浪潮SSR服务器安全加固系统介绍.docxVIP

浪潮 SSR 服务器安全加固系统 产品篇 您的服务器曾经被病毒木马搞的系统瘫痪吗 您的服务器曾经成为被黑客控制的傀儡主机吗 您的网站曾经出现过被恶意修改的情况吗 您单位的机密数据曾经被不法分子盗取过吗 您的业务系统因为服务器操作系统异常中断过吗 您感受过不经意间的误操作而带来的严重事故吗 您曾经为无法约束系统管理员账号为所欲为的权限而发愁吗 您曾为服务器被任意装卸软件造成的中断而苦恼吗 您曾为服务器在接受厂商维护时核心数据资产的保密性而担忧吗 您曾为无法及时定位系统故障点而束手无策吗 面临威胁 对病毒木马等恶意程序免疫能力低下 互联网中病毒和木马的数量以几何级数增长， 传统手工“特征库” 的查杀方式，已很难 跟上病毒增长的速度， 而且随着病毒技术的发展， 很多病毒利用现在操作系统底层安全性不 足的缺陷， 已经深入到系统内核层， 这不仅增加了查杀的难度， 甚至出现杀毒软件自身被病 毒从底层破坏，数据资产被病毒木马任意支配的情况。 系统权限管理机制缺失 合理分配业务系统与运维部门的权力、 责任是业务信息系统安全的制度基础。 运维部门 的主要工作是使用系统管理员进行安全审计、 系统更新等工作， 然而现有操作系统中缺少对 系统管理员权限的管理机制， 使得通过该账号可以支配所有数据资产， 包括在属于业务部门 职能的数据库、 业务系统等， 所以才出现了权限的重叠问题。 从近几年的安全事件统计可以 看出，由于系统管理员误操作或是权限被黑客掌握而导致的数据泄露、 业务中断等安全事故 占了一半以上。 通过实施浪潮 SSR 安全加固系统， 能够使服务器免疫针对服务器操作系统的攻击 ,实现 对已知或未知病毒程序、 ROOTKIT 级后门威胁的主动防御，合理划分信息系统中各部门 的权力、 责任，实现对操作人员的 “最小授权” 。确保用户核心数据资产的安全性、 保密性， 用户业务系统程序的可用性、连续性 。 —— 浪潮 SSR 服务器安全加固系统功能 自主访问控制的 通用内核模型  使用 ROST技术后的 安全内核模型 ROST 文件完整性保护机制： 允许针对进程或用户对文件 / 目录进行访问规则的设置。 注册表防篡改保护机制： 允许针对进程对注册表项进行访问规则的设置。 进程强制访问保护机制： 允许针对进程对进程进行访问规则的设置。 服务强制访问机制： 阻止新增的服务及驱动在系统中的加载，阻止已安装服务的启动类型的更改。 防止格式化保护机制： 防止用户意外或者其他非法用户的格式化硬盘操作。 文件完整性检测机制： 通过记录和对比指定目录中所有文件的基本属性及内容的校验和来进行完整性检测。 全面性的服务检测机制： 通过记录和对比系统中所有服务的基本属性及内容的校验和来进行完整性检测。 网络安全访问保护机制： 允许对网络进行强制访问控制。 主动的防御机制： 自动防御缓冲区溢出攻击。 专属用户密码身份认证机制： 使用 USB-KEY 硬件或 PKI/CA 机制认证安全管理员的身份超前一步的软件自我保护功能 作为一个系统安全加固软件， 自身的安全是非常重要的， SSR 在设计的时候充分考虑到 了这一点，对 SSR 系统本身添加了很多自我保护措施，保证 SSR 的正常运行。 灵活多样的个性化模板： 提供强大的规则列表模板文件， 可定制全面的服务器防护列表， 有效保护服务器的安全。 专业高效的服务体系： 浪潮信息安全事业部拥有专业的技术支持， 可以为企业提供专业的安全咨询服务， 为企业的服务器保驾护航。 产品性能 OS:Windows 2000 Advanced Server+SP4 ； CPU: 赛扬 4 1.7GHz, MEMORY: 256M DDR,HD: 80G SCSI OS:IBM AIX 5L ； IBM P530 接受服务器数据速度分析 50000 45000 40000 c 35000 e s 30000 / K 25000 B 15000 10000 5000 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 2 3 4 5 0 1 2 3 4 5 0 1 2 3 4 5 0 1 2 : : : : : : : : : : : : : : : : : : : : : 2 2 2 2 2 2 3 3 3 3 3 3 4 4 4 4 4 4 5 5 5  Normal 0规则 正常规则 方案篇 市政府电子政务公网服务器安全解决方案面临安全威胁 : 电子政务系统内部结构复杂， 对外提供多种类型服务， 传统安全措施无法完全抵御来自互联网的攻击。 安全事件 : WEB 发布服务器被创建 ROOTKIT 后门，黑客修改政务网首页，篡改首页图片并植入网页木马，删除数据库文件，使整个电子政务系统瘫痪，严重