四重防护 浪潮SSR打造“黑客禁区”

  最近几年,某省政府采购办的门户网站多次遭到黑客攻击、后台服务器操作系统被攻破,超级管理员权限被破解,同时网络监听WEB服务器上数据,致使大量项目采购信息泄露,给采购办工作的正常运转带来巨大挑战。最严重的一次,黑客入侵后更改了招标信息,导致招投标活动被迫延迟,给政府形象带来非常大的负面影响。

  令采购办不解的是,目前信息系统中已经部署了防火墙、IPS、杀毒软件等较为全面的信息安全防护措施,为何系统仍然能被攻破?为此,采购办与浪潮集团信息安全应急小组取得联系,要求对其系统安全性进行全面评估。经过系统的诊断分析后发现,目前采购办信息系统中所采用的所有安全产品完全基于特征库/病毒库进行安全防护,针对于来自于互联网上的常规攻击形式及病毒骚扰有很强的防御能力。然而面对病毒变种或rootkit级的黑客工具,尤其经过特殊处理的“免杀”木马,无法做到有效的拦截。对于发生在内网的攻击行为,更是缺乏有效的抵御。所以一旦发生上述针对内部网站服务的攻击时,所有外部的防护设备都形同虚设,直接考验操作系统的健壮性与防御能力。

  信息安全建设是一个整体防护工程,一般围绕基础物理层、制度管理层、边界网络层、业务应用层以及操作系统层面5个层面进行建设。在信息化安全建设的初期,大部分的信息主管部门往往只关注物理层、网络层、业务应用层的安全规划及建设,而忽略了最关键的操作系统的安全问题。导致这一局面出现的原因,一方面在于国产操作系统的欠缺,另一方面对操作系统的安全性也缺乏安全意识。

  从重要性上来看,操作系统是信息化建设的基石之一,应用系统及产生的数据都存在于由操作系统所搭建的计算环境中。现阶段我国使用的操作系统基本来自于国外引进,像微软等操作系统厂家出口给中国的操作系统,在等级分类上都属于低安全等级的产品。中国政府已经意识到操作系统的重要性,5月16日,中国政府采购网发布《关于进行信息类协议供货强制节能产品补充招标的通知》规范政府采购行为,要求所有计算机类产品不允许安装Windows 8操作系统,清晰表明操作系统已经作为重点监控指标被纳入政府信息安全建设体系之中。

  浪潮于2013年底发布了国内首个集硬件、操作系统、安全软件“三位一体”的主机安全方案,填补了我国在主机安全领域的空白。其中,作为安全软件环节的核心,浪潮SSR操作系统安全增强系统是一款针对于服务器操作系统内核层面的安全加固产品,它采用主动防御模式,将原操作系统厂商的安全防护控制模型接管,让用户从根本上对服务器的安全性做到自主可控。

  四重防护 打造“黑客禁区”

  某省政府采购办在意识到操作系统层面存在安全隐患后,部署了浪潮SSR操作系统安全增强系统,其强制访问控制功能保证了文件的保密性、完整性、可用性,使重要网站系统和操作系统文件得到充分的保护,同时保证了权限最小化、降低了用户权限扩散的风险、避免了恶意提权的发生。此外,SSR特别的审计功能,能够详细记录每一次操作的发起主体、发起时间、操作行为、行为结果以及响应操作的客体等信息,将其汇总记录成文件并做分类,方便攻击行为的追溯审查机制。

浪潮SSR操作系统安全增强系统解决方案

  浪潮SSR部署完成后,通过四重防护体系的构建,使得某省政府采购办信息系统实现了主动防御,符合国家信息安全等级化保护三级标准要求。更重要的,浪潮SSR针对关键文件及信息的主动防护,实现了非法人员“进不来、拿不走、改不了、赖不掉”,从根本上免疫针对操作系统的已知及未知的病毒破坏及黑客攻击。

