强制运行控制（MEC）

　　对外提供服务的进程是黑客闯入服务器的门户，这些进程的缺陷一旦被利用，就会丧失整个系统的控制权。而服务器进程的缺陷层出不穷，各种服务器“被黑”的事件也就随处可见。

　　强制运行控制机制正是针对上述问题设计的。它用一种形式化的语言描述了进程的行为范围，一旦进程的行为超出了这个范围，系统将自动停止该进程继续运行，并记录该事件的所有安全相关信息，为后期查找责任人提供帮助。

　　强制运行控制机制运行于系统核心，能够充分保证其强制性。它控制的对象不是特定的进程，从而能够保证对于受控对象家族的子进程、孤儿进程、SESSION LEADER进程，强制运行控制机制都同样有效。

　　实践证明，强制运行控制机制对于抵御网络攻击，防止用“代码注入”的方法获得系统的最高控制权具有很好的效果。

强制能力控制（MCC）

　　 目前的所有类UNIX系统都有一个超级用户：root，它一般担任管理员的角色，具有超越任何系统限制的特权，Windows NT/2000等操作系统中的Administrator用户也具有相同的作用。

　　 最主要的是，服务进程为完成其特定功能，在类UNIX系统中就必须以root身份运行。有时有效的用户名虽然不是root，真正的用户ID仍然是root，这同样可被攻击者利用。此类以某种root身份运行的进程可以不受系统中任何安全机制的限制，一旦被利用，就会控制整个系统，完全破坏系统安全。

　　同样的原理，许多在本地执行的程序，为完成特定功能必须以SUID ROOT方式运行，这些程序也同样是系统安全的潜在威胁。

　　强制能力控制的目的就是要消除系统中不受限制的进程，只赋予每个特权进程能够完成其功能的最小能力，实现“最小特权”原则。

　　利用强制能力控制机制，对应用程序加以适当改造，使凝思安全加固服务器不包含SUID ROOT程序，所有对外提供服务的进程以普通用户身份运行，消除了系统安全隐患，大大提高了系统的安全性。

 

 

上一页　 下一页