浪潮SSR服务器安全加固系统产品概述

浪潮SSR服务器安全加固系统

产品篇

您的服务器曾经被病毒木马搞的系统瘫痪吗

您的服务器曾经成为被黑客控制的傀儡主机吗

您的网站曾经出现过被恶意修改的情况吗

您单位的机密数据曾经被不法分子盗取过吗

您的业务系统因为服务器操作系统异常中断过吗

您感受过不经意间的误操作而带来的严重事故吗

您曾经为无法约束系统管理员账号为所欲为的权限而发愁吗

您曾为服务器被任意装卸软件造成的中断而苦恼吗

您曾为服务器在接受厂商维护时核心数据资产的保密性而担忧吗

您曾为无法及时定位系统故障点而束手无策吗

面临威胁

对病毒木马等恶意程序免疫能力低下

互联网中病毒和木马的数量以几何级数增长，传统手工“特征库”的查杀方式，已很难跟上病毒增长的速度，而且随着病毒技术的发展，很多病毒利用现在操作系统底层安全性不足的缺陷，已经深入到系统内核层，这不仅增加了查杀的难度，甚至出现杀毒软件自身被病毒从底层破坏，数据资产被病毒木马任意支配的情况。

系统权限管理机制缺失

合理分配业务系统与运维部门的权力、责任是业务信息系统安全的制度基础。运维部门的主要工作是使用系统管理员进行安全审计、系统更新等工作，然而现有操作系统中缺少对系统管理员权限的管理机制，使得通过该账号可以支配所有数据资产，包括在属于业务部门职能的数据库、业务系统等，所以才出现了权限的重叠问题。从近几年的安全事件统计可以看出，由于系统管理员误操作或是权限被黑客掌握而导致的数据泄露、业务中断等安全事故占了一半以上。

通过实施浪潮SSR安全加固系统，能够使服务器免疫针对服务器操作系统的攻击,实现

对已知或未知病毒程序、ROOTKIT 级后门威胁的主动防御，合理划分信息系统中各部门的权力、责任，实现对操作人员的“最小授权”。确保用户核心数据资产的安全性、保密性，用户业务系统程序的可用性、连续性。

——浪潮SSR 服务器安全加固系统功能

⏹ 文件完整性保护机制：

允许针对进程或用户对文件/目录进行访问规则的设置。

⏹ 注册表防篡改保护机制：

允许针对进程对注册表项进行访问规则的设置。

⏹ 进程强制访问保护机制：

允许针对进程对进程进行访问规则的设置。

⏹ 服务强制访问机制：

阻止新增的服务及驱动在系统中的加载，阻止已安装服务的启动类型的更改。

⏹ 防止格式化保护机制：

防止用户意外或者其他非法用户的格式化硬盘操作。

⏹ 文件完整性检测机制：

通过记录和对比指定目录中所有文件的基本属性及内容的校验和来进行完整性检测。 ⏹ 全面性的服务检测机制：

通过记录和对比系统中所有服务的基本属性及内容的校验和来进行完整性检测。 ⏹ 网络安全访问保护机制：

允许对网络进行强制访问控制。

⏹ 主动的防御机制：

自动防御缓冲区溢出攻击。

自主访问控制的

通用内核模型 使用ROST 技术后的 安全内核模型

ROST

⏹专属用户密码身份认证机制：

使用USB-KEY硬件或PKI/CA机制认证安全管理员的身份

⏹超前一步的软件自我保护功能

作为一个系统安全加固软件，自身的安全是非常重要的，SSR在设计的时候充分考虑到了这一点，对SSR系统本身添加了很多自我保护措施，保证SSR的正常运行。

⏹灵活多样的个性化模板：

提供强大的规则列表模板文件，可定制全面的服务器防护列表，有效保护服务器的安全。

⏹专业高效的服务体系：

浪潮信息安全事业部拥有专业的技术支持，可以为企业提供专业的安全咨询服务，为企业的服务器保驾护航。

产品性能

OS:Windows 2000 Advanced Server+SP4；

CPU: 赛扬4 1.7GHz, MEMORY: 256M DDR,HD: 80G SCSI

OS:IBM AIX 5L ；

IBM P530

方案篇

XX 市政府电子政务公网服务器安全解决方案

面临安全威胁:

