網(wǎng)站文件��、進程保護——通過文件與進程強制訪問控制模塊配置應(yīng)用發(fā)布的主文件目錄�,使信用青島網(wǎng)站目錄不會被惡意修改、刪除�����,應(yīng)用的進程不會被終止�,網(wǎng)站業(yè)務(wù)系統(tǒng)的連續(xù)性得到了保障。
數(shù)據(jù)庫保護——保護數(shù)據(jù)庫的安裝目錄不能被修改���、刪除�����,應(yīng)用的進程不能被惡意終止���。數(shù)據(jù)庫可以正常運行,同時其連續(xù)性得到了保障���。有效防止信用平臺數(shù)據(jù)庫被非法利用��。
操作系統(tǒng)系統(tǒng)防護——保護操作系統(tǒng)注冊表核心鍵值不能被修改���、刪除,不允許修改本地安全策略和組策略�;保護操作系統(tǒng)的核心組成文件的權(quán)限分配最小化,除能保證操作系統(tǒng)啟停����、運行等必須的行為之外,其他有安全威脅的操作行為都被拒絕����;保護操作系統(tǒng)進程的可用性、可信性,拒絕除能保證操作系統(tǒng)��、應(yīng)用系統(tǒng)正常運行之外的其他非授權(quán)進程的加載����;保護操作系統(tǒng)的服務(wù)完整性,拒絕除SSR允許范圍之外的一切增加�����、刪除�、修改服務(wù)的行為的執(zhí)行。
浪潮SSR防護——保護浪潮SSR自身安全�,安裝目錄不能被修改、刪除����,進程不會被惡意終止,浪潮SSR調(diào)用的注冊表鍵值不能被修改����、刪除。
防護主機如銅墻鐵壁
浪潮SSR采用強制訪問控制技術(shù)對系統(tǒng)中的文件����、進程、網(wǎng)絡(luò)、程序運行以及啟動項和帳戶等多方面進行防護��,構(gòu)建立體防護體系���,從文件創(chuàng)建���、運行、訪問資源到進程結(jié)束層層把關(guān)���,做到讓病毒木馬進不來,進來也不能運行�,運行也無法破壞,從根本上免疫各種已知未知病毒木馬以及rootkit等惡意代碼�����,確保系統(tǒng)和應(yīng)用安全穩(wěn)定運行�。采用強制訪問控制和三權(quán)分立技術(shù),只允許可信的帳戶和進程訪問被保護資源��,并對系統(tǒng)中重要二進制文件進行完整性保護�����,即使惡意代碼利用漏洞獲取了系統(tǒng)的權(quán)限,也不能破壞系統(tǒng)文件和向系統(tǒng)中植入木馬�����。這樣就降低了從“零日漏洞”發(fā)現(xiàn)到用戶打上補丁之間這段“真空期”的安全風險���,允許用戶將補丁推遲到一定的周期進行統(tǒng)一修補���。浪潮SSR不僅可以通過配置安全策略保護操作系統(tǒng)的安全,其開放和靈活的各種訪問控制功能還可以用于保護業(yè)務(wù)軟件�����,防止其他惡意程序篡改和破壞業(yè)務(wù)軟件的重要文件�、進程等,比如防止上傳web木馬�,防止網(wǎng)頁動態(tài)腳本被篡改,防止數(shù)據(jù)庫文件被惡意程序拷貝����。浪潮SSR可以通過多個強制訪問控制功能組成的立體防護體系,主動防范病毒����、木馬和黑客攻擊���,如果這個防線被突破,還可通過文件完整性和系統(tǒng)資源監(jiān)控功能��,及時發(fā)現(xiàn)異常情況并采取應(yīng)對措施����,縮短響應(yīng)時間的同時,也降低了IT投入�����。
浪潮SSR 鎖住安全
青島公共信用信息平臺的建設(shè)��,建立了信用標準規(guī)范體系��。保障平臺的應(yīng)用及數(shù)據(jù)長期有效的使用�,是浪潮SSR這把“中國鎖”應(yīng)盡的職責���。浪潮SSR的安裝使用�,滿足了客戶對操作系統(tǒng)安全性提升��、免疫病毒木馬����、抵御黑客攻擊的需求����。這把“中國鎖”相當于改變了進口操作系統(tǒng)的安全訪問控制模型���,為現(xiàn)有的洋系統(tǒng)鎖住安全�����,為客戶鎖住安心�。
