服务器应用环境安全WINDOWS解决方案.docVIP

XXXXXX 服务器应用环境安全 WINDOWS解决方案 （V1.0） 浪潮集团有限公司 二零零八年七月  目录 目录 2 第一章 前言 3 第二章 安全现状分析 3 2.1系统概况 3 2.2现有操作系统的脆弱性 4 2.3来网络的攻击威胁隐患 4 2.4国家相关政策方面的要求 5 2.5传统的系统安全解决办法的局限性 7 第三章 安全建议 7 3.1系统安全的根源 7 3.2产品的选择 8 3.3部署方面 9 第四章 浪潮Web安全卫士介绍 9 4.1产品简介 9 4.2产品特点及技术优势 10 4.3强大的功能，周到的服务 11 4.5产品部分使用界面 12 4.6浪潮WEB安全卫士为企业带来的收益 13 第五章 浪潮SSR安全产品介绍 14 5.1产品概述 14 5.2实现原理 14 5.3服务器安全加固系统（SSR）解决方案 16 5.4 SSR的主要功能实现及特点 16 5.5 SSR的模块组成、各模块功能和特性 18 5.6 SSR系统中的主要相关技术介绍 19 5.7 SSR部分使用界面 21 5.8 SSR 给XXXXXX带来的益处 25 第六章 服务协议 26 6.1服务方式及内容 26 6.2联系方式 26  第一章 前言 网络技术飞速发展在给信息共享带来了翻天覆地的变化的同时，也带来了安全隐患。Internet和Intranet无所不在的紧密结合亦使网络安全问题突出显现。长期以来网络安全界对基于网络应用的外部防范技术关注较多，而通过系统内核加固对用户信息的保密性、完整性、可靠性进行有效的保护，以守住数据安全的最后一道防线，正在成为继应用层网络安全产品后又行之有效的技术手段。众所周知，Linux操作系统的超级用户权限(root)和Windows操作系统的管理员权限（Administrator）超大可谓无所不能，一旦被通过外部或内部的非法攻击者所窃取与盗用对系统安全的威胁其后果不堪设想。浪潮SSR服务器安全加固系统通过对计算系统中信息交换的主客体增加安全标识，通过安全标识来达到制约操作系统的自主访问控制模式(DAC)的目的。从而使万一出现的超级用户“大权旁落”的威胁风险与破坏程度大大降低。特别就现在的信息安全事件日益增长的今天，来自外部和内部的攻击方式越来越复杂，攻击要求的水平越来越简单，浪潮服务器安全加固系统（以下简称SSR）的实现更具重要意义。下面就通过XXXXXX的服务器的安全现状具体详述浪潮SSR服务器安全加固系统存在的重要意义。 数据是XXXXXX的无形资产，数据具有可靠性、完整性和保密性等安全属性。保证数据的安全是安全中最重要的事情。然而，使用网络的同时，带来的信息数据安全问题却日益严重。 外部网站因需要被公众访问而暴露于因特网上，因此容易成为黑客的攻击目标。现代操作系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防，黑客入侵和篡改页面的事件时有发生。 第二章 安全现状分析 2.1系统概况 据了解XXXXXX计划保护windows上的数据资源的安全，其中包括对外WEB服务的安全性。 WEB服务器承担着对内对外提供重要业务支持的服务，不但数据重要，而且对外提供的服务的安全性和稳定性要求尤为重要。因此，对服务器安全的脆弱性现状进行如下的分析： 2.2现有操作系统的脆弱性 XXXXXX信息系统的关键资源是数据，而这些数据就存放在服务器的操作系统之上。因此，操作系统本身的安全性是至关重要的。但是遗憾的是不管是普遍采用的Linux还是Windows操作系统，其安全性都是远远不够的。一般的情况下，重要业务系统所使用的服务器操作系统，包括各种数据库服务器和应用服务器，采用的操作系统均为知名产品系列，如红旗Linux, Windows 以及UNIX安全漏洞更是广为流传。另一方面，系统管理员或使用人员对复杂的操作系统和其自身的安全机制了解不够，配置不当也会造成安全隐患。这些安全漏洞给危险人员以可乘之机。如操作系统访问的口令认证机制，特殊目录访问读写权限设定问题等，如果设定不当，都可以使人越权访问与操作。所有的关键数据和业务系统都运行在特定的操作系统上，一旦操作系统被危险人物控制，数据和业务系统就失去了安全基础。 2.3来网络的攻击威胁隐患 某些内部员工有攻击所在公司的目的或动机并且他们熟知资源的访问控制； 内部网物理窃听容易，有很多的网络工具可以监听局域网传输的任何信息； 一般的内部服务应用所传输的敏感信息都是明文，如telnet时输入的帐号和口令，网页登录页面输入的用户名和口令； 内部员工所连接的电脑在物理上直接与服务器相连，来自用户的请求未经任何过滤，直接连到服务器，而相比之下，Internet上的服务器一般都有防火墙的保护。这些原因导致了内部网