浪潮SSR服务器安全加固系统产品篇您的服务器曾经被病毒木马搞的系统瘫痪吗您的服务器曾经成为被黑客控制的傀儡主机吗您的网站曾经出现过被恶意修改的情况吗您单位的机密数据曾经被不法分子盗取过吗您的业务系统因为服务器操作系统异常中断过吗您感受过不经意间的误操作而带来的严重事故吗您曾经为无法约束系统管理员账号为所欲为的权限而发愁吗您曾为服务器被任意装卸软件造成的中断而苦恼吗您曾为服务器在接受厂商维护时核心数据资产的保密性而担忧吗您曾为无法及时定位系统故障点而束手无策吗面临威胁对病毒木马等恶意程序免疫能力低下互联网中病毒和木马的数量以几何级数增长传统手工“特征库”的查杀方式已很难跟上病毒增长的速度而且随着病毒技术的发展很多病毒利用现在操作系统底层安全性不足的缺陷已经深入到系统内核层这不仅增加了查杀的难度甚至出现杀毒软件自身被病毒从底层破坏数据资产被病毒木马任意支配的情况。系统权限管理机制缺失合理分配业务系统与运维部门的权力、责任是业务信息系统安全的制度基础。运维部门的主要工作是使用系统管理员进行安全审计、系统更新等工作然而现有操作系统中缺少对系统管理员权限的管理机制使得通过该账号可以支配所有数据资产包括在属于业务部门职能的数据库、业务系统等所以才出现了权限的重叠问题。从近几年的安全事件统计可以看出由于系统管理员误操作或是权限被黑客掌握而导致的数据泄露、业务中断等安全事故占了一半以上。通过实施浪潮SSR安全加固系统能够使服务器免疫针对服务器操作系统的攻击实现对已知或未知病毒程序、ROOTKIT级后门威胁的主动防御合理划分信息系统中各部门的权力、责任实现对操作人员的“最小授权”。确保用户核心数据资产的安全性、保密性用户业务系统程序的可用性、连续性。——浪潮SSR服务器安全加固系统功能自主访问控制的通用内核模型使用ROST技术后的安全内核模型ROST文件完整性保护机制：允许针对进程或用户对文件/目录进行访问规则的设置。注册表防篡改保护机制：允许针对进程对注册表项进行访问规则的设置。进程强制访问保护机制：允许针对进程对进程进行访问规则的设置。服务强制访问机制：阻止新增的服务及驱动在系统中的加载阻止已安装服务的启动类型的更改。防止格式化保护机制：防止用户意外或者其他非法用户的格式化硬盘操作。文件完整性检测机制：通过记录和对比指定目录中所有文件的基本属性及内容的校验和来进行完整性检测。全面性的服务检测机制：通过记录和对比系统中所有服务的基本属性及内容的校验和来进行完整性检测。网络安全访问保护机制：允许对网络进行强制访问控制。主动的防御机制：自动防御缓冲区溢出攻击。专属用户密码身份认证机制：使用USB-KEY硬件或PKI/CA机制认证安全管理员的身份超前一步的软件自我保护功能作为一个系统安全加固软件自身的安全是非常重要的SSR在设计的时候充分考虑到了这一点对SSR系统本身添加了很多自我保护措施保证SSR的正常运行。灵活多样的个性化模板：提供强大的规则列表模板文件可定制全面的服务器防护列表有效保护服务器的安全。专业高效的服务体系：浪潮信息安全事业部拥有专业的技术支持可以为企业提供专业的安全咨询服务为企业的服务器保驾护航。产品性能OS:Windows2000AdvancedServer+SP4；CPU:赛扬41.7GHzMEMORY:256MDDRHD:80GSCSIOS:IBMAIX5L；IBMP530方案篇XX市政府电子政务公网服务器安全解决方案面临安全威胁:电子政务系统内部结构复杂对外提供多种类型服务传统安全措施无法完全抵御来自互联网的攻击。安全事件:WEB发布服务器被创建ROOTKIT后门黑客修改政务网首页篡改首页图片并植入网页木马删除数据库文件使整个电子政务系统瘫痪严重影响了政府形象。浪潮SSR解决方案对文件、注册表、服务等系统资源保护保障操作系统免受病毒、ROOTKIT级后门困扰对WEB目录只开放网站发布程序避免被黑客利用恶意工具篡改页面对数据库文件、进程实施保护防止由于对数据库的攻击而引起的业务系统中断等。XX军工涉密网网服务器安全解决方案面临安全威胁:与互联网物理隔离无法及时升级操作系统补丁和更新杀毒软件病毒库对病毒木马等没有抵御能力。服务器上存储国家机密数据现有操作系统机制无法控制内网管理员的访问权限。安全事件:由于内外网数据交换原因感染熊猫烧香病毒造成内网服务器大面积瘫痪。服务器系统管理员盗取了机密文件造成国家机密泄露。浪潮SSR解决方案应用SSR分权管理限制了系统管理员的权限使机密文件不能被非法访问防止机密数据的泄露。通过强制访问控制保护操作系统资源从根本上免疫病毒木马等对系统的破坏。XX税务系统服务器安全解决方案面临安全威胁:发票和报税等业务系统对实时性要求极高任何由于病毒或黑客破坏等造成的业务