浪潮SSR操作系統(tǒng)安全增強系統(tǒng)解決方案
浪潮SSR部署完成后,通過四重防護體系的構(gòu)建����,使得某省政府采購辦信息系統(tǒng)實現(xiàn)了主動防御,符合國家信息安全等級化保護三級標準要求�。更重要的,浪潮SSR針對關鍵文件及信息的主動防護�,實現(xiàn)了非法人員“進不來�、拿不走���、改不了�、賴不掉”���,從根本上免疫針對操作系統(tǒng)的已知及未知的病毒破壞及黑客攻擊���。
網(wǎng)站文件、進程保護——通過文件與進程強制訪問控制模塊配置應用發(fā)布的主文件目錄���,使該網(wǎng)站目錄不會被惡意修改�����、刪除�,應用的進程不會被終止�����,網(wǎng)站業(yè)務系統(tǒng)的連續(xù)性得到了保障��。對網(wǎng)站及應用系統(tǒng)的主要組成文件(ASPX���、JSP等文件)及對應進程配置相應策略����,保證僅有負責應用發(fā)布的應用進程對其目錄與文件有正常訪問權(quán)限,其他方式不能修改��、刪除與網(wǎng)站內(nèi)容相關的文件�,防止網(wǎng)站被非法篡改���。
數(shù)據(jù)庫保護——保護數(shù)據(jù)庫的安裝目錄不能被修改�����、刪除�,應用的進程不能被惡意終止����。數(shù)據(jù)庫可以正常運行,同時其連續(xù)性得到了保障�。有效防止數(shù)據(jù)庫被非法利用。
操作系統(tǒng)系統(tǒng)防護——保護操作系統(tǒng)注冊表核心鍵值不能被修改����、刪除�,不允許修改本地安全策略和組策略;保護操作系統(tǒng)的核心組成文件的權(quán)限分配最小化��,除能保證操作系統(tǒng)啟停�����、運行等必須的行為之外����,其他有安全威脅的操作行為都被拒絕;保護操作系統(tǒng)進程的可用性、可信性�,拒絕除能保證操作系統(tǒng)、應用系統(tǒng)正常運行之外的其他非授權(quán)進程的加載;保護操作系統(tǒng)的服務完整性��,拒絕除SSR允許范圍之外的一切增加��、刪除����、修改服務的行為的執(zhí)行;
浪潮SSR防護——保護浪潮SSR自身安全,安裝目錄不能被修改�、刪除,進程不會被惡意終止���,浪潮SSR調(diào)用的注冊表鍵值不能被修改��、刪除��。
通過浪潮ssr操作系統(tǒng)安全增強系統(tǒng)的加載�,相當于改變了現(xiàn)有進口操作系統(tǒng)產(chǎn)品的安全訪問控制模型,能夠在系統(tǒng)的底層實現(xiàn)訪問的安全審查�����,杜絕非授權(quán)行為對操作系統(tǒng)可能帶來的破壞和影響;改變了原操作系統(tǒng)一權(quán)獨大���,攻擊一點即動全身的安全脆弱點;使中國用戶在使用洋操作系統(tǒng)的時候擁有了一把中國鎖。