电子政务系统内部结构复杂，对外提供多种类型服务，传统安全措施无法完全抵御来自互联网的攻击。

安全事件:

WEB 发布服务器被创建ROOTKIT 后门，黑客修改政务网首页，篡改首页图片并植入网页木马，删除数据库文件，使整个电子政务系统瘫痪，严重影响了政府形象。

浪潮SSR 解决方案

对文件、注册表、服务等系统资源保护，保障操作系统免受病毒、ROOTKIT 级后门困扰，对WEB 目录只开放网站发布程序，避免被黑客利用恶意工具篡改页面，对数据库文件、进程实施保护，防止由于对数据库的攻击而引起的业务系统中断等。

XX 军工涉密网网服务器安全解决方案

面临安全威胁: 接受服务器数据速度分析05000

10000

15000

200002500030000350004000045000500002:002:102:202:302:402:503:003:103:203:303:403:504:004:104:204:304:404:505:005:10

5:20

B y t e s K /s e c Normal 0规则正常规则

与互联网物理隔离，无法及时升级操作系统补丁和更新杀毒软件病毒库，对病毒木马等没有抵御能力。服务器上存储国家机密数据，现有操作系统机制无法控制内网管理员的访问权限。安全事件:

由于内外网数据交换原因感染熊猫烧香病毒，造成内网服务器大面积瘫痪。服务器系统管理员盗取了机密文件，造成国家机密泄露。

浪潮SSR解决方案

应用SSR分权管理限制了系统管理员的权限，使机密文件不能被非法访问，防止机密数据的泄露。通过强制访问控制保护操作系统资源，从根本上免疫病毒木马等对系统的破坏。

XX税务系统服务器安全解决方案

面临安全威胁:

发票和报税等业务系统对实时性要求极高,任何由于病毒或黑客破坏等造成的业务中断都可能造成非常严重的后果。数据库服务器中存储的数据涉及广大纳税人的隐私、商业机密等敏感信息，容易遭到职业黑客利用未知系统漏洞等专用手段攻击。

安全事件:

业务服务器被黑客利用未公布操作系统漏洞渗透，窃取并篡改纳税企业的报表信息，其间还造成了业务系统的中断，给纳税企业和税务局形象造成了十分恶劣的影响。

浪潮SSR解决方案

应用SSR进程保护保护税务局业务系统的安全性，不会被非法中断，

使用文件强制访问控制对数据库文件配置专属访问程序，使机密数据不能被任意访问，防止机密数据的泄露。对操作系统的文件、注册表、服务等进行保护，增强操作系统底层安全性，能够抵御未公布漏洞的攻击。

政策篇

我国有关信息安全实施等级保护的问题从2002年即开始被提出，其间经过专家的反复论证研究，信息安全的等级保护的相关制度不断得到细化和完善，在2006年3月份正式颁布《信息安全等级保护管理办法（试行）》并正式实施。信息安全等级保护制度就已经成为关键行业建立信息安全保障体系的基本制度。

作为国内领先的IT厂商，浪潮集团长期关注等级保护的标准制定和推广，从2002年起，协助主管部门起草了《信息系统安全保护等级定级指南》、《信息系统安全等级保护基本要求》在内的多项等级保护标准和政策，并结合集团在服务器方面的优势，制定出了符合我国国情的服务器安全技术国家标准：《信息安全技术--服务器安全技术要求-GB／T 21028-2007》, 填补了国内外在服务器安全技术领域标准的空白。

浪潮集团以制定国家标准为契机，依托在服务器安全领域的深厚底蕴，积极探索和研究等级保护中计算环境安全要求的相关技术，成功研发出满足等级保护第三级计算环境安全要求的产品——浪潮SSR服务器安全加固系统。该产品填补了国内产品在操作系统安全领域的