服務器操作系統安全加固

    概述

    互聯網中病毒和木馬的數量以幾何級數增長,傳統的查殺方式已很難跟上病毒增長的速度。而且隨著病毒技術的發展,很多病毒利用現在操作系統底層安全性不足的缺陷,已經深入到系統內核層,給服務器系統安全造成極大隱患。

    近些年,內部人員的的惡意攻擊和破壞,服務器上敏感信息泄密,重要數據丟失,也呈現增長趨勢。同時,由于安全管理體系的缺陷,人員安全意識薄弱造成的操作失誤、設備配置不當,給服務器帶來更多的、難以控制的安全隱患。

    寶聯服務器操作系統安全平臺以可信計算技術為核心的服務器操作系統加固產品,讓服務器運行在一個安全,可信、可控、易于管理的平臺上,有效抵制無論來自內部,還是外部的非法程序運行,進而保障服務器操作系統的安全運行。


    系統特點

    寶聯服務器操作系統安全平臺從保障操作系統,特別是服務器操作系統安全的角度出發,以可信計算為基礎、訪問控制為核心,構建服務器主動防御體系,從源頭上保證服務器安全。

    寶聯服務器操作系統安全平臺在原有操作系統基礎上,提供基于操作系統內核的安全增強,在操作系統內核層截獲應用層的訪問請求。以可信計算構建服務器可信運行環境,保證人員、程序、配置都是可信的,從而實現對惡意代碼的自免疫,系統漏洞、后門難以被攻擊者利用。

    產品在安裝部署后,提供操作系統內核級加固、強身份鑒別、強制訪問控制、應用程序安裝控制、系統升級控制、安全事件管理和審計管理等功能,賜予服務器主動防御的能力,為服務器提供全面的安全保護。


    核心功能

    1、基礎安全管理

    基礎安全列出常用安全防護功能,管理員可選擇開啟或者關閉該功能。一般情況下開啟的安全防護項包括兩種模式:保護模式和監視模式;保護模式阻斷惡意行為運行,監視模式忽略該行為,無論哪種模式,都會記錄在安全事件中,安全管理員可以事后進行安全事件的再次處理。

    2、白名單

    白名單是主機安全加固系統的核心功能之一,通過白名單功能,保障系統無法運行惡意程序。系統初始化完成后,新的應用程序、軟件升級也需要通過白名單功能管理,以保障系統運行的可執行文件的安全性。白名單包括了三類,應用白名單、程序升級白名單和證書白名單。

    3、進程保護

    進程保護功能防止進程被殺死,管理員可以通過選擇開啟保護系統關鍵進程功能防止csrss.exe、lsass.exe、services.exe、smss.exe、svchost.exe、winlogon.exe進程被殺死。管理員還可以通過添加保護進程來保護其他需要保護的進程。

    4、強制訪問控制

    根據BLP模型,強訪問控制首先對主體(用戶)和客體(文件)進行安全級別定義,然后對不同的安全級別的主客體制定讀寫的基本訪問控制策略。BLP模型的基本安全策略是“上讀下寫”,高安全級別主體只可以讀安全級別比它低的客體,低安全級別主體只可以寫安全級別比它高的客體,同級別主客體間可讀寫,“上讀下寫”的安全策略保證了數據流向中的所有數據只能按照安全級別從低到高的流向流動,從而保證了敏感數據不泄露。

    5、安全事件管理

    安全事件對系統安全事件進行處理和查詢,包括事件處理和事件查看。事件處理記錄了安全事件發生時間、用戶、內容和處理方式。處理方式包括:信任和忽略,信任的程序將列入白名單。事件查看功能可以查看某一時間段發生的安全事件,包括:發生時間、處理時間、內容和處理方式。

    6、審計管理

    審計管理記錄了安全事件、管理員對操作系統的操作、安全管理員和審計管理員對服務器安全加固系統的操作,功能包括:安全審計、系統審計、自身審計、系統設置。



    上一篇:數據庫安全審計系統
    下一篇:沒有了

關于寶聯 | 法律聲明 | 誠聘英才 | 聯系我們

Copyright © 2013 - 2018 北京寶聯之星科技股份有限公司 版權所有 京ICP備15021400號     ISP經營許可證編號:B1.B2-20140500


5分pk10走势图