浪潮SSR加固产品为主机提供安全保障

  导读:当前,用户所面临的网络安全形势越来越复杂,以APT攻击为代表的未知威胁非常容易击穿传统技术手段组成的网络安全防御体系。如果你还在忙于采用“亡羊补牢”的方式漏洞修补,却忽视“疫苗”在关键主机上的作用,就为系统埋下了风险。

  日前,深知“网络是一把双刃剑”的安徽省六安市烟草专卖局、安徽省烟草公司六安市公司(以下简称:六安烟草),面对步步逼近的各类网络威胁,选择了浪潮自主研发的SSR操作系统安全增强系统,为关键主机、核心服务器注入了免疫功能,在达到等级保护三级要求的同时,有效应对已知及未知的漏洞。

浪潮SSR为主机提供安全保障

  政策在上,责任在肩

  成立于1985年的六安烟草,坐落于六安市经济技术开发区皖西大道和经三路交汇处,是一个集卷烟销售经营与专卖执法管理于一体的政企合一单位。主要履行对烟草专卖品的生产、销售业务依法实行专卖管理职能,承担着六安市卷烟行业的调拨、批发以及烟叶种植业务,并对卷烟的供销、人财物实行集中统一管理。

  六安烟草为提高专卖监管能力,充分发挥烟草专卖统一管理优势,以信息化建设作为切入点,通过高速网络和各大业务系统全面提高了监管效能,不断完善“两烟”市场监管新机制。在信息安全建设方面,为保障全市烟草商业系统的可靠运行,六安烟草在全网统一部署了边界防火墙和防病毒软件,以及入侵防御系统,使全市卷烟商业系统具备了初步的网络安全防范能力。然而,随着互联网生态环境的逐步恶化,病毒及其变种在黑色产业链中的滋生速度更加迅猛,六安烟草希望在已经实现的等级保护要求基础上,进一步提升安全防护水平。

  据了解,为规范我国信息安全建设,2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》明确指出了“实行信息安全等级保护”的要求。而依据国家下发的《关于做好烟草行业信息系统安全等级保护定级工作的通知》(国烟办综〔2008〕358号)文件要求,各省烟草专卖局已完成相应的等级保护定级工作。

  但在实际的等级保护评估和整改过程中,计算环境安全,尤其是涉及操作系统的计算环境安全问题,让很多用户心生困惑。例如:常见的Windows、Linux、UNIX等商用操作系统,虽然提供了一些安全策略,但是其功能非常有限,并且经常存在各种漏洞。所以,如何通过合理的安全措施保证主机安全,同时防止内、外非法用户的攻击就成为当前信息系统等级化建设中一个至关重要的问题,而这也是六安烟草信息安全能力“上台阶”的关键一步。

  大环境不容乐观,寻求更专业的安全

  据介绍,六安烟草内部网络使用的关键主机包括各种数据库服务器和应用服务器,一旦漏洞被黑客利用,将会对全市的数据和业务往来造成极大影响:

  一方面,其信息系统采用的操作系统均为主流产品系列,如:AIX,Windows Server 2003,其安全漏洞更是广为流传,而且,由于所有的应用系统都运行在特定的操作系统上,一旦操作系统被危险人物控制,应用系统就失去了安全基础。

  另一方面,由于部分IT运维人员对复杂的操作系统和其自身的安全机制了解不够,容易出现配置不当的问题,这也会造成安全隐患。而这些安全风险一旦出现,会为不法分子留下可乘之机。如操作系统访问的口令认证机制,特殊目录访问读写权限设定问题等,如果设定不当,都会造成越权访问与操作。

  基于以上考虑,六安烟草希望采用更专业的服务器安全系统对重要的关键主机和核心服务器操作系统进行安全加固,通过对文件、目录、进程、注册表和服务进行的强制访问控制,制约和分散原有系统管理员的权限,把普通的操作系统从体系上升级,使烟草的关键主机,核心服务器符合国家信息安全等级保护服务器操作系统安全的三级标准。