  网站文件、进程保护——通过文件与进程强制访问控制模块配置应用发布的主文件目录,使该网站目录不会被恶意修改、删除,应用的进程不会被终止,网站业务系统的连续性得到了保障。对网站及应用系统的主要组成文件(ASPX、JSP等文件)及对应进程配置相应策略,保证仅有负责应用发布的应用进程对其目录与文件有正常访问权限,其他方式不能修改、删除与网站内容相关的文件,防止网站被非法篡改。

  数据库保护——保护数据库的安装目录不能被修改、删除,应用的进程不能被恶意终止。数据库可以正常运行,同时其连续性得到了保障。有效防止数据库被非法利用。

  操作系统系统防护——保护操作系统注册表核心键值不能被修改、删除,不允许修改本地安全策略和组策略;保护操作系统的核心组成文件的权限分配最小化,除能保证操作系统启停、运行等必须的行为之外,其他有安全威胁的操作行为都被拒绝;保护操作系统进程的可用性、可信性,拒绝除能保证操作系统、应用系统正常运行之外的其他非授权进程的加载;保护操作系统的服务完整性,拒绝除SSR允许范围之外的一切增加、删除、修改服务的行为的执行;

  浪潮SSR防护——保护浪潮SSR自身安全,安装目录不能被修改、删除,进程不会被恶意终止,浪潮SSR调用的注册表键值不能被修改、删除。

  通过浪潮ssr操作系统安全增强系统的加载,相当于改变了现有进口操作系统产品的安全访问控制模型,能够在系统的底层实现访问的安全审查,杜绝非授权行为对操作系统可能带来的破坏和影响;改变了原操作系统一权独大,攻击一点即动全身的安全脆弱点;使中国用户在使用洋操作系统的时候拥有了一把中国锁。

网上商城商品/规格/促销价格(作者:李祥敬责任编辑:李祥敬)

时间: 2024-08-04 04:10:07

四重防护 浪潮SSR打造“黑客禁区”的相关文章

浪潮SSR重塑合肥工业云平台安全

云计算将大量计算资源.存储资源与网络资源聚集在一起,形成规模巨大的共享虚拟IT 资源池,在提高可用性的同时,也把安全问题推上了风口浪尖.如何保证云平台的安全是所有云建设者都需要面对的问题.日前,合肥在工业云平台安全建设的过程中,选择浪潮SSR操作系统安全增强系统(简称"浪潮SSR")对平台加固,有效提升了云平台的安全性. 工业云平台对安全提出了高需求 云计算正在深入改变各行业IT架构的模式,工业企业也不例外.大型企业希望借助云计算应对规模效应递减的客观规律,最大限度优化资源配置,发挥资

浪潮SSR为陕西国土资源厅信息化保驾护航

日前,浪潮SSR操作系统安全增强系统成功中标陕西省国土资源厅项目,承担该厅综合电子政务系统中的地质环境信息化建设环节的安全保障工作. 十二五期间,陕西省将逐步实现全省三级国土资源管理业务网上运行和在线电子数据交换,并向乡镇国土资源所延伸,初步实现国土资源全业务的信息化管理.在这一信息化建设过程中,陕西省国土资源厅信息中心全面负责全省国土资源信息网络系统的规划.标准化建设和管理,以及厅机关办公自动化网络系统的建设.运行管理和提供技术服务等工作,其应用系统与主机操作系统相互牵连.使用对象多样化.安全

浪潮SSR加固产品为主机提供安全保障

导读:当前,用户所面临的网络安全形势越来越复杂,以APT攻击为代表的未知威胁非常容易击穿传统技术手段组成的网络安全防御体系.如果你还在忙于采用"亡羊补牢"的方式漏洞修补,却忽视"疫苗"在关键主机上的作用,就为系统埋下了风险. 日前,深知"网络是一把双刃剑"的安徽省六安市烟草专卖局.安徽省烟草公司六安市公司(以下简称:六安烟草),面对步步逼近的各类网络威胁,选择了浪潮自主研发的SSR操作系统安全增强系统,为关键主机.核心服务器注入了免疫功能,在达到

