；政府和行业用户对安全性要求最高，部分单位已有自己的安全防护系统；ATM机全球95%，对安全性要求更高；未知漏洞影响甚大！已发现的漏洞如何修复(4月8号之后)安全漏洞补丁如何制作安全漏洞补丁如何认证未知漏洞如何防范补丁发布真空期如何防护4、政府及学术界业界动态2014年2月14日中国工程院院士倪光南在接受人民网采访时表示，对中国而言，XP停止服务是一个“重大的信息安全事件”，相关各方应该立即行动，采取果断措施，提升国家信息安全的保障力度。推进具有自主知识产权的国产操作系统可信计算项目（如“安全云服务”）建成31省区市政务终端安全配置应用支撑平台建设国家漏洞库、参与XP系统新型补丁的安全认证工作推动协调安全厂商对漏洞补丁的制作规范国家相关法规建设

5、安全厂商业界动态优炫公司——“操作系统安全增强系统—XP专版”北信源公司——“金甲防线”奇虎360公司——“360盾甲XP加固版”金山公司——“金山毒霸XP防护盾”腾讯公司——“电脑管家XP专版”百度公司——“百度卫士XP专版”可信华泰公司——“白细胞"操作系统免疫平台深圳安盾椒图公司——“XP锁”三、优炫操作系统安全增强系统XP专版

2、产品设计架构3、产品核心技术自主掌握全部源代码，自由定制安全产品APIHOOK技术第二代文件过滤驱动技术基于Windows

NDIS中间层过滤驱动技术基于Windows令牌控制的进程权限控制技术系统安全环自保护技术Windows系统消息劫持技术白名单控制策略4、产品和技术的持续服务可根据企业和行业需求自由定制安全产品及服务（与中国工程物理研究院的合作案例）提供内核式安全服务，解决与其它软件的兼容及冲突问题提供云计算虚拟机安全及行业标准级的信息安全整体解决方案，全面提升企业信息安全的自主控制与主动管理能力持续快速的应急服务5、产品特点安全性可定制性功能性各功能模块完善、稳定、独立支持前端操作及后台管理（安全管理中心）通信加密（OPEN-SSL）开机自保护关键配置文件保护三权分立（操作员、管理员、审计员）针对涉密网络的可定制性（与核九院）专业工具扫描提升软件健壮性不联网，拒绝隐私泄露脱机帮助文档Ms08067漏洞攻击演示

（cve-2008-4250）

优炫操作系统安全增强系统——XP专版功能演示

环境：WindowsXPSP36、产品功能演示

四、中国工程物理院XP安全产品测试报告

客户端操作系统WindowsXPSP3管理端操作系统WindowsServer2003处理器Intel®Core™2DuoCPUE4600@2.40GHz内存1G1、测试环境

产品

名称

性能北京优炫北信源腾讯奇虎360百度金山操作系统安全增强系统—XP专版V2.0金甲防线（版本：3.1.8.23）电脑管家XP专版（版本：8.9.10962.232）360盾甲XP加固版（版本：1.0.0.1041）百度卫士XP专版（版本：2.1.11.21）金山毒霸XP防护盾（版本：SP7.0_99_50）

是否有企业版√

√

×√

×√

是否有涉密版√

√

××××是否依赖互联网√

×√

√

√

√

2、测试结果（典型企业指标）软件厂商是否有涉密产品资质公安部公共信息网络安全监察局颁发的销售许可证《计算机信息系统安全专用产品销售许可证》《计算机信息系统安全专用产品销售许可证》××××国家保密科技测评中心颁发的涉密产品资质√×××××

《军用信息安全产品认证证书》√×××××内存消耗62M100.3MB100.4MB44.1MB115.3MB66MBCPU消耗19.3%21.6%50.2%33.8%45.3%18.6%与已有系统环境的兼容性兼容“格尔终端安全登录与文件保护系统”√√√√√√兼容“中安源主机监控与审计系统”√√√√√√兼容“金山安全终端V8.0”√√√√√√可靠性有数据备份×√××××用户输入错误时，提示准确√√√√√√易用性导航测试√√√√√√图形测试√√√√√√内容测试√√√√√√整体界面测试√√√√√√与现有防护措施的功能冗余无安全体检杀毒日志报表电脑加速杀毒文件保险箱清理垃圾系统清理实时监控痕迹粉碎软件管理漏洞修复

U盘管理电脑体检软件管理

系统优化漏洞修复

审计日志

服务能力一个技术支持团队，本地应急响应全国五个大型技术支持中心，30个服务网点在线支持人工在线支持线下救援站无

3、测试结论

报告对六家公司的XP安全产品，从是否有企业版、软件厂商是否有涉密产品资质、是否有涉密版、内存和CPU消耗、与已有系统环境的兼容性、可靠性、可用性、与现有防护措施的功能冗余以及服务能力等多个方面进行测试，并调研不同厂商所采取的解决方案，对方案特点进行比较、归纳和评价，最后得出结论：

优炫产品相比于北信源、奇虎360、金山、腾讯及百度等产品优势明显，因此，我们推荐选用优炫产品“操作系统安全增强系统—XP专版”。五、优炫核心数据保护产品介绍

核心数据保护系统解决方案@系统系统加固、数据库安全审计、数据库透明加密、整体解决方案安全防护现状边界防护内网防护系统防护数据保护FirewallAVGatewayUTMIDSIPSClientsServers提供输入，身份信息等产出输出，审计信息等数据库防火墙身份认证及监控系统核心数据保护系统第一部分操作系统加固

