【浪潮SSR內(nèi)核加固技術(shù)實現(xiàn)原理】
另外�����,與考試平臺部署在邊界的安全產(chǎn)品不同��,浪潮SSR不需要依賴病毒行為特征庫來識別攻擊����,而是采用白名單防護技術(shù)��。這就把事后“修補”變?yōu)榱藦氐?ldquo;免疫”����,從而進一步保證了系統(tǒng)的安全運行。
在人員管理方面�����,考試平臺過去超級用戶權(quán)限過大的問題得到完善解決��。浪潮SSR采用“三權(quán)分立”機制���,有效地制約和分散了原有系統(tǒng)管理員的權(quán)限�,徹底杜絕了非授權(quán)行為發(fā)生�,保護核心數(shù)據(jù)的完整性、可用性以及業(yè)務(wù)的連續(xù)性��,把普通的操作系統(tǒng)從體系上升級����,使其符合國家信息安全等級保護三級標準。
結(jié)合業(yè)務(wù)應(yīng)用部署安全策略 浪潮SSR為系統(tǒng)安全升級
“根據(jù)我們考試平臺的前端Web網(wǎng)站和后端數(shù)據(jù)庫主機的布局特點,浪潮安全工程師為其專門定制更精細化的SSR防護策略��,達到了非常理想的效果�。” 教育部相關(guān)技術(shù)負責(zé)人說。
具體說來�,用戶在考試平臺DMZ區(qū)域的Web網(wǎng)站主機上部署SSR,對Web目錄的訪問權(quán)限�����、進程權(quán)限以及網(wǎng)站腳本文件的訪問權(quán)限進行限制��。同時�,配合防火墻等技術(shù)形成全面立體的防護,既能防止SQL注入攻擊��、DDoS攻擊等攻擊行為��,又能防止基于系統(tǒng)內(nèi)核層的攻擊��、后門攻擊等非法篡改網(wǎng)站的行為�����。
【教育部某考試平臺主機安全加固部署示意圖】
針對內(nèi)網(wǎng)的數(shù)據(jù)庫服務(wù)器和Linux集群主機��,考試平臺通過浪潮SSR對數(shù)據(jù)庫文件、進程的權(quán)限對應(yīng)配置策略����,并對Linux操作系統(tǒng)底層進行加固,采用“三權(quán)分立”機制����,有效防止了因為人員操作而產(chǎn)生的風(fēng)險����。
“在實際使用中,浪潮SSR不僅使得我們系統(tǒng)的安全性得到大幅提升��,符合國家信息安全等級保護三級標準�����。而且絲毫沒有對業(yè)務(wù)系統(tǒng)造成負擔(dān)�,在完全開啟浪潮SSR防護功能對系統(tǒng)平均性能損失控制在2%以內(nèi),達到了效率與安全共存的目標����。” 教育部相關(guān)技術(shù)負責(zé)人說。
教育在互聯(lián)網(wǎng)時代被創(chuàng)造出新的形式���,網(wǎng)絡(luò)為實現(xiàn)教育公平創(chuàng)造了可能�。在為受教育者提供信息資源共享和服務(wù)的同時,保障網(wǎng)絡(luò)平臺的穩(wěn)定性和安全性就顯得尤為重要����,而在這個過程中,主機安全就是重中之重���,浪潮SSR為守護主機安全開拓了一條可行之路���,協(xié)助教育公平更快實現(xiàn)。
果-1.jpg)