浪潮SSR:三招K.O.席卷全球的WanaCry永恒之蓝病毒

这个周末,微博.微信.新闻.网站等都被一个名为WannaCry的软件刷屏,势头赶超当年的"熊猫烧香",再一次为全民拉响网络安全的"红色警戒","红色星期五"(软件以醒目红色为主,国内爆发时间为2017年5月12日周五)也因此得名.此次国内各行业内网爆发大范围的WannaCry蠕虫勒索软件(该软件被称为"Wannadecrypt0r"."wannacryptor"或" wcry"),利用美

全球70%Windows服务器遭“裸露”,看浪潮SSR如何防范

近日,一则爆炸性新闻侵入我们的视野,黑客组织Shadow Brokers在Twitter上再次泄露出一份震惊世界的机密文档,其中包含了多个关键 Windows远程漏洞利用工具,可以覆盖大量的 Windows服务器,一夜之间所有Windows服务器几乎全线暴露在危险之中,任何人都可以直接下载并远程攻击利用,这个事件让所有企业的IT人员都感到威胁. 据了解,该事件影响的 Windows 版本包括但不限于:Windows NT,Windows 2000(没错,古董也支持).Windows XP.Win

国内首批安全WiFi名单出炉 平安WiFi四重防护保障上网安全

2016年4月13日,中国WiFi产业联盟在中国移动通信联合会的指导下,联合众多国内知名公共WiFi建设运营商,共同推出三要三不要安全上网守则,同时宣布首批国内安全WiFi名单,来自平安集团旗下的平安WiFi正位列其中. 没有网络安全就没有国家安全 4月15日,是<国家安全法>实施以来的首个全民国家安全教育日.在最新颁发的<国家安全法>中,明确要求国家建设网络与信息安全保障体系,提升网络与信息安全保护能力.事实上,早在2015年12月16日第二届世界互联网大会上,习近平也曾表示,没

着重主机防护 浪潮发力服务器安全加固系统

在互联网产业飞 速发展的今天,不断更新网络技术已经让传统的社会生产方式产生翻天覆地的变化. 但是Internet在给人们的生产生活带来便利的同时,也带来了极大的安全隐患.要保护企业日渐庞大的信息数据,目前通常采用的办法是防火墙.杀毒软件.入侵检测等这些传统的安全设备.诚然,这些已经被普遍采用的安全设备可以防御一部分常规攻击行为,但同时我们不得不接受一个残酷的现实,很多企业在部署了几乎全部传统安全产品后,机密的信息数据依然出现了被破坏.丢失等情况. 那么是什么原因导致这些情况的发生呢?我们知道所

教你如何打造黑客也读不懂的安全密码_网络冲浪

害人之心不可有,防人之心不可无!黑客盛行 的今天,提高自身的防范等级是第一要务.但不能只停留在口号上,必须采取严密的技术手段.以我们最为常用的各种密码 为例,如何既防明眼偷窥又防黑客软件暗查呢?本文就教你一绝招,使你的密码更安全!  为安全起见,计算机中密码的输入和保存都是以 "*"号来显示的.这样,他人无法查看到密码的内容.许多用 户以为这样就可以高枕无忧了,但事实是残酷的.这种密码的 保护方式只防君子,不防小人.一些别有用心的人通常会运用 远程监控屏幕的手段,并配合密码查看软件就可

浪潮助力洛阳银行打造业务安全可信链条

金融与我们每个人的生活息息相关,在各类信息技术融合让金融服务"智慧化"的同时,信息安全更是担当着用户的"信任".作为一家朝气蓬勃的区域性银行,洛阳银行在建设网上银行.手机银行.微信银行.移动营销等多个互联网金融业务的同时,积极探索可信计算技术应用,利用浪潮可信服务器与主机安全增强系统(以下简称"浪潮SSR")进一步确保了业务运行环境的安全可信. 洛阳银行是一家国有控股的股份制商业银行,截止2014年年底,全行总资产达1172亿元.近年来,洛阳银行