核心防护必要性(市政)_计划解决方案_实用文档.docVIP

核心防护是市政核心系统可靠 运行的必要保证 提纲 目前核心系统安全事故 核心系统安全事故原因分析 核心系统安全防护解决方案 S-NUMEN主要功能介绍 国家核心系统防护有关规定 产品资质与信达吉成部分业绩 目前核心系统安全事故 1．河北SA电厂，黑客入侵MIS主机，更改主机配置，造成2台MIS数据库服务器同时宕机。（电厂内部人通过UNIX学习，攻击内部核心服务器，并且获得管理员权限。试图修改双机热备主副机配置，造成业务宕机，为了掩盖自己的入侵行为退出时删除系统日志。） 2．DL社保，黑客非法获得系统管理员权限，直接登录数据库服务器，修改社保退休金数据，一年多时间，造成直接经济损失60多万元。 3．华电ZN电厂，多次发现内部人员误操作，并且非法入侵MIS主机。 4．GZ电力调度，安全区I通信服务器由于厂家（KD公司）开发的软件系统出现缓冲区溢出漏洞，造成核心服务器宕机（重启等现象），并且无法与南网公司进行数据通讯，造成特大事故。 5．GX电力某营销，黑客入侵主机的计费系统，更改电费数据。 通过大量的行业事故可以看出，这些事故主要是针对于核心系统的攻击或者破坏。并且每一次成功的入侵都会对系统造成极大的损失，其中业务终止或数据库系统被入侵造成的损失更是巨大。 事故危害： 1．一旦渗透入侵或者越权成功，非法接管系统管理员权限，获得核心业务的控制权，如果造成核心系统宕机损失更大。 2．如果以经济利益为目的随意删改核心数据，不仅造成巨大损失，而且也会带来负面的社会影响。 3．资源配置可以被篡改；恶意程序被植入执行；核心数据和文件可能被删改（甚至可以不被觉察），核心业务被非法终止，将会引起重大安全事故。 4．造成极大的社会影响及经济损失，系统内没有痕迹可查，事故原因和责任难以查明。 各个行业核心系统安全事故原因分析 原因是：在核心的主机系统没有做安全防护 在一个部署过许多边界防护产品又是内外网隔离的情况下，为什么要在核心的主机系统部署防护产品？因为： (1) 美国出口中国的操作系统的安全级别低，只是C2级别的，更高级别的操作系统不出口中国，这种C2级别系统本身就有很多的漏洞，入侵者很容易通过这些系统漏洞侵入主机。 (2) 很多用户的核心业务服务器，由于本身业务原因，不能及时安装由操作系统厂商提供的补丁，造成利用漏洞攻击核心系统的风险增加。 (3) 网络级（防火墙、入侵检测）或应用级（杀毒、网管）安全产品只能实现网络边界处或应用层的保护，不能保护核心系统。 (4) 在信息化建设的过程中，接触主机的外部人员多(如设备的调试安装)，对信息安全造成一定威胁。 (5) 主机上运行的是用户的重要数据、文件和关键的业务、进程，对系统可靠性要求更高。 (6) 一旦出现了事故，入侵者在离开前修改或删除日志，事后无法追查、判断责任，无法迅速找到解决方案。 (7) 目前行业内部主机感染病毒、木马事件日渐频繁，通过个人主机攻击核心业务系统的风险也再不断增加。 (8) 利用有限的外联设备进行渗透式攻击，包括植入木马等恶意程序或者利用缓冲区溢出等攻击方法获取系统资源及系统控制权。 综上所述，如市政行业是非常重视信息安全保障，有非常严格的管理体系，并且部署了部分安全产品。但是以上事故说明从现有的防火墙、防病毒等安全产品的情况下，无法非常有效的阻止和预防此类安全问题。 核心系统安全防护解决方案 在核心系统上部署S-NUMEN核心防护产品，配合其他边界安全产品，以实现从核心到边界的多层次防护。 要保证重要的数据和文件不被更改、删除、非法拷贝，关键业务、进程不被非法停止，必须在核心系统上部署防护产品。一个由网络核心到边界的多层次的防护体系，才是一个完整的安全防护体系。 产品特点： 核心系统防护产品，比边界（应用级）产品提供更强大的安全功能 根源上阻断由操作系统或应用程序的漏洞引起的攻击 保证了核心服务器的稳定运行以及数据信息的完整性、机密性、可靠性。 S-NUMEN主要功能介绍 通过在内核级实现强制访问控制，提升操作系统的安全级别（B1）。 即使黑客获得系统管理员权限，也不能删改核心数据，也不能终止核心业务。 即使黑客获得系统管理员权限，也不能删改系统日志。 使用数字签名的强身份认证，消除超级用户权限过大带来的安全隐患。 在内核层接管系统调用，实现权限分离，权限最小化以及基于角色的访问控制。 主动入侵防护功能（IPS），能够在发生入侵行为后主动攻击入侵者。 提供堆栈溢出保护功能，以抵御常见的缓冲区溢出攻击。 具有独立的日志系统，即使非法获得系统管理员权限，也不能删改S-NUMEN日志。 支持远程集中管理，集安全管理、安全审计于一体的集中式管理功能。 S-NUMEN是操作系统级别的安全产品，是在操作系统层实现的核心防护。杀毒、网管类产品，属于应用级产品，防火墙、入侵