在互聯(lián)網(wǎng)產(chǎn)業(yè)飛速發(fā)展的今天����,在各種利益的誘惑下,國內(nèi)外已經(jīng)形成了較為完整的黑客地下產(chǎn)業(yè)鏈�����,非法組織或敵對勢力雇傭計算機黑客通過非法手段獲得企事業(yè)單位服務器控制權(quán)���,進而竊取我國在政務����、國防�、財政等方面的各類敏感數(shù)據(jù),甚至惡意操縱生產(chǎn)系統(tǒng)���,以達到非法牟利���、破壞人民正常的生產(chǎn)生活的目的。
面對這些非法的入侵者���,看著諸多頻發(fā)的安全事件��,難道我們的網(wǎng)絡安全管理者們只能束手就擒?
浪潮集團作為中國服務器產(chǎn)業(yè)的領(lǐng)軍廠商�����,近年來���,投入相當力量致力于服務器安全領(lǐng)域的研究,旗下的服務器安全加固系統(tǒng)(SSR)作為國內(nèi)首款操作系統(tǒng)內(nèi)核級安全產(chǎn)品�,通過浪潮獨有的內(nèi)核安全技術(shù),重構(gòu)操作系統(tǒng)的核心層權(quán)限訪問控制模型�,實現(xiàn)了系統(tǒng)操作人員最小授權(quán)管理��、行為安全審計功能�、重要數(shù)據(jù)庫����、業(yè)務系統(tǒng)等核心數(shù)據(jù)資產(chǎn)強制訪問控制保護,從信息系統(tǒng)核心層解決了網(wǎng)絡病毒�、黑客入侵、內(nèi)部人員違規(guī)操作等安全隱患��,為中國信息化建設(shè)的健康發(fā)展保駕護航�。
政府-政務系統(tǒng)底層防護最重要
網(wǎng)絡技術(shù)的發(fā)展已經(jīng)深入到社會生活的各個方面。網(wǎng)絡新業(yè)務的不斷興起��,為國內(nèi)政府部門日常辦公提供了極大的便利���,通過政府網(wǎng)上辦公系統(tǒng)���、互動式政府網(wǎng)站系統(tǒng)、門戶型政府網(wǎng)站系統(tǒng)等應用��,極大地提高了政府部門的辦公效率�。
電子政務系統(tǒng)功能豐富的同時也帶來了一系列的安全問題,如網(wǎng)絡黑客�����、網(wǎng)絡犯罪、病毒爆發(fā)等等��,這些問題嚴重制約了電子政務信息化建設(shè)的步伐���,成為系統(tǒng)建設(shè)重點考慮的環(huán)節(jié)。特別是“一站式”門戶網(wǎng)站的開通�,大大方便了公眾的辦事效率,拉近了政府與公眾的距離��,但也使電子政務平臺面臨著極大的安全風險���,因此�,信息安全已成為制約電子政務平臺建設(shè)的首要因素�。
對電子政務的安全威脅,包括網(wǎng)上黑客入侵和利用新型病毒感染電子政務系統(tǒng)服務�,造成數(shù)據(jù)丟失、系統(tǒng)癱瘓等事故���,應引起高度警惕�����,這不僅會影響業(yè)務應用�����,也會對黨和政府的形象造成影響�。雖然電子政務系統(tǒng)已經(jīng)部署了殺毒軟件,但由于互聯(lián)網(wǎng)中病毒和木馬的數(shù)量呈幾何級數(shù)增長�,傳統(tǒng)殺毒軟件“特征庫”的查殺方式,已很難跟上病毒增長的速度�����,而且隨著病毒技術(shù)的發(fā)展��,很多病毒利用現(xiàn)在操作系統(tǒng)底層安全性不足的缺陷���,已經(jīng)深入到系統(tǒng)內(nèi)核層���,例如今年大規(guī)模爆發(fā)的“機器狗”病毒,這類病毒不僅增加了殺毒軟件查殺的難度��,甚至出現(xiàn)殺毒軟件自身被病毒從底層破壞�����,導致電子政務系統(tǒng)數(shù)據(jù)資產(chǎn)被病毒木馬任意操縱的情況。
浪潮SSR通過獨有的內(nèi)核安全技術(shù)�����,增強電子政務系統(tǒng)操作系統(tǒng)底層安全性�����,對操作系統(tǒng)的文件���、注冊表、服務�����、進程等資源實現(xiàn)強制訪問控制���,消除病毒等惡意程序的生存環(huán)境�����,即使繞過殺毒軟件的新型病毒文件通過電子政務系統(tǒng)的開放服務上傳到服務器中�,也無法實現(xiàn)啟動和破壞行為����。使服務器能夠免疫針對服務器操作系統(tǒng)的攻擊,實現(xiàn)對已知或未知病毒程序����、ROOTKIT級后門威脅的主動防御��。避免出現(xiàn)電子政務系統(tǒng)因新的蠕蟲等感染型病毒而導致的電子政務網(wǎng)絡癱瘓���、電子政務系統(tǒng)服務中斷等安全事故�。
..
|
