|
以文本方式查看主题 - 中文XML论坛 - 专业的XML技术讨论区 (http://bbs.xml.org.cn/index.asp) -- 『 安全理论 』 (http://bbs.xml.org.cn/list.asp?boardid=65) ---- 浪潮对高法行业系统安全优化建议 (http://bbs.xml.org.cn/dispbbs.asp?boardid=65&rootid=&id=75950) |
|
-- 作者:adyy -- 发布时间:7/9/2009 11:59:00 PM -- 浪潮对高法行业系统安全优化建议 高法信息化建设工作要求,大量的应用系统需要在网络中畅通运行。目前高级高法政法网络已经覆盖到所有基层单位,应用已经在网络平台上大规模开展,并不断增加,日常工作对网络的依赖性日益增加,因此,确保高法信息系统的安全,保障数据的机密性、可用性工作显得尤为重要。 网络应用给人们带来了无尽的好处,更方便了高法系统各项日常工作的开展。但随着网络应用扩大网络安全风险也变得更加严重和复杂。高法系统的各种关键数据和办公系统已经离不开日益先进的网络系统。一旦网络出现安全问题,对于高法系统这种要害部门来说其危害将是无法估量的。 传统杀毒软件“特征库”的查杀方式,已很难跟上病毒增长的速度,而且随着病毒技术的发展,很多病毒利用现在操作系统底层安全性不足的缺陷,已经深入到系统内核层,这不仅增加了查杀的难度,甚至出现杀毒软件自身被病毒从底层破坏,数据资产被病毒木马任意支配的情况。 在传统的安全意识中,应用系统的底层安全往往是给服务器安装补丁以及进行一些手工加固,没有对系统本身保护的产品和措施,那么如果采用来自应用层的攻击,且进行包重组技术,完全有可能绕过,由于是应用层攻击,防火墙无法控制,那么这种攻击行为可以直接顺利进入高法内网任何一台服务器。一旦系统遭到非法入侵,如果不能在最短的时间内将系统恢复正常,并采取相应安全措施防止类似事件的再次发生,必将给高法系统造成经济和声誉上的重大损失。 浪潮内核加固技术产品为具有自主知识产权的“服务器安全加固系统”,项目产品涉及的大多数模块融合了多种先进的公开及未公开技术。由于程序中采用了高效的规则匹配算法,用户不会感觉到任何性能方面影响。本项目产品中最大的创新之处在于,将各种访问控制及完整性检测技术综合应用于网络主机安全性加固,对管理员权限进行合理分散,使系统中不再有至高无上的用户。即使由于各种不可预测的原因导致管理员密码被窃取,或入侵者通过某种特殊渠道获取了系统管理员权限,依然无法对受保护的资源进行非法访问。 |
|
W 3 C h i n a ( since 2003 ) 旗 下 站 点 苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》 |
24.902ms |