在互聯(lián)網(wǎng)產(chǎn)業(yè)飛速發(fā)展的今天,在各種利益的誘惑下,國內(nèi)外已經(jīng)形成了較為完整的黑客地下產(chǎn)業(yè)鏈,非法組織或敵對(duì)勢(shì)力雇傭計(jì)算機(jī)黑客通過非法手段獲得企事業(yè)單位服務(wù)器控制權(quán),進(jìn)而竊取我國在政務(wù)、國防、財(cái)政等方面的各類敏感數(shù)據(jù),甚至惡意操縱生產(chǎn)系統(tǒng),以達(dá)到非法牟利、破壞人民正常的生產(chǎn)生活的目的。
面對(duì)這些非法的入侵者,看著諸多頻發(fā)的安全事件,難道我們的網(wǎng)絡(luò)安全管理者們只能束手就擒?
浪潮集團(tuán)作為中國服務(wù)器產(chǎn)業(yè)的領(lǐng)軍廠商,近年來,投入相當(dāng)力量致力于服務(wù)器安全領(lǐng)域的研究,旗下的服務(wù)器安全加固系統(tǒng)(SSR)作為國內(nèi)首款操作系統(tǒng)內(nèi)核級(jí)安全產(chǎn)品,通過浪潮獨(dú)有的內(nèi)核安全技術(shù),重構(gòu)操作系統(tǒng)的核心層權(quán)限訪問控制模型,實(shí)現(xiàn)了系統(tǒng)操作人員最小授權(quán)管理、行為安全審計(jì)功能、重要數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)等核心數(shù)據(jù)資產(chǎn)強(qiáng)制訪問控制保護(hù),從信息系統(tǒng)核心層解決了網(wǎng)絡(luò)病毒、黑客入侵、內(nèi)部人員違規(guī)操作等安全隱患,為中國信息化建設(shè)的健康發(fā)展保駕護(hù)航。
政府-政務(wù)系統(tǒng)底層防護(hù)最重要
網(wǎng)絡(luò)技術(shù)的發(fā)展已經(jīng)深入到社會(huì)生活的各個(gè)方面。網(wǎng)絡(luò)新業(yè)務(wù)的不斷興起,為國內(nèi)政府部門日常辦公提供了極大的便利,通過政府網(wǎng)上辦公系統(tǒng)、互動(dòng)式政府網(wǎng)站系統(tǒng)、門戶型政府網(wǎng)站系統(tǒng)等應(yīng)用,極大地提高了政府部門的辦公效率。
電子政務(wù)系統(tǒng)功能豐富的同時(shí)也帶來了一系列的安全問題,如網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)犯罪、病毒爆發(fā)等等,這些問題嚴(yán)重制約了電子政務(wù)信息化建設(shè)的步伐,成為系統(tǒng)建設(shè)重點(diǎn)考慮的環(huán)節(jié)。特別是“一站式”門戶網(wǎng)站的開通,大大方便了公眾的辦事效率,拉近了政府與公眾的距離,但也使電子政務(wù)平臺(tái)面臨著極大的安全風(fēng)險(xiǎn),因此,信息安全已成為制約電子政務(wù)平臺(tái)建設(shè)的首要因素。
對(duì)電子政務(wù)的安全威脅,包括網(wǎng)上黑客入侵和利用新型病毒感染電子政務(wù)系統(tǒng)服務(wù),造成數(shù)據(jù)丟失、系統(tǒng)癱瘓等事故,應(yīng)引起高度警惕,這不僅會(huì)影響業(yè)務(wù)應(yīng)用,也會(huì)對(duì)黨和政府的形象造成影響。雖然電子政務(wù)系統(tǒng)已經(jīng)部署了殺毒軟件,但由于互聯(lián)網(wǎng)中病毒和木馬的數(shù)量呈幾何級(jí)數(shù)增長,傳統(tǒng)殺毒軟件“特征庫”的查殺方式,已很難跟上病毒增長的速度,而且隨著病毒技術(shù)的發(fā)展,很多病毒利用現(xiàn)在操作系統(tǒng)底層安全性不足的缺陷,已經(jīng)深入到系統(tǒng)內(nèi)核層,例如今年大規(guī)模爆發(fā)的“機(jī)器狗”病毒,這類病毒不僅增加了殺毒軟件查殺的難度,甚至出現(xiàn)殺毒軟件自身被病毒從底層破壞,導(dǎo)致電子政務(wù)系統(tǒng)數(shù)據(jù)資產(chǎn)被病毒木馬任意操縱的情況。
浪潮SSR通過獨(dú)有的內(nèi)核安全技術(shù),增強(qiáng)電子政務(wù)系統(tǒng)操作系統(tǒng)底層安全性,對(duì)操作系統(tǒng)的文件、注冊(cè)表、服務(wù)、進(jìn)程等資源實(shí)現(xiàn)強(qiáng)制訪問控制,消除病毒等惡意程序的生存環(huán)境,即使繞過殺毒軟件的新型病毒文件通過電子政務(wù)系統(tǒng)的開放服務(wù)上傳到服務(wù)器中,也無法實(shí)現(xiàn)啟動(dòng)和破壞行為。使服務(wù)器能夠免疫針對(duì)服務(wù)器操作系統(tǒng)的攻擊,實(shí)現(xiàn)對(duì)已知或未知病毒程序、ROOTKIT級(jí)后門威脅的主動(dòng)防御。避免出現(xiàn)電子政務(wù)系統(tǒng)因新的蠕蟲等感染型病毒而導(dǎo)致的電子政務(wù)網(wǎng)絡(luò)癱瘓、電子政務(wù)系統(tǒng)服務(wù)中斷等安全事故。
|