《浪潮SSR服务器安全加固系统产品概述.docx》由会员分享,可在线阅读,更多相关《浪潮SSR服务器安全加固系统产品概述.docx(19页珍藏版)》请在三一办公上搜索。
1、浪潮SSR服务器安全加固系统产品篇您的服务器曾经被病毒木马搞的系统瘫痪吗您的服务器曾经成为被黑客控制的傀儡主机吗您的网站曾经出现过被恶意修改的情况吗您单位的机密数据曾经被不法分子盗取过吗您的业务系统因为服务器操作系统异常中断过吗您感受过不经意间的误操作而带来的严重事故吗您曾经为无法约束系统管理员账号为所欲为的权限而发愁吗 您曾为服务器被任意装卸软件造成的中断而苦恼吗您曾为服务器在接受厂商维护时核心数据资产的保密性而担忧吗您曾为无法及时定位系统故障点而束手无策吗面临威胁对病毒木马等恶意程序免疫能力低下互联网中病毒和木马的数量以几何级数增长,传统手工“特征库”的查杀方式,已很难跟上病毒增长的速度,
2、而且随着病毒技术的发展,很多病毒利用现在操作系统底层安全性不足的缺陷,已经深入到系统内核层,这不仅增加了查杀的难度,甚至出现杀毒软件自身被病毒从底层破坏,数据资产被病毒木马任意支配的情况。系统权限管理机制缺失合理分配业务系统与运维部门的权力、责任是业务信息系统安全的制度基础。运维部门的主要工作是使用系统管理员进行安全审计、系统更新等工作,然而现有操作系统中缺少对系统管理员权限的管理机制,使得通过该账号可以支配所有数据资产,包括在属于业务部门职能的数据库、业务系统等,所以才出现了权限的重叠问题。从近几年的安全事件统计可以看出,由于系统管理员误操作或是权限被黑客掌握而导致的数据泄露、业务中断等安全
3、事故占了一半以上。通过实施浪潮SSR安全加固系统,能够使服务器免疫针对服务器操作系统的攻击,实现对已知或未知病毒程序、ROOTKIT级后门威胁的主动防御,合理划分信息系统中各部门的权力、责任,实现对操作人员的“最小授权”。确保用户核心数据资产的安全性、保密性,用户业务系统程序的可用性、连续性。浪潮SSR服务器安全加固系统功能自主访问控制的通用内核模型使用ROST技术后的安全内核模型ROSTn 文件完整性保护机制:允许针对进程或用户对文件/目录进行访问规则的设置。n 注册表防篡改保护机制:允许针对进程对注册表项进行访问规则的设置。n 进程强制访问保护机制:允许针对进程对进程进行访问规则的设置。n
4、 服务强制访问机制:阻止新增的服务及驱动在系统中的加载,阻止已安装服务的启动类型的更改。 n 防止格式化保护机制:防止用户意外或者其他非法用户的格式化硬盘操作。n 文件完整性检测机制:通过记录和对比指定目录中所有文件的基本属性及内容的校验和来进行完整性检测。n 全面性的服务检测机制:通过记录和对比系统中所有服务的基本属性及内容的校验和来进行完整性检测。n 网络安全访问保护机制:允许对网络进行强制访问控制。 n 主动的防御机制:自动防御缓冲区溢出攻击。 n 专属用户密码身份认证机制:使用USB-KEY硬件或PKI/CA机制认证安全管理员的身份n 超前一步的软件自我保护功能作为一个系统安全加固软件
5、,自身的安全是非常重要的,SSR在设计的时候充分考虑到了这一点,对SSR系统本身添加了很多自我保护措施,保证SSR的正常运行。n 灵活多样的个性化模板:提供强大的规则列表模板文件,可定制全面的服务器防护列表,有效保护服务器的安全。n 专业高效的服务体系:浪潮信息安全事业部拥有专业的技术支持,可以为企业提供专业的安全咨询服务,为企业的服务器保驾护航。产品性能OS:Windows 2000 Advanced Server+SP4;CPU: 赛扬4 1.7GHz, MEMORY: 256M DDR,HD: 80G SCSIOS:IBM AIX 5L;IBM P530方案篇XX市政府电子政务公网服务器
6、安全解决方案面临安全威胁:电子政务系统内部结构复杂,对外提供多种类型服务,传统安全措施无法完全抵御来自互联网的攻击。安全事件: WEB发布服务器被创建ROOTKIT后门,黑客修改政务网首页,篡改首页图片并植入网页木马,删除数据库文件,使整个电子政务系统瘫痪,严重影响了政府形象。浪潮SSR解决方案对文件、注册表、服务等系统资源保护,保障操作系统免受病毒、ROOTKIT级后门困扰,对WEB目录只开放网站发布程序,避免被黑客利用恶意工具篡改页面,对数据库文件、进程实施保护,防止由于对数据库的攻击而引起的业务系统中断等。XX军工涉密网网服务器安全解决方案面临安全威胁:与互联网物理隔离,无法及时升级操作
