【浪潮SSR內(nèi)核加固技術(shù)實(shí)現(xiàn)原理】
另外����,與考試平臺(tái)部署在邊界的安全產(chǎn)品不同����,浪潮SSR不需要依賴(lài)病毒行為特征庫(kù)來(lái)識(shí)別攻擊,而是采用白名單防護(hù)技術(shù)�����。這就把事后“修補(bǔ)”變?yōu)榱藦氐?ldquo;免疫”�����,從而進(jìn)一步保證了系統(tǒng)的安全運(yùn)行�����。
在人員管理方面����,考試平臺(tái)過(guò)去超級(jí)用戶(hù)權(quán)限過(guò)大的問(wèn)題得到完善解決���。浪潮SSR采用“三權(quán)分立”機(jī)制,有效地制約和分散了原有系統(tǒng)管理員的權(quán)限���,徹底杜絕了非授權(quán)行為發(fā)生����,保護(hù)核心數(shù)據(jù)的完整性����、可用性以及業(yè)務(wù)的連續(xù)性���,把普通的操作系統(tǒng)從體系上升級(jí)����,使其符合國(guó)家信息安全等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)��。
結(jié)合業(yè)務(wù)應(yīng)用部署安全策略 浪潮SSR為系統(tǒng)安全升級(jí)
“根據(jù)我們考試平臺(tái)的前端Web網(wǎng)站和后端數(shù)據(jù)庫(kù)主機(jī)的布局特點(diǎn)����,浪潮安全工程師為其專(zhuān)門(mén)定制更精細(xì)化的SSR防護(hù)策略,達(dá)到了非常理想的效果����。” 教育部相關(guān)技術(shù)負(fù)責(zé)人說(shuō)�����。
具體說(shuō)來(lái)��,用戶(hù)在考試平臺(tái)DMZ區(qū)域的Web網(wǎng)站主機(jī)上部署SSR���,對(duì)Web目錄的訪問(wèn)權(quán)限、進(jìn)程權(quán)限以及網(wǎng)站腳本文件的訪問(wèn)權(quán)限進(jìn)行限制�。同時(shí),配合防火墻等技術(shù)形成全面立體的防護(hù)�,既能防止SQL注入攻擊、DDoS攻擊等攻擊行為����,又能防止基于系統(tǒng)內(nèi)核層的攻擊、后門(mén)攻擊等非法篡改網(wǎng)站的行為�。
【教育部某考試平臺(tái)主機(jī)安全加固部署示意圖】
針對(duì)內(nèi)網(wǎng)的數(shù)據(jù)庫(kù)服務(wù)器和Linux集群主機(jī),考試平臺(tái)通過(guò)浪潮SSR對(duì)數(shù)據(jù)庫(kù)文件�、進(jìn)程的權(quán)限對(duì)應(yīng)配置策略,并對(duì)Linux操作系統(tǒng)底層進(jìn)行加固�����,采用“三權(quán)分立”機(jī)制,有效防止了因?yàn)槿藛T操作而產(chǎn)生的風(fēng)險(xiǎn)����。
“在實(shí)際使用中,浪潮SSR不僅使得我們系統(tǒng)的安全性得到大幅提升���,符合國(guó)家信息安全等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)��。而且絲毫沒(méi)有對(duì)業(yè)務(wù)系統(tǒng)造成負(fù)擔(dān)�����,在完全開(kāi)啟浪潮SSR防護(hù)功能對(duì)系統(tǒng)平均性能損失控制在2%以?xún)?nèi),達(dá)到了效率與安全共存的目標(biāo)���。” 教育部相關(guān)技術(shù)負(fù)責(zé)人說(shuō)�����。
教育在互聯(lián)網(wǎng)時(shí)代被創(chuàng)造出新的形式����,網(wǎng)絡(luò)為實(shí)現(xiàn)教育公平創(chuàng)造了可能。在為受教育者提供信息資源共享和服務(wù)的同時(shí)���,保障網(wǎng)絡(luò)平臺(tái)的穩(wěn)定性和安全性就顯得尤為重要�����,而在這個(gè)過(guò)程中��,主機(jī)安全就是重中之重�,浪潮SSR為守護(hù)主機(jī)安全開(kāi)拓了一條可行之路���,協(xié)助教育公平更快實(shí)現(xiàn)�����。
果-1.jpg)
