浪潮ssr服务器安全加固系统解决方案.docVIP

浪潮ssr服务器安全加固系统解决方案.doc

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
浪潮ssr服务器安全加固系统解决方案

浪潮SSR服务器安全加固系统 解决方案 北京浪潮嘉信计算机信息技术有限公司 2011年11月4日 目录 1 服务器面临的安全威胁 3 2 传统方案存在安全问题 4 3 嘉信SSR加固解决方案 6 3.1 服务器安全加固系统核心设计理念 6 3.2 服务器安全加固系统遵循国家标准 6 3.3 嘉信SSR安全加固技术方案 7 3.3.1 方案目标 7 3.3.2 SSR安全加固系统功能 7 3.3.3 SSR安全加固系统部署 8 4 方案价值---建立服务器生命周期安全保障体系 10 4.1 系统主动防御 10 4.2 系统增强免疫 11 5 部分成功案例 12 服务器面临的安全威胁 随着各行各业信息化水平的不断提高,业务应用的不断增多,由此产生了大量的业务数据,而这些业务数据在很大程度上具有很强的机密性,如:国税系统、医疗企业HIS系统、企业级应用系统、软件公司核心代码、国家宏观文件、军事机密等,都是企业核心应用和数据资产。虽然很多企业和组织已经部署了防火墙、入侵检测、杀毒软件等,但来自外部与内部的信息窃取、系统渗透、网站被黑、业务中断等恶意攻击行为却时有发生,服务器安全面临更加严峻的考验。 图1-1服务器面临的安全威胁 传统方案存在安全问题 目前,大多数企业认为服务器设置较高强度的密码、边界配置防火墙、入侵检测、网内安装网络版杀毒软件,就能够保证业务系统安全,网络与应用就不再有这样或者那样的安全问题。殊不知,网络的整体安全不是靠某台安全设备就能够保证您的网络100%的安全,它要求企业必须从物理安全、网络安全、系统安全、主机安全、应用安全等多个层面,建立纵深的安全防御体系,才能保证企业业务与应用的基本安全。那么当前传统解决方案具体存在哪些问题呢?总结起来,主要包括以下三个方面: 企业安全体系不够健全,注重物理安全、网络安全,忽视网络整体安全,未能通过有效评估,优化网络资源结构; 近年来,黑客成群体性发展,具有组织性、利益性、攻击性特点,通过网络散布x-scan、阿D、明小子等具有很强攻击性软件,任意用户下载,就能够对企业的网络安全构成威胁; 安全设备的功能具有很强的倾向性,只能够管一个方面,忽视另一个可能引发的安全隐患,而且设备本身可能存在潜在的漏洞,详见下表安全设备存在的不足 目前常用安全设备 安全设备存在的不足 防火墙 对网络访问行为实现访问控制,过滤大部分入侵行为;但由于防火墙只能在网络边界做安全控制,无法解决网络内部的入侵行为,也就是说无法解决内网的信息盗窃、信息丢失、主动泄密、交叉感染等安全问题,无法保障信息的保密性、完整性、可用性、可控性和抗抵赖性;随着入侵技术的提高,入侵者往往会利用应用系统漏洞而绕过防火墙,渗透网络内部,盗取数据。 网闸 类似于防火墙(逻辑隔离),它属于物理隔离设备,只不过在隔离强度上增加了技术难度,存在与上述防火墙同样的安全缺点。 入侵检测 它是一种检测工具,无法实现主动隔离,是一种事后报警行为,只能提醒管理员当前网络中出现了哪些入侵行为;由于其攻击特征库升级滞后性,无法实现对新的入侵方法检测;漏报、误报是该技术最大的技术障碍;无法实现对信息在流转环节中的安全保护,包括信息的保密性、完整性、可用性、可控性和抗抵赖性。 防病毒 能够检测、发现、隔离已有的病毒,防止恶意代码破坏、盗窃企业重要的业务文件和敏感信息;但由于其滞后性的特点,无法检测到新型病毒,从而在很大程度影响它的安全效能,无法实现真正意义上的主动防御,在信息保护过程中大打折扣。 漏洞扫描、补丁管理 工作机理类似于入侵检测,也存在滞后性缺点,只能在已有的漏洞库上进行工作,无法检测新的安全漏洞,是一种事后处理行为。 防水墙 它主要对工作主机的传输渠道进行安全控制,如网络、接口、存储设备、打印等,以减少主动泄密事件的发生;但它无法从根源上杜绝管理人员的主动泄密行为,技术是无法实现的,只能从管理上来着手;它相对于以前的随意使用这些主机资源起到了规范作用,提高了使用者的安全意识;它无法解决信息盗窃、信息丢失、主动泄密、交叉感染等安全问题,无法确保信息的保密性、完整性、可控性和抗抵赖性。 嘉信SSR加固解决方案 服务器安全加固系统核心设计理念 针对上述服务器面临的安全问题,提出了基于操作系统底层服务器安全解决方案。解决方案的核心设计理念如下图所示即:以保障服务器操作系统安全为基础,以服务器安全、数据安全、安全个方面为目标,打造服务器全生命周期的安全防护,全方位保障服务器的安全。 图1-2嘉信SSR服务器加固系统核心理念 服务器安全加固系统遵循国家标准 2007年12月,国家信产部、保密局、公安部相关领导及国内注明安全专家沈昌祥院士,共同通过了浪潮服务器安全加固系统SSR这一国家级项目进行了验收,验收依据的标准,也是浪潮服务器安

文档评论(0)

shenlan118 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档