一�����、 應(yīng)用前景
隨著信息技術(shù)的快速發(fā)展���,企業(yè)對互聯(lián)網(wǎng)模式的依賴日益加深,服務(wù)器作為支撐信息系統(tǒng)的核心����,其穩(wěn)定性對企業(yè)至關(guān)重要�����。一旦服務(wù)器出現(xiàn)問題,不僅可能導(dǎo)致重大經(jīng)濟損失�,還可能損害企業(yè)聲譽。服務(wù)器中存儲的敏感數(shù)據(jù)若遭受損失或泄露���,將對企業(yè)造成嚴重影響�����?���;ヂ?lián)網(wǎng)安全威脅如病毒和木馬的數(shù)量激增�,傳統(tǒng)的基于特征庫的查殺方法已難以應(yīng)對,特別是那些利用操作系統(tǒng)底層安全漏洞深入系統(tǒng)內(nèi)核的高級病毒�����,它們不僅增加了查殺難度����,甚至可能破壞殺毒軟件本身,導(dǎo)致數(shù)據(jù)資產(chǎn)被惡意控制�。
同時,合理劃分業(yè)務(wù)系統(tǒng)與運維部門的權(quán)責(zé)是確保信息系統(tǒng)安全的關(guān)鍵����。運維部門負責(zé)安全審計和系統(tǒng)更新等關(guān)鍵任務(wù),但現(xiàn)有操作系統(tǒng)缺乏有效的系統(tǒng)管理員權(quán)限管理�,使得系統(tǒng)管理員能夠無限制地訪問所有數(shù)據(jù)資產(chǎn),包括業(yè)務(wù)部門管理的數(shù)據(jù)庫和業(yè)務(wù)系統(tǒng)��,這導(dǎo)致了權(quán)限重疊和安全隱患�����。近年來的安全事件統(tǒng)計顯示�,由于系統(tǒng)管理員的誤操作或權(quán)限被黑客利用�,導(dǎo)致的安全事故頻發(fā),凸顯了加強權(quán)限管理和安全防護的迫切需求�。
二、 設(shè)計理念
系統(tǒng)采用先進的內(nèi)核級加固技術(shù)及自研的“訪問控制加固”專利技術(shù)�����,針對操作系統(tǒng)的弱點提供深層次的保護。系統(tǒng)實施了雙重認證機制����,通過PIN碼增強了登錄安全性,有效抵御暴力破解攻擊���。同時�����,系統(tǒng)能夠控制進程的運行�����,阻止未知或惡意進程的啟動��,確保服務(wù)器主機的穩(wěn)定運行�。此外�,系統(tǒng)還控制了進程的網(wǎng)絡(luò)訪問權(quán)限,防止非法進程與外部網(wǎng)絡(luò)的通信�����,進一步增強了服務(wù)器的安全性。系統(tǒng)還對文件目錄的訪問權(quán)限進行嚴格管理�����,防止文件被非法篡改�����。最后�����,系統(tǒng)通過記錄操作系統(tǒng)的運行情況和非法程序的活動,提供了日志審計功能���,幫助管理員實時監(jiān)控和控制服務(wù)器的運行狀態(tài)�。
三��、 產(chǎn)品特征
1) 內(nèi)核級安全加固技術(shù)
工作建立于操作系統(tǒng)內(nèi)核層���,區(qū)別于一般的應(yīng)用層防護技術(shù)���,內(nèi)核層的加固技術(shù)既能準(zhǔn)確全面的截獲應(yīng)用層訪問請求,又降低了系統(tǒng)安全機制被旁路的危險,這也為系統(tǒng)自我保護����、防卸載等構(gòu)筑了堅實的壁壘。
2) 驅(qū)動層強制訪問控制技術(shù)
普通應(yīng)用層的訪問控制技術(shù)�,由于應(yīng)用層的特性,需要采用對每個程序注入動態(tài)鏈接庫的方式��,來實現(xiàn)對進程控制的接管����,這種技術(shù)比較容易被第三方的軟件破解,系統(tǒng)通過技術(shù)攻關(guān)和創(chuàng)新����,采用驅(qū)動層的的技術(shù)的實現(xiàn)了對進程、注冊表����、文件和網(wǎng)絡(luò)的強制訪問控制,保障了整個加固系統(tǒng)的運行高效性和穩(wěn)定性�����。
3) 人性化的管理模式
采用白名單的方式����,對系統(tǒng)的合法進程進行保護�,針對所有名單以外的進程進行攔截��,在特殊情況下需要對系統(tǒng)服務(wù)進行維護時���,加固系統(tǒng)擁有人性化的維護模式�����,在維護模式下可以只對未知的進程進行日志統(tǒng)計及預(yù)警,在確定程序無威脅后��,再加入白名單��,恢復(fù)正常的管理模式���。
四�����、 保護示意圖
五��、 系統(tǒng)價值
