网络安全 频道

服务器安全加固在多个行业中的应用

  如今,人们从观念上对在线电子政务服务、自动化办公系统、信息化生产系统等在线生产生活方式活动逐渐接受,越来越多的企事业单位从传统服务经营模式,升级为传统生产与在线控制、存储相结合的现代运营模式。

  但是,在业务的进行过程中,会有大量的货币资本和机密信息通过网络系统储存、流通,这在大大增加了交易便捷性的同时,也必定会引来藏匿于网络中的不法分子贪婪的窥视。在各种利益的诱惑下,国内外已经形成了较为完整的黑客地下产业链,非法组织或敌对势力雇佣计算机黑客通过非法手段获得企事业单位服务器控制权,进而窃取我国在政务、国防、财政等方面的各类敏感数据,甚至恶意操纵生产系统,以达到非法牟利、破坏人民正常的生产生活的目的。

  面对这些非法的入侵者,看着诸多频发的安全事件,难道我们的网络安全管理者们只能束手就擒?

  在对服务器安全保障方面,浪潮集团近年来,投入相当力量致力于服务器安全领域的研究,旗下的服务器安全加固系统(SSR)作为国内首款操作系统内核级安全产品,通过浪潮独有的内核安全技术,重构操作系统的核心层权限访问控制模型,实现了系统操作人员最小授权管理、行为安全审计功能、重要数据库、业务系统等核心数据资产强制访问控制保护,从信息系统核心层解决了网络病毒、黑客入侵、内部人员违规操作等安全隐患,为中国信息化建设的健康发展保驾护航。

  下面,我们通过3个不同行业的具体应用,来了解一下服务器安全加固在实际应用中的表现。

  政府行业——政务系统底层防护最重要

  网络技术的发展已经深入到社会生活的各个方面。网络新业务的不断兴起,为国内政府部门日常办公提供了极大的便利,通过政府网上办公系统、互动式政府网站系统、门户型政府网站系统等应用,极大地提高了政府部门的办公效率。

  电子政务系统功能丰富的同时也带来了一系列的安全问题,如网络黑客、网络犯罪、病毒爆发等等,这些问题严重制约了电子政务信息化建设的步伐,成为系统建设重点考虑的环节。特别是“一站式”门户网站的开通,大大方便了公众的办事效率,拉近了政府与公众的距离,但也使电子政务平台面临着极大的安全风险,因此,信息安全已成为制约电子政务平台建设的首要因素。

  对电子政务的安全威胁,包括网上黑客入侵和利用新型病毒感染电子政务系统服务,造成数据丢失、系统瘫痪等事故,应引起高度警惕,这不仅会影响业务应用,也会对党和政府的形象造成影响。虽然电子政务系统已经部署了杀毒软件,但由于互联网中病毒和木马的数量呈几何级数增长,传统杀毒软件“特征库”的查杀方式,已很难跟上病毒增长的速度,而且随着病毒技术的发展,很多病毒利用现在操作系统底层安全性不足的缺陷,已经深入到系统内核层,例如今年大规模爆发的“机器狗”病毒,这类病毒不仅增加了杀毒软件查杀的难度,甚至出现杀毒软件自身被病毒从底层破坏,导致电子政务系统数据资产被病毒木马任意操纵的情况。

  浪潮SSR通过独有的内核安全技术,增强电子政务系统操作系统底层安全性,对操作系统的文件、注册表、服务、进程等资源实现强制访问控制,消除病毒等恶意程序的生存环境,即使绕过杀毒软件的新型病毒文件通过电子政务系统的开放服务上传到服务器中,也无法实现启动和破坏行为。使服务器能够免疫针对服务器操作系统的攻击,实现对已知或未知病毒程序、ROOTKIT级后门威胁的主动防御。避免出现电子政务系统因新的蠕虫等感染型病毒而导致的电子政务网络瘫痪、电子政务系统服务中断等安全事故。

0
相关文章