要保护企业日渐庞大的信息数据,目前通常采用的办法是防火墙、杀毒软件、入侵检测等这些传统的安全设备。诚然,这些已经被普遍采用的安全设备可以防御一部分常规攻击行为,但同时我们不得不接受一个残酷的现实,很多企业在部署了几乎全部传统安全产品后,机密的信息数据依然出现了被破坏、丢失等情况。
那么是什么原因导致这些情况的发生呢?我们知道所有的攻击来源和攻击目标最终都会归结到承载企事业单位信息数据的终端和服务器上。但是储存数据和承载着业务系统的操作系统的安全问题却是层出不穷的,一旦最后一道防线被攻破,即使我们有监控证据和管理措施,重要数据丢失造成的影响是我们无法估量的。
一方面,操作系统不同程度上都存在一些安全漏洞。一些广泛应用的操作系统,如Unix、Linux,Windows、,其安全漏洞更是广为流传。另一方面,系统管理员或使用人员对复杂的操作系统和其自身的安全机制了解不够,配置不当也会造成安全隐患。这些安全漏洞给危险人员以可乘之机。如操作系统访问的口令认证机制,特殊目录访问读写权限设定问题等,如果设定不当,都可以使人越权访问与操作。所有的应用系统都运行在特定的操作系统上,一旦操作系统被危险人物控制,应用系统就失去了安全基础,另外最为重要的一点 ,目前使用的通用操作系统,其安全控制都是采用的自主访问控制,就是说,管理员的权限是自定义的,没有监督并且不受控制,这给操作系统及服务器安全造成了很大隐患。
浪潮集团经过多年研发出的服务器安全加固系统(SSR),主要针对信息系统的最核心部分——操作系统进行安全加固。采用了浪潮独有的ROST技术,通过三权分立管理、强制访问控制、进程保护机制等安全功能对服务器系统进行深度防御,免疫了针对操作系统的木马、蠕虫等病毒破坏及黑客攻击,有效地保护了整体信息系统的安全。并且拥有很好的兼容性,能稳定地运行于各类操作系统,包括:Windows Server系列、AIX、Solaris、HP-UNIX、Redhat等主流的操作系统,不会影响到客户正常的业务应用,具有很强的实用性。目前已成功地应用于政府、金融等行业的信息安全建设,切实提升了这些系统的安全防御水平。
浪潮SSR可以提供给客户系统安全管理员最有效的方法,保证网络最大限度的安全,同时可以使用户非常方便地使用内部的网络应用。(责任编辑:大陈)
(责任编辑:adminadmin2008)