美国国防部于1983年提出并于1985年批准的"可信计算机系统安全评价准则(TCSEC)"将计算机系统的安全可信性分为七个级别：D 最低安全性;C1 主存取控制;C2 较完善的自主存取控制(DAC)、审计;B1 强制存取控制(MAC);B2 良好的结构化设计、形式化安全模型;B3 全面的访问控制、可信恢复;A1 形式化认证。各商用操作系统的安全级别如下表所示:操作系统安全级别第一部分操作系统加固B1级和C2级操作系统对比C2自主存取控制账号与口令基于权限的访问超级用户超级权限超级用户和属主可更改权限B1强制存取控制电子签名认证基于信息保密策略的访问超级用户安全管理权限分离安全管理员管理权限第一部分操作系统加固系统安全的重要性

第一部分操作系统加固工作原理系统及核心数据防护为防止由于操作系统(OS)内在的缺陷引起的各种攻击,在基本的操作系统(OS)内部加入结合安全功能的安全内核(SecurityKernel).因对控制系统本身的操作系统(OS)加强安全功能,比起应用级的安全程序提供更强的安全功能.根源上阻断由操作系统或应用程序的漏洞引起的攻击.第一部分操作系统加固v优炫系统加固主要功能用一个管理工具监控及管理多个服务器，可对多个服务器同时进行安全管理基于系统用户，对特定文件和文件夹的安全属性进行控制；敏感文件的读、写、删、建等权限分离系统状态监控(网络，磁盘，进程状态等)，用户帐号及组管理对有潜在危险的setuid程序等安全危险要素管理根据端口，IP控制，设置详细的审计日志实时传送日志，系统自身日志计(syslog)统一管理网络访问控制文件安全防护丰富的审计日志危险因数管理系统管理服务分散部署，集中管理第一部分操作系统加固优炫数据保护产品对环境无影响测试模式通过测试模式方式减少由安全策略应用而发生的问题通过测试模式的结果分析应用安全策略自身保护保护产品目录及模块KernelSealingKernelStealth防止非法的ModuleUnload&UninstallDLKM(DynamicLoadableKernelModule)方式不修改/影响OriginalKernel安装及卸载时不需Rebooting第一部分操作系统加固优炫数据库安全审计–概要完整全面的审计日志自动化的，易于查看的，提供完整全面的信息供审计人员使用实时攻击防护针对未授权的访问和恶意攻击进行实时警告和阻拦业务紧密关联的报告和分析内置可自定义的各种报告和分析工具，可快速方便的法规遵从丰富的数据库安全功能和专业的数据库安全支持团队提供定期的数据库安全评估更新，专业的评估工具，数据库用户权限管理等具备数据库敏感信息防护、数据库状态异常检测等防护技术。专业的技术支持专家和大量的实际部署经验

第二部分数据库安全审计三层审计user通过Web表当获取用户信息user通过企业应用获取用户信息(fromSQLStream)ID=‘user’userSqluser捕获共享账号后的真实用户信息第二部分数据库安全审计DBDBDB优炫数据库防火墙功能模块

提供数据库状态监控、弱点（漏洞）扫描、SQL注入攻击检测、缓冲区溢出攻击检测、数据库防火墙、数据库审计、数据库加密等系列功能。从数据库的运行环境、实时访问控制、审计分析到安全存储等方面提升数据库的整体安全水平。第二部分数据库安全审计集中管理是前提身份管理是基础访问控制是手段权限控制是核心操作审计是保证最小化人为操作风险、提供事后追溯审计功能管理模式你是谁？你能去哪？你能做什么？你做了什么？智能运维管理系统第三部分智能运维管理系统智能运维管理系统IT运维流程管理模块，从用户运维申请-审批-操作-审计全过程跟踪记录。自动化运维管理模块，将用户日常重复性操作，简化为定时脚本或命令推送功能，并将执行结果合并。身份认证模块：实现共享帐号后操作身份不唯一的问题。系统账号密码管理模块：解决系统密码定期维护问题。单点登录模块：实现后台系统账号的统一管理，实现单点登录。用户操作权限管理模块：实现操作人员对核心数据访问的操作权限分配功能。用户操作行为管理模块：用户实时跟踪操作者的操作行为，对危险操作可实时阻断，可定义用户操作行为是否合规。审计报表模块：可出具各种规范性审计报表，也可根据用户需要实现自定义报表功能。第三部分智能运维管理系统智能运维管理系统-运维流程管理模块身份认证Web登陆智能运维管理系统认证交互发起运维申请选取运维人员选取运维设备及账号定义运维时间填写或上传运维事由选择运维审核人获取运维人员、运维设备、主机账号列表运维人员审核人员邮件通知登陆审核生成授权策略审核通过后写入堡垒机授权。复核人员运维结束后将运维过程推送到流程管理平台第三部分智能运维管理系统

数据库透明加密

防止数据存储介质丢失、DBA权限泄漏、直接复制文件等情况造成的数据泄密字段加密有选择性的对用户最重要、最敏感的数据进行字段级别的加密分离存储将敏感数据与普通数据分离存储密文索引采用自主专利的密文索引技术，避免全表解密，提高检索效率数据库透明加密系统第四部分数据库透明加密系统

加密效果uxsino

Transparen