7、系统补丁和更新杀毒软件病毒库,对病毒木马等没有抵御能力。服务器上存储国家机密数据,现有操作系统机制无法控制内网管理员的访问权限。安全事件: 由于内外网数据交换原因感染熊猫烧香病毒,造成内网服务器大面积瘫痪。服务器系统管理员盗取了机密文件,造成国家机密泄露。浪潮SSR解决方案应用SSR分权管理限制了系统管理员的权限,使机密文件不能被非法访问,防止机密数据的泄露。通过强制访问控制保护操作系统资源,从根本上免疫病毒木马等对系统的破坏。XX税务系统服务器安全解决方案面临安全威胁:发票和报税等业务系统对实时性要求极高,任何由于病毒或黑客破坏等造成的业务中断都可能造成非常严重的后果。数据库服务器中存储的数
8、据涉及广大纳税人的隐私、商业机密等敏感信息,容易遭到职业黑客利用未知系统漏洞等专用手段攻击。安全事件: 业务服务器被黑客利用未公布操作系统漏洞渗透,窃取并篡改纳税企业的报表信息,其间还造成了业务系统的中断,给纳税企业和税务局形象造成了十分恶劣的影响。浪潮SSR解决方案应用SSR进程保护保护税务局业务系统的安全性,不会被非法中断,使用文件强制访问控制对数据库文件配置专属访问程序,使机密数据不能被任意访问,防止机密数据的泄露。对操作系统的文件、注册表、服务等进行保护,增强操作系统底层安全性,能够抵御未公布漏洞的攻击。 政策篇我国有关信息安全实施等级保护的问题从2002年即开始被提出,其间经过专家的
9、反复论证研究,信息安全的等级保护的相关制度不断得到细化和完善,在2006年3月份正式颁布信息安全等级保护管理办法(试行)并正式实施。信息安全等级保护制度就已经成为关键行业建立信息安全保障体系的基本制度。作为国内领先的IT厂商,浪潮集团长期关注等级保护的标准制定和推广,从2002年起,协助主管部门起草了信息系统安全保护等级定级指南、信息系统安全等级保护基本要求在内的多项等级保护标准和政策,并结合集团在服务器方面的优势,制定出了符合我国国情的服务器安全技术国家标准:信息安全技术-服务器安全技术要求-GBT 21028-2007, 填补了国内外在服务器安全技术领域标准的空白。浪潮集团以制定国家标准为
10、契机,依托在服务器安全领域的深厚底蕴,积极探索和研究等级保护中计算环境安全要求的相关技术,成功研发出满足等级保护第三级计算环境安全要求的产品浪潮SSR服务器安全加固系统。该产品填补了国内产品在操作系统安全领域的空白,对信息系统安全保护等级涉密信息系统分级保护等标准的技术实现具有重大的意义。等级保护计算环境安全技术要求条款用户身份鉴别用户标识应采用用户名和用户标识符的方式在每一个用户注册到系统时进行,并在安全计算环境的整个生存周期确保其唯一性;用户鉴别应采用强化管理的口令和/或基于生物特征和/或基于数字证书和/或其他具有相应安全强度的机制在每次用户登录系统时进行,并对鉴别所使用的数据信息的保密性
11、和完整性进行保护。标记和强制访问控制三级安全的强制访问控制,应由安全员通过特定的界面对主、客体进行安全标记;应具有对安全员进行严格的身份鉴别和权限控制的能力;应使安全策略控制范围内的主体对客体按标记和强制访问控制规则进行控制,只允许符合规则的主体对客体访问操作被执行;应确保所有主、客体具有一致的标记信息,并实施相同的强制访问控制规则。系统安全审计记录确定的系统安全相关事件;审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功等内容;应提供按事件进行审计分类的功能;应提供审计事件选择、可选审计查阅和报警等;应提供受保护的审计踪迹存储、确保审计记录可用,并阻止非授权用户对审计记录的访问或破
12、坏;应为安全管理中心的集中管理提供相应接口。用户数据完整性保护采用密码机制支持的完整性检验机制或其他具有相当安全性的完整性检验机制,检验计算环境中存储和传输的用户数据完整性,并在其受到破坏时进行一定恢复;宜采用回退技术实现事务完整性,以确保处理过程中用户数据的完整性。用户数据保密性保护采用密码机制支持的保密性保护机制或其他具有相当安全性的保密性保护机制,对在计算环境中存储和传输的用户数据进行保密性保护;在计算环境中采用进程空间的隔离和保护机制,对处理过程中的用户数据进行保密性保护。资质篇公司资质SSR产品 成功案例篇总参某部应用SSR for Windows 1.0产品,保证其Windows
13、2000服务器的安全武警总队某局应用SSR for Windows 1.0、SSR for Linux 1.0产品,保证其Windows 2000、Linux服务器的安全国家广电总局某监测台应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全陕西省政府应用SSR for Linux 1.0产品,保证其Linux服务器的安全武汉市高法应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全公安部某局应用SSR for Windows 1.0产品,保证其Windows 2003服务器的安全海军某基地应用SSR for Wind
