浪潮SSR操作系統(tǒng)安全增強(qiáng)系統(tǒng)解決方案
浪潮SSR部署完成后����,通過(guò)四重防護(hù)體系的構(gòu)建���,使得某省政府采購(gòu)辦信息系統(tǒng)實(shí)現(xiàn)了主動(dòng)防御����,符合國(guó)家信息安全等級(jí)化保護(hù)三級(jí)標(biāo)準(zhǔn)要求。更重要的��,浪潮SSR針對(duì)關(guān)鍵文件及信息的主動(dòng)防護(hù)����,實(shí)現(xiàn)了非法人員“進(jìn)不來(lái)、拿不走����、改不了����、賴(lài)不掉”�����,從根本上免疫針對(duì)操作系統(tǒng)的已知及未知的病毒破壞及黑客攻擊����。
網(wǎng)站文件����、進(jìn)程保護(hù)——通過(guò)文件與進(jìn)程強(qiáng)制訪問(wèn)控制模塊配置應(yīng)用發(fā)布的主文件目錄,使該網(wǎng)站目錄不會(huì)被惡意修改��、刪除�,應(yīng)用的進(jìn)程不會(huì)被終止,網(wǎng)站業(yè)務(wù)系統(tǒng)的連續(xù)性得到了保障�����。對(duì)網(wǎng)站及應(yīng)用系統(tǒng)的主要組成文件(ASPX��、JSP等文件)及對(duì)應(yīng)進(jìn)程配置相應(yīng)策略,保證僅有負(fù)責(zé)應(yīng)用發(fā)布的應(yīng)用進(jìn)程對(duì)其目錄與文件有正常訪問(wèn)權(quán)限���,其他方式不能修改�、刪除與網(wǎng)站內(nèi)容相關(guān)的文件����,防止網(wǎng)站被非法篡改。
數(shù)據(jù)庫(kù)保護(hù)——保護(hù)數(shù)據(jù)庫(kù)的安裝目錄不能被修改�、刪除,應(yīng)用的進(jìn)程不能被惡意終止�。數(shù)據(jù)庫(kù)可以正常運(yùn)行,同時(shí)其連續(xù)性得到了保障�。有效防止數(shù)據(jù)庫(kù)被非法利用。
操作系統(tǒng)系統(tǒng)防護(hù)——保護(hù)操作系統(tǒng)注冊(cè)表核心鍵值不能被修改�����、刪除����,不允許修改本地安全策略和組策略;保護(hù)操作系統(tǒng)的核心組成文件的權(quán)限分配最小化,除能保證操作系統(tǒng)啟停����、運(yùn)行等必須的行為之外�,其他有安全威脅的操作行為都被拒絕;保護(hù)操作系統(tǒng)進(jìn)程的可用性��、可信性��,拒絕除能保證操作系統(tǒng)����、應(yīng)用系統(tǒng)正常運(yùn)行之外的其他非授權(quán)進(jìn)程的加載;保護(hù)操作系統(tǒng)的服務(wù)完整性,拒絕除SSR允許范圍之外的一切增加�����、刪除���、修改服務(wù)的行為的執(zhí)行;
浪潮SSR防護(hù)——保護(hù)浪潮SSR自身安全,安裝目錄不能被修改��、刪除����,進(jìn)程不會(huì)被惡意終止,浪潮SSR調(diào)用的注冊(cè)表鍵值不能被修改����、刪除���。
通過(guò)浪潮ssr操作系統(tǒng)安全增強(qiáng)系統(tǒng)的加載,相當(dāng)于改變了現(xiàn)有進(jìn)口操作系統(tǒng)產(chǎn)品的安全訪問(wèn)控制模型�,能夠在系統(tǒng)的底層實(shí)現(xiàn)訪問(wèn)的安全審查,杜絕非授權(quán)行為對(duì)操作系統(tǒng)可能帶來(lái)的破壞和影響;改變了原操作系統(tǒng)一權(quán)獨(dú)大�����,攻擊一點(diǎn)即動(dòng)全身的安全脆弱點(diǎn);使中國(guó)用戶(hù)在使用洋操作系統(tǒng)的時(shí)候擁有了一把中國(guó)鎖�����。
