您好、欢迎来到现金彩票网!
当前位置:大象彩票app下载 > 干线连接单元 >

浪潮中标杭州人力社保局 SSR加固“新干线”保障安全

发布时间:2019-05-02 11:02 来源:未知 编辑:admin

  【赛迪网讯】近日,浪潮SSR操作系统安全增强系统(简称“浪潮SSR”)中标“杭州市人力资源和社会保障局干部学习新干线和专业技术人员学习新干线系统集成”项目,该项目是杭州市人力资源和社会保障局(以下简称“杭州人力社保局”)提供的专业学习平台。用户及评审专家小组一致认为:浪潮SSR通过强制访问控制、白名单策略、三权分立、双强因子认证等技术从系统内核层针对服务器操作系统实施安全加固,帮助杭州人力社保局达成有效抵御黑客攻击、实现对病毒免疫的安全建设目标。主机加固项目实施后,可将现有平台提升至国家信息安全等级保护制度第三级标准。

  科技正在全面改变学习方式,通过网络服务平台进行远程学习已经成为教育的重要组成部分。国家机关和社会教育等事业单位成为践行这种学习方式的推动力量。“新干线”正是在这样的背景下诞生的。根据中共中央《干部教育培训工作条例(试行)》、《杭州市公务员学分制管理办法》杭人教〔2010〕228号和《杭州市专业技术人员继续教育学分制管理办法(试行)》杭人教〔2011〕213号文件精神,杭州市针对本市公务员及专业技术人员展开培训教育工作,要求学员每年完成相应学分。而作为形成全面学习、终身学习的学习型社会的重要途径和手段,现代远程教育对现实社会生产力的提高作用与基础教育相比较,更为直接有效。为此,杭州人力社保局建立了干部学习新干线和专业技术人员学习新干线等多个远程培训平台,其应用效果得到了用户和上级单位的好评。

  “新干线”的安全风险来自于多个方面:首先,愈加模糊的网络边界,以及不断涌现的0day、APT、未知威胁等新型攻击,让杭州人力社保局的两大“新干线”临越来越复杂的网络威胁。其次,操作系统管理员在主机上拥有权限太高,一旦管理员密码被窃取,或通过操作系统漏洞、HTML注入漏洞、XSS漏洞绕过系统安全策略,攻击者就可利用权限执行任意脚本代码,非法操作并删除入侵记录。

  为保障“新干线”的安全运行,杭州人力社保局在网络外围设置了诸如:防火墙、入侵检测系统,在主机层面安装了防毒系统,以求服务器保持最佳安全状态,保障用户访问安全、保护数据信息不损坏、不篡改、不外泄。但这些设备主要工作在网络层,防毒软件必须等待特征码才能有效。这些措施都不足以保证系统的安全,因为操作系统已知和未知漏洞的危险,外围设备或防毒系统都无法深入到主机内核层进行工作。

  正是在这样的情况下,浪潮SSR临危受命,成为“新干线”安全运营的最重要一环。作为主机加固项目中标厂商,浪潮是中国最早从事信息安全产品、技术研发与推广的民族企业之一。浪潮秉承“安全可靠”的技术发展理念,聚焦行业数据中心的主机安全,逐步形成以硬件、操作系统、安全软件三位一体的主机安全产品与解决方案。浪潮在主机安全的探索上从未停步,浪潮主机安全战略,填补了我国在主机安全领域的空白,为最重要的数据、应用聚集地---主机信息安全保障打开全新的局面。其中浪潮SSR主机加固系统是基于先进的ROST(内核加固)技术理论从系统层对操作系统进行加固的系统安全解决方案。内核加固的原理是采用HOOK技术来控制系统的通讯信道以及内核函数实现,在强制访问控制模型的基础上建立规则库,使系统的任何操作都成为必须符合规则的传递方式。浪潮SSR通过对文件、目录、进程、注册表和服务的强制访问控制,采用“三权分立”的管理机制,有效的制约和分散了原有系统管理员的权限,综合了对文件和服务的完整性检测、防缓冲区溢出等功能,可有效保证杭州人力社保局“新干线”Web服务器的安全,从根本上杜绝了病毒、木马感染的发生。即使管理员密码被窃取,或入侵者通过某种渠道获取了系统管理员权限,依然无法对受保护的资源进行非法访问,因而实现了对黑客攻击的免疫,符合了等级保护三级的技术要求。

http://dpi-berlin.net/ganxianlianjiedanyuan/59.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有