14、ows 1.0产品,保证其Windows NT服务器的安全航天科技集团应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全湖北省政府应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全湖北省地税应用SSR For Windows 1.0产品,保证其Windows2000和Windows2003 Web服务器的安全山东省地税应用SSR for AIX 1.0产品,保证其Windows 2000服务器的安全青岛市政府应用SSR For Windows 1.0产品,保证其Windows2000和Windows2003 Web
15、服务器的安全北京公安局某处应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全北京市高法应用SSR多个版本产品,保证其内部网络的系统安全和信息安全。北京市地税应用SSR For Windows 1.0产品,保证其网络管理平台系统的安全运行。辽宁省教育厅应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全浙江省政协信息中心应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全重庆某军工厂应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全山西省劳动
16、厅全省社保信息网数据中心主机防护应用SSR多个版本产品,保证其内部网络的系统安全和信息安全。西安空军工程学院应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全莱芜钢铁集团应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全郑州商业银行应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全河南省公安厅应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全河北省人民政府办公厅应用SSR for Windows 1.0产品,保证其Windows 200
17、0服务器的安全湖南省政府办公厅应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全重庆长安汽车152(军工厂)应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全山东省委办公厅信息中心应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全成都铁路公安局应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全常州无线电厂有限公司应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全西北有色金属研究院应用SSR for
18、 Windows 1.0产品,保证其Windows 2000服务器的安全大连烟草应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全杭州农业科学研究院应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全黑龙江省信息产业厅应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全安阳市烟草分公司应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全河北考试院应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全北京地税应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全中国海洋局应用SSR for Windows 1.0产品,保证其Windows 2000服务器的安全
