本站业务范围

  • 毕业论文定制
    南粤论文中心提供本科/研究生/博士毕业论文,从提纲,开题到后期免费修改,免费指导答辩等 ,联系人:魏老师,电话:13450375436。
  • 代写代发职称论文
    南粤论文中心提供职称论文代写,报告总结,演讲致辞,心得体会,党团辅导等代写服务并推荐发表省级,国家级,核心杂志包发。联系QQ:631069747。
首页 > 理工论文 > 通信学 >

信息安全,还要从“心"加固

来源:南粤论文中心 作者:nylw 发表于:2010-04-08 10:26  点击:
【关健词】还要,安全,信息,系统,主机,浪潮,加固,操作系统,服务器,

不久前,在政府和一些行业领域进行了一
场主机安全的“体检”,面对频发的安全事故和 越来越多的非法入侵者,这场体检不仅让这些 信息化水平较高,而信息安全又关系到其业务 连续性、社会影响性的单位看到了自己面临的 诸多风险,也为主机的安全敲响了警钟,作为承 载着核心数据和关键业务系统的服务器的安全, 可以说就像一个生命体的“心”,他是否强健,是 否安全直接关系到整个系统的正常运行。

为主机安全补上短板

浪潮SSR服务器安全加固系统的出发点是 和当前的实际应用紧密结合的。一直以来,用户 对于主机安全防护意识相对比较薄弱。一方面 由于主机不容易出问题,另一方面也是在主机 防护方面没有更好的解决方案。长期以来,安全 界普遍关注的是来自网络外部的攻击和应用层 的技术防范,往往忽视了直接针对主机的攻击。 很多人甚至认为主机的安全防护就是做好了杀 毒、防毒之后就可以安枕无忧,这些对于主机安 全认识上的欠缺和主机安全实际面临的巨大风 险也就蕴含着巨大的市场潜力。
浪潮信息安全事业部相关负责人表示,浪 潮之所以做基于底层的主机加固系统绝不是空 穴来风,而是经过大量实践和调研的结果。虽然


26 万方I凹数凹据晒。c;sma口。@①叨。④田
以往浪潮凭借雄厚的技术积累,研发出了基于网络的全线安全产品,但这
一直无法体现浪潮的具有自我特色的产品定位。 浪潮信息安全的优势究竟在哪里?从1993年制造中国第一台服务
器开始,浪潮就一直是中国服务器领域“专业和领先”的代名词。浪潮 服务器已连续l 3年蝉联国产品牌市场占有率第一,连续5年政府行业市 场占有牢第一。在服务器方面,浪潮集团积累了很丰富的经验,这是任 何一家安全厂商所不具备的优势,由此,浪潮信息安全事业部开始将注 意力放在了主机安全方面。
操作系统的漏洞从发现到最终的补丁发布往往都需要一段时间,在这 个过程中,服务器的系统就会暴露在无法防范的风险之中,所谓的“零日 攻击”受到广泛的关注也是这个原因。究竟应该用何种方法和手段去 “防”,一直是人们苦苦思索和关注的问题。目前,对于主机防护大体有两 种方式一种是以网关的形式给主机设立一道防线或直接在操作系纡已上安 装防护软件,还有一个就是直接在主机的系统层进行加固防护,这二者之 间的本质不同,在于一个是“防”的思路,而另一个是底层加固的概念· 在做了许多攻防试验之后,技术人员发现,如果直接从操作系统的内 核进行加固,即便是一些病毒、木马在突破r网络层、应用层之后到达主 机系统层,即使所有的防护手段都被攻破,也无法对各种应用和服务进行
修改和破坏,或是拿走数据库中的信息资产。对主机操作系统进行底层的
加固防护,实际上是整个防护的最后—道防线,也是最为核心的问题所在。 对于主机的安全防护最主要的就是对主机操作系统的安全防护。现在 我们最广泛使用的操作系统、硬件平台都是国外做的,不得不承认,这对 于信息安全甚至国家安全都有着莫大的威胁。在硬件平台几乎被国外垄断 的情况下,使用我国自主可控的操作系统的呼声也不绝于耳,我们在这方 面做了一些尝试,但是,要在短时间内全部更换成自主的操作系统平台却
浪潮ssR为您构建安全的R应T用oH环、境e浪国潮1专u栏m球燃

 

 


是不现实的,更何况会涉及到上层的
复杂应用。在这种情况下,只有对操 作系统进行安全加固这条路,才是目 前解决信息安全问题的最好手段。
信息安全是对短板理论的最好体 现,在做了大量的安全防护之后(物理 层的、网络层的、应用层的,等等), 人们不禁发问:为什么信息安全问题 还是在不停地出现?大家最终发现, 操作系统的安全是最为核心的问题。
你前面做的都非常好,非常安全,但
点,这也是与市面上同类产品的最
大区别: 首先,它是在主机操作系统的
内核层进行安全防护,采用浪潮自 主创新研发的RoST内核加固技术,
作为“国内第一款自主研制的服务         实现了强制访问控制,MAC进程保 器操作系统防护产品”,浪潮SSR服       护机制、硬件密钥身份认证等多种 务器安全加固系统是市场上同类产         安全功能。强制访问控制功能使得 系统只能运行指定的合法进程,进
品中唯一经过权威部门鉴定的。
入系统的木马、蠕虫、钓鱼等恶意程
,‘?           序都会被认定为非法进程而无法运
就一点被突破了怎么办,相当于以前的工作都 白做,所以必须从操作系统本身去考虑。目前, 对操作系统进行加固这个思路已经在信息安全 学界和产业界都得到了认可。而且对于主机服 务器的防护也是信息安全等级保护和分级保护 中明确要求的。浪潮sSR服务器安全加固系统
正是在这个问题上给大家开辟了新的思路,也
可以说是在根本上解决了安全问题。

从理念到产品,ssR完成跨越

作为“国内第一款自主研制的服务器操作 系统防护产品”,浪潮ssR服务器安全加固系统 是市场上同类产品中唯一经过权威部门鉴定的。
2007年12月,原信息产业部在北京召开浪潮服 务器操作系统安全加固系统(简称SSR)科技成果 鉴定会,以沈昌祥院士为首的专家鉴定委员会
对该产品给予了高度评价“填补了我国在多种
主流服务器商用操作系统同时安全加固的空 白”,随后,中央电视台等多家媒体纷纷报道了 这一信息安全领域的重大突破。这更坚定了浪 潮致力于主机安全领域的信心,浪潮信息安全 从自我定位到安全理念变成现实。
在较短的时间内,浪潮SSR的身影已经深 入到包括政府,金融、电信、教育、税务,工商、 公检法、国土、军工等众多对信息安全要求较高 的行业领域。随着等级保护制度的推进和人们 对主机安全认识的不断提高,浪潮ssR服务器 安全加固系统正在更多的领域应用,为用户构 建起了安全可信的计算环境。
据浪潮信息安全技术负责人介绍,SSR从 理念到产品的技术实现拥有几个非常显著的特(责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)

顶一下
(0)
0%
踩一下
(0)
0%
  • 上一篇:无驱型USBKey CoS的研究与设计
  • 下一篇:信息安全风险评估在贵州移动的应用


    • 版权声明:因本文均来自于网络,如果有版权方面侵犯,请及时联系本站删除.
    网站地图