廣東七洲科技股份有限公司
Guangdong QizhouTechnologyCo.Ltd | 股票代碼:835534
一、 應(yīng)用前景
隨著信息技術(shù)的快速發(fā)展,企業(yè)對互聯(lián)網(wǎng)模式的依賴日益加深,服務(wù)器作為支撐信息系統(tǒng)的核心,其穩(wěn)定性對企業(yè)至關(guān)重要。一旦服務(wù)器出現(xiàn)問題,不僅可能導(dǎo)致重大經(jīng)濟損失,還可能損害企業(yè)聲譽。服務(wù)器中存儲的敏感數(shù)據(jù)若遭受損失或泄露,將對企業(yè)造成嚴(yán)重影響。互聯(lián)網(wǎng)安全威脅如病毒和木馬的數(shù)量激增,傳統(tǒng)的基于特征庫的查殺方法已難以應(yīng)對,特別是那些利用操作系統(tǒng)底層安全漏洞深入系統(tǒng)內(nèi)核的高級病毒,它們不僅增加了查殺難度,甚至可能破壞殺毒軟件本身,導(dǎo)致數(shù)據(jù)資產(chǎn)被惡意控制。
同時,合理劃分業(yè)務(wù)系統(tǒng)與運維部門的權(quán)責(zé)是確保信息系統(tǒng)安全的關(guān)鍵。運維部門負責(zé)安全審計和系統(tǒng)更新等關(guān)鍵任務(wù),但現(xiàn)有操作系統(tǒng)缺乏有效的系統(tǒng)管理員權(quán)限管理,使得系統(tǒng)管理員能夠無限制地訪問所有數(shù)據(jù)資產(chǎn),包括業(yè)務(wù)部門管理的數(shù)據(jù)庫和業(yè)務(wù)系統(tǒng),這導(dǎo)致了權(quán)限重疊和安全隱患。近年來的安全事件統(tǒng)計顯示,由于系統(tǒng)管理員的誤操作或權(quán)限被黑客利用,導(dǎo)致的安全事故頻發(fā),凸顯了加強權(quán)限管理和安全防護的迫切需求。
二、 設(shè)計理念
系統(tǒng)采用先進的內(nèi)核級加固技術(shù)及自研的“訪問控制加固”專利技術(shù),針對操作系統(tǒng)的弱點提供深層次的保護。系統(tǒng)實施了雙重認證機制,通過PIN碼增強了登錄安全性,有效抵御暴力破解攻擊。同時,系統(tǒng)能夠控制進程的運行,阻止未知或惡意進程的啟動,確保服務(wù)器主機的穩(wěn)定運行。此外,系統(tǒng)還控制了進程的網(wǎng)絡(luò)訪問權(quán)限,防止非法進程與外部網(wǎng)絡(luò)的通信,進一步增強了服務(wù)器的安全性。系統(tǒng)還對文件目錄的訪問權(quán)限進行嚴(yán)格管理,防止文件被非法篡改。最后,系統(tǒng)通過記錄操作系統(tǒng)的運行情況和非法程序的活動,提供了日志審計功能,幫助管理員實時監(jiān)控和控制服務(wù)器的運行狀態(tài)。
三、 產(chǎn)品特征
1) 內(nèi)核級安全加固技術(shù)
工作建立于操作系統(tǒng)內(nèi)核層,區(qū)別于一般的應(yīng)用層防護技術(shù),內(nèi)核層的加固技術(shù)既能準(zhǔn)確全面的截獲應(yīng)用層訪問請求,又降低了系統(tǒng)安全機制被旁路的危險,這也為系統(tǒng)自我保護、防卸載等構(gòu)筑了堅實的壁壘。
2) 驅(qū)動層強制訪問控制技術(shù)
普通應(yīng)用層的訪問控制技術(shù),由于應(yīng)用層的特性,需要采用對每個程序注入動態(tài)鏈接庫的方式,來實現(xiàn)對進程控制的接管,這種技術(shù)比較容易被第三方的軟件破解,系統(tǒng)通過技術(shù)攻關(guān)和創(chuàng)新,采用驅(qū)動層的的技術(shù)的實現(xiàn)了對進程、注冊表、文件和網(wǎng)絡(luò)的強制訪問控制,保障了整個加固系統(tǒng)的運行高效性和穩(wěn)定性。
3) 人性化的管理模式
采用白名單的方式,對系統(tǒng)的合法進程進行保護,針對所有名單以外的進程進行攔截,在特殊情況下需要對系統(tǒng)服務(wù)進行維護時,加固系統(tǒng)擁有人性化的維護模式,在維護模式下可以只對未知的進程進行日志統(tǒng)計及預(yù)警,在確定程序無威脅后,再加入白名單,恢復(fù)正常的管理模式。
四、 保護示意圖
五、 系統(tǒng)價值
