浪潮SSR服务器安全加固系统产概述.docVIP

浪潮SSR服务器安全加固系统 产品篇 您的服务器曾经被病毒木马搞的系统瘫痪吗 您的服务器曾经成为被黑客控制的傀儡主机吗 您的网站曾经出现过被恶意修改的情况吗 您单位的机密数据曾经被不法分子盗取过吗 您的业务系统因为服务器操作系统异常中断过吗 您感受过不经意间的误操作而带来的严重事故吗 您曾经为无法约束系统管理员账号为所欲为的权限而发愁吗 您曾为服务器被任意装卸软件造成的中断而苦恼吗 您曾为服务器在接受厂商维护时核心数据资产的保密性而担忧吗 您曾为无法及时定位系统故障点而束手无策吗 面临威胁 对病毒木马等恶意程序免疫能力低下 互联网中病毒和木马的数量以几何级数增长，传统手工“特征库”的查杀方式，已很难跟上病毒增长的速度，而且随着病毒技术的发展，很多病毒利用现在操作系统底层安全性不足的缺陷，已经深入到系统内核层，这不仅增加了查杀的难度，甚至出现杀毒软件自身被病毒从底层破坏，数据资产被病毒木马任意支配的情况。 系统权限管理机制缺失 合理分配业务系统与运维部门的权力、责任是业务信息系统安全的制度基础。运维部门的主要工作是使用系统管理员进行安全审计、系统更新等工作，然而现有操作系统中缺少对系统管理员权限的管理机制，使得通过该账号可以支配所有数据资产，包括在属于业务部门职能的数据库、业务系统等，所以才出现了权限的重叠问题。从近几年的安全事件统计可以看出，由于系统管理员误操作或是权限被黑客掌握而导致的数据泄露、业务中断等安全事故占了一半以上。 通过实施浪潮SSR安全加固系统，能够使服务器免疫针对服务器操作系统的攻击,实现对已知或未知病毒程序、ROOTKIT级后门威胁的主动防御，合理划分信息系统中各部门的权力、责任，实现对操作人员的“最小授权”。确保用户核心数据资产的安全性、保密性，用户业务系统程序的可用性、连续性。 ——浪潮SSR服务器安全加固系统功能 自主访问控制的 自主访问控制的 通用内核模型 使用ROST技术后的 安全内核模型 ROST 文件完整性保护机制： 允许针对进程或用户对文件/目录进行访问规则的设置。 注册表防篡改保护机制： 允许针对进程对注册表项进行访问规则的设置。 进程强制访问保护机制： 允许针对进程对进程进行访问规则的设置。 服务强制访问机制： 阻止新增的服务及驱动在系统中的加载，阻止已安装服务的启动类型的更改。 防止格式化保护机制： 防止用户意外或者其他非法用户的格式化硬盘操作。 文件完整性检测机制： 通过记录和对比指定目录中所有文件的基本属性及内容的校验和来进行完整性检测。 全面性的服务检测机制： 通过记录和对比系统中所有服务的基本属性及内容的校验和来进行完整性检测。 网络安全访问保护机制： 允许对网络进行强制访问控制。 主动的防御机制： 自动防御缓冲区溢出攻击。 专属用户密码身份认证机制： 使用USB-KEY硬件或PKI/CA机制认证安全管理员的身份 超前一步的软件自我保护功能 作为一个系统安全加固软件，自身的安全是非常重要的，SSR在设计的时候充分考虑到了这一点，对SSR系统本身添加了很多自我保护措施，保证SSR的正常运行。 灵活多样的个性化模板： 提供强大的规则列表模板文件，可定制全面的服务器防护列表，有效保护服务器的安全。 专业高效的服务体系： 浪潮信息安全事业部拥有专业的技术支持，可以为企业提供专业的安全咨询服务，为企业的服务器保驾护航。 产品性能 OS:Windows 2000 Advanced Server+SP4； CPU: 赛扬4 1.7GHz, MEMORY: 256M DDR,HD: 80G SCSI OS:IBM AIX 5L； IBM P530 方案篇 XX市政府电子政务公网服务器安全解决方案 面临安全威胁: 电子政务系统内部结构复杂，对外提供多种类型服务，传统安全措施无法完全抵御来自互联网的攻击。 安全事件: WEB发布服务器被创建ROOTKIT后门，黑客修改政务网首页，篡改首页图片并植入网页木马，删除数据库文件，使整个电子政务系统瘫痪，严重影响了政府形象。 浪潮SSR解决方案 对文件、注册表、服务等系统资源保护，保障操作系统免受病毒、ROOTKIT级后门困扰，对WEB目录只开放网站发布程序，避免被黑客利用恶意工具篡改页面，对数据库文件、进程实施保护，防止由于对数据库的攻击而引起的业务系统中断等。 XX军工涉密网网服务器安全解决方案 面临安全威胁: 与互联网物理隔离，无法及时升级操作系统补丁和更新杀毒软件病毒库，对病毒木马等没有抵御能力。服务器上存储国家机密数据，现有操作系统机制无法控制内网管理员的访问权限。 安全事件: 由于内外网数据交换原因感染熊猫烧香病毒，造成内网服务器大面积瘫痪。服务器系统管理员盗取了机密文件，造成国家机密泄露。 浪潮SSR解决方案 应用SSR分权管理