  而浪潮的SSR加固产品能够从根本上免疫针对服务器操作系统的恶意攻击,将木马、后门、冲击波、振荡波等蠕虫类病毒和内外网的黑客攻击拒之门外,而这些恰恰符合了六安烟草的具体要求。

  “重构”操作系统,更安全

  浪潮SSR内核加固技术是基于对主机的内核级安全加固防护,当未经授权的非法用户通过各种手段突破了防火墙等网络安全产品进入了内部主机,甚至窃取了操作系统管理员最高权限后,浪潮内核加固技术就将成为最后的一道防线。它通过对操作系统原有系统管理员即administrator/root的无限权力进行分散,使其不再具有对系统自身安全构成威胁的能力,从而达到从根本上保障操作系统安全的目的。也就是说即使非法入侵者拥有了系统管理员最高权限,也无法对经过浪潮内核加固技术保护的系统核心或重要内容进行任何破坏和操作。

浪潮SSR ROST内核加固技术实现原理

  对于六安烟草信息系统物流、财务等敏感数据,浪潮SSR把普通的操作系统从体系上升级,能够从根本上免疫针对服务器操作系统的漏洞和人为攻击。使其符合国家信息安全等级保护服务器操作系统安全的三级标准。

  谈及SSR的运行体验,六安烟草相关负责人表示:“浪潮SSR ROST技术实际上是在驱动层加上安全内核模块,拦截所有的内核访问路径,从而达到等保三级的技术要求,最终实现的安全效果和重构操作系统原代码技术差不多,好处是不会影响我们的业务连续性。不需要重启系统,就能够很好地支持上层的所有应用和下层所有系统和机器设备,以及在操作系统粒度上保证上层应用的安全。”

网上商城商品/规格/促销价格(作者:李祥敬责任编辑:李祥敬)

时间: 2024-10-22 23:19:11

浪潮SSR加固产品为主机提供安全保障的相关文章

全球70%Windows服务器遭“裸露”,看浪潮SSR如何防范

近日,一则爆炸性新闻侵入我们的视野,黑客组织Shadow Brokers在Twitter上再次泄露出一份震惊世界的机密文档,其中包含了多个关键 Windows远程漏洞利用工具,可以覆盖大量的 Windows服务器,一夜之间所有Windows服务器几乎全线暴露在危险之中,任何人都可以直接下载并远程攻击利用,这个事件让所有企业的IT人员都感到威胁. 据了解,该事件影响的 Windows 版本包括但不限于:Windows NT,Windows 2000(没错,古董也支持).Windows XP.Win

浪潮SSR为陕西国土资源厅信息化保驾护航

日前,浪潮SSR操作系统安全增强系统成功中标陕西省国土资源厅项目,承担该厅综合电子政务系统中的地质环境信息化建设环节的安全保障工作. 十二五期间,陕西省将逐步实现全省三级国土资源管理业务网上运行和在线电子数据交换,并向乡镇国土资源所延伸,初步实现国土资源全业务的信息化管理.在这一信息化建设过程中,陕西省国土资源厅信息中心全面负责全省国土资源信息网络系统的规划.标准化建设和管理,以及厅机关办公自动化网络系统的建设.运行管理和提供技术服务等工作,其应用系统与主机操作系统相互牵连.使用对象多样化.安全

四重防护 浪潮SSR打造“黑客禁区”

最近几年,某省政府采购办的门户网站多次遭到黑客攻击.后台服务器操作系统被攻破,超级管理员权限被破解,同时网络监听WEB服务器上数据,致使大量项目采购信息泄露,给采购办工作的正常运转带来巨大挑战.最严重的一次,黑客入侵后更改了招标信息,导致招投标活动被迫延迟,给政府形象带来非常大的负面影响. 令采购办不解的是,目前信息系统中已经部署了防火墙.IPS.杀毒软件等较为全面的信息安全防护措施,为何系统仍然能被攻破?为此,采购办与浪潮集团信息安全应急小组取得联系,要求对其系统安全性进行全面评估.经过系统的

