網站文件、進程保護——通過文件與進程強制訪問控制模塊配置應用發(fā)布的主文件目錄,使信用青島網站目錄不會被惡意修改�����、刪除�����,應用的進程不會被終止��,網站業(yè)務系統(tǒng)的連續(xù)性得到了保障��。
數據庫保護——保護數據庫的安裝目錄不能被修改�����、刪除����,應用的進程不能被惡意終止。數據庫可以正常運行�����,同時其連續(xù)性得到了保障����。有效防止信用平臺數據庫被非法利用�。
操作系統(tǒng)系統(tǒng)防護——保護操作系統(tǒng)注冊表核心鍵值不能被修改、刪除�,不允許修改本地安全策略和組策略;保護操作系統(tǒng)的核心組成文件的權限分配最小化����,除能保證操作系統(tǒng)啟停、運行等必須的行為之外����,其他有安全威脅的操作行為都被拒絕;保護操作系統(tǒng)進程的可用性����、可信性���,拒絕除能保證操作系統(tǒng)、應用系統(tǒng)正常運行之外的其他非授權進程的加載��;保護操作系統(tǒng)的服務完整性�����,拒絕除SSR允許范圍之外的一切增加�����、刪除�����、修改服務的行為的執(zhí)行�����。
浪潮SSR防護——保護浪潮SSR自身安全���,安裝目錄不能被修改�����、刪除�����,進程不會被惡意終止��,浪潮SSR調用的注冊表鍵值不能被修改��、刪除�。
防護主機如銅墻鐵壁
浪潮SSR采用強制訪問控制技術對系統(tǒng)中的文件、進程�、網絡�����、程序運行以及啟動項和帳戶等多方面進行防護�����,構建立體防護體系���,從文件創(chuàng)建��、運行���、訪問資源到進程結束層層把關��,做到讓病毒木馬進不來��,進來也不能運行���,運行也無法破壞,從根本上免疫各種已知未知病毒木馬以及rootkit等惡意代碼����,確保系統(tǒng)和應用安全穩(wěn)定運行。采用強制訪問控制和三權分立技術��,只允許可信的帳戶和進程訪問被保護資源���,并對系統(tǒng)中重要二進制文件進行完整性保護����,即使惡意代碼利用漏洞獲取了系統(tǒng)的權限���,也不能破壞系統(tǒng)文件和向系統(tǒng)中植入木馬����。這樣就降低了從“零日漏洞”發(fā)現到用戶打上補丁之間這段“真空期”的安全風險,允許用戶將補丁推遲到一定的周期進行統(tǒng)一修補�。浪潮SSR不僅可以通過配置安全策略保護操作系統(tǒng)的安全,其開放和靈活的各種訪問控制功能還可以用于保護業(yè)務軟件��,防止其他惡意程序篡改和破壞業(yè)務軟件的重要文件����、進程等,比如防止上傳web木馬��,防止網頁動態(tài)腳本被篡改�,防止數據庫文件被惡意程序拷貝。浪潮SSR可以通過多個強制訪問控制功能組成的立體防護體系�����,主動防范病毒����、木馬和黑客攻擊�����,如果這個防線被突破,還可通過文件完整性和系統(tǒng)資源監(jiān)控功能��,及時發(fā)現異常情況并采取應對措施���,縮短響應時間的同時���,也降低了IT投入。
浪潮SSR 鎖住安全
青島公共信用信息平臺的建設����,建立了信用標準規(guī)范體系。保障平臺的應用及數據長期有效的使用����,是浪潮SSR這把“中國鎖”應盡的職責。浪潮SSR的安裝使用���,滿足了客戶對操作系統(tǒng)安全性提升����、免疫病毒木馬����、抵御黑客攻擊的需求���。這把“中國鎖”相當于改變了進口操作系統(tǒng)的安全訪問控制模型,為現有的洋系統(tǒng)鎖住安全����,為客戶鎖住安心。
