浪潮数据中心主机安全解决方案.docx

浪潮主机安全加固系统 PAGE7 / NUMPAGES15 浪潮（北京）电子信息产业有限公司 | 2015年5月浪潮主机安全加固系统 解决方案  目 录  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc418527870 1. 前言  PAGEREF _Toc418527870 \h 3  HYPERLINK \l _Toc418527871 1.1 内核加固技术的重要意义  PAGEREF _Toc418527871 \h 3  HYPERLINK \l _Toc418527872 1.1.1 来自内部的攻击威胁隐患  PAGEREF _Toc418527872 \h 3  HYPERLINK \l _Toc418527873 1.1.2 来自外部网络的攻击  PAGEREF _Toc418527873 \h 4  HYPERLINK \l _Toc418527874 1.2 网络攻击的主要趋势  PAGEREF _Toc418527874 \h 4  HYPERLINK \l _Toc418527875 1.2.1攻击过程的???动化  PAGEREF _Toc418527875 \h 4  HYPERLINK \l _Toc418527876 1.2.2 攻击工具的不断复杂化  PAGEREF _Toc418527876 \h 4  HYPERLINK \l _Toc418527877 1.2.3 漏洞发现得更快  PAGEREF _Toc418527877 \h 5  HYPERLINK \l _Toc418527878 1.2.4 渗透防火墙  PAGEREF _Toc418527878 \h 5  HYPERLINK \l _Toc418527879 1.3 当前常用的网络安全技术与工具的局限性  PAGEREF _Toc418527879 \h 5  HYPERLINK \l _Toc418527880 1.3.1 防火墙（Firewall）的局限性  PAGEREF _Toc418527880 \h 5  HYPERLINK \l _Toc418527881 1.3.2 入侵检测（IDS）的局限性  PAGEREF _Toc418527881 \h 5  HYPERLINK \l _Toc418527882 1.3.3 漏洞扫描（Scanner）局限性  PAGEREF _Toc418527882 \h 5  HYPERLINK \l _Toc418527883 1.3.4 杀毒软件（Anti-virus）的局限性  PAGEREF _Toc418527883 \h 5  HYPERLINK \l _Toc418527884 1.4 内核加固技术（SSR）概述  PAGEREF _Toc418527884 \h 6  HYPERLINK \l _Toc418527885 2. Windows解决方案  PAGEREF _Toc418527885 \h 8  HYPERLINK \l _Toc418527886 2.1 SSR For Windows的主要功能实现及特点  PAGEREF _Toc418527886 \h 8  HYPERLINK \l _Toc418527887 2.1.1安全功能  PAGEREF _Toc418527887 \h 8  HYPERLINK \l _Toc418527888 2.1.2安全等级  PAGEREF _Toc418527888 \h 8  HYPERLINK \l _Toc418527889 2.1.3可操作性  PAGEREF _Toc418527889 \h 8  HYPERLINK \l _Toc418527890 2.2 SSR For Windows模块  PAGEREF _Toc418527890 \h 8  HYPERLINK \l _Toc418527891 2.2.1 内核级文件强制访问控制模块  PAGEREF _Toc418527891 \h 8  HYPERLINK \l _Toc418527892 2.2.2 内核级注册表强制访问控制模块  PAGE