一、 应用前景
随着信息技术的快速发展,企业对互联网模式的依赖日益加深,服务器作为支撑信息系统的核心,其稳定性对企业至关重要。一旦服务器出现问题,不仅可能导致重大经济损失,还可能损害企业声誉。服务器中存储的敏感数据若遭受损失或泄露,将对企业造成严重影响。互联网安全威胁如病毒和木马的数量激增,传统的基于特征库的查杀方法已难以应对,特别是那些利用操作系统底层安全漏洞深入系统内核的高级病毒,它们不仅增加了查杀难度,甚至可能破坏杀毒软件本身,导致数据资产被恶意控制。
同时,合理划分业务系统与运维部门的权责是确保信息系统安全的关键。运维部门负责安全审计和系统更新等关键任务,但现有操作系统缺乏有效的系统管理员权限管理,使得系统管理员能够无限制地访问所有数据资产,包括业务部门管理的数据库和业务系统,这导致了权限重叠和安全隐患。近年来的安全事件统计显示,由于系统管理员的误操作或权限被黑客利用,导致的安全事故频发,凸显了加强权限管理和安全防护的迫切需求。
二、 设计理念
系统采用先进的内核级加固技术及自研的“访问控制加固”专利技术,针对操作系统的弱点提供深层次的保护。系统实施了双重认证机制,通过PIN码增强了登录安全性,有效抵御暴力破解攻击。同时,系统能够控制进程的运行,阻止未知或恶意进程的启动,确保服务器主机的稳定运行。此外,系统还控制了进程的网络访问权限,防止非法进程与外部网络的通信,进一步增强了服务器的安全性。系统还对文件目录的访问权限进行严格管理,防止文件被非法篡改。最后,系统通过记录操作系统的运行情况和非法程序的活动,提供了日志审计功能,帮助管理员实时监控和控制服务器的运行状态。
三、 产品特征
1) 内核级安全加固技术
工作建立于操作系统内核层,区别于一般的应用层防护技术,内核层的加固技术既能准确全面的截获应用层访问请求,又降低了系统安全机制被旁路的危险,这也为系统自我保护、防卸载等构筑了坚实的壁垒。
2) 驱动层强制访问控制技术
普通应用层的访问控制技术,由于应用层的特性,需要采用对每个程序注入动态链接库的方式,来实现对进程控制的接管,这种技术比较容易被第三方的软件破解,系统通过技术攻关和创新,采用驱动层的的技术的实现了对进程、注册表、文件和网络的强制访问控制,保障了整个加固系统的运行高效性和稳定性。
3) 人性化的管理模式
采用白名单的方式,对系统的合法进程进行保护,针对所有名单以外的进程进行拦截,在特殊情况下需要对系统服务进行维护时,加固系统拥有人性化的维护模式,在维护模式下可以只对未知的进程进行日志统计及预警,在确定程序无威胁后,再加入白名单,恢复正常的管理模式。
四、 保护示意图
五、 系统价值