浪潮王恩东:没有主机国产化是空心的国产化

日前,浪潮信息在山东济南举办http://www.aliyun.com/zixun/aggregation/33721.html">2014年合作伙伴大会,公布了2014年公司业务规划和最新的合作伙伴政策.此次大会有700多位软件开发商.系统集成商.分销商以及各个领域的技术专家参加,是产业内的旗帜性峰会,浪潮集团执行总裁王恩东在大会上表示,在通用服务器领域,国产厂商市场份额已经超过50%,但是主机领域仅有1%,在核心技术.高端领域力量仍然很弱,国产企业在抓住国产化大潮加快发展的同时,应该谋

浪潮SSR:三招K.O.席卷全球的WanaCry永恒之蓝病毒

这个周末,微博.微信.新闻.网站等都被一个名为WannaCry的软件刷屏,势头赶超当年的"熊猫烧香",再一次为全民拉响网络安全的"红色警戒","红色星期五"(软件以醒目红色为主,国内爆发时间为2017年5月12日周五)也因此得名.此次国内各行业内网爆发大范围的WannaCry蠕虫勒索软件(该软件被称为"Wannadecrypt0r"."wannacryptor"或" wcry"),利用美

浪潮SSR重塑合肥工业云平台安全

云计算将大量计算资源.存储资源与网络资源聚集在一起,形成规模巨大的共享虚拟IT 资源池,在提高可用性的同时,也把安全问题推上了风口浪尖.如何保证云平台的安全是所有云建设者都需要面对的问题.日前,合肥在工业云平台安全建设的过程中,选择浪潮SSR操作系统安全增强系统(简称"浪潮SSR")对平台加固,有效提升了云平台的安全性. 工业云平台对安全提出了高需求 云计算正在深入改变各行业IT架构的模式,工业企业也不例外.大型企业希望借助云计算应对规模效应递减的客观规律,最大限度优化资源配置,发挥资

如何找到一个好的Joomla主机提供商

介绍 为您的站点找到合适的托管解决方案可能是困难的.那里有成千上万的供应商,但并不是所有的供应商都是平等的.许多托管提供商都有自己的复杂基础设施,包括内置的冗余和uptime保证,满足或超过99.5%.当涉及到你的网站时,可靠性和性能是需要考虑的非常重要的因素. 当心Oversellers 一些主机提供商提供极具竞争力的价格,只是为了通过销售共享服务器来抵消这些节省.当一个共享的托管计划被过度销售时,如果有太多的客户在广告中积极使用服务,服务器就会很快被淹没.例如,当你的服务器上20%的客户收到

2013年夏季最受欢迎独立IP虚拟主机提供商TOP5

中介交易 SEO诊断 淘宝客 云主机 技术大厅 这个夏季即将要过去,炎热的销售季也即将结束.根据美国著名主机评测网站颁布的数据显示,夏季最热门的独立IP虚拟主机排行也已经新鲜出炉.以下就是根据排行榜罗列出来的前五名美国独立IP虚拟主机. 1.IXWebHosting 最受欢迎的独立IP主机提供商当然是IXWebHosting,其旗下的三大虚拟主机套餐都有多个独立IP赠送,其中无限型套餐赠送的个数更是高达15个,除了赠送独立IP外,还赠送域名,而使用其中文站发布的优惠码CHILL订购年付期限的主机

中小企业建站首选 推荐国内五大VPS主机提供商

中介交易 SEO诊断 淘宝客 云主机 技术大厅 当今,许多25058.html">企业建站首选VPS独享主机 以往建站企业一般选用传统虚拟主机或服务器.而这两种都各有不足,传统虚拟主机限制条件多,性能差,安全也得不到保证,而服务器价格又十分昂贵.随着互联网的不断普及,互联网用户的成熟度不断增加,越来越多的客户对主机服务提出了越来越高的要求.市场一直是技术发展的源动力,主导着产品的发展方向. VPS服务器简称VPS, 又称VPS主机.VPS服务器是利用VPS(Virtual Private