下载此文档

浪潮SSR1.0 For Windows 测试方案.doc


文档分类:IT计算机 | 页数:约36页 举报非法文档有奖
1/36
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/36 下载此文档
文档列表 文档介绍
1 / 36
浪潮操作系统安全增强系统
SSR(System Security Reinforcement)
测试方案
二零一二年八月
北京浪潮嘉信信息技术有限公司
2 / 36
目录
4
4
6
6
6
7
13
14
15
16
17
18
18
18
19
20
20
20
21
21
21
(参考) 21
23
23
26
(格式化硬盘) 27
***(Poison Ivy) 27
27
3 / 36
27
29
29
29
30
31
(见附件) 33
Pstools套件 33
Wsyscheck 33
IceSword 33
Gmer 33
ASPAdmin 33
Poison Ivy 33
4 / 36

与传统的防火墙、入侵检测系统等基于网络防护的安全产品不同,服务器安全增强系统是基于对主机的内核级安全增强防护,当未经授权的内、外网用户通过各种手段突破了防火墙等网络安全产品进入了主机内部,服务器安全增强系统就将成为最后的也是最坚固的一道防线。它通过对Windows 2000/2003/2008系统原有系统管理员的权力进行分散,使其不再具有对系统自身安全构成威胁的能力,从而达到保障Windows2000/2003/2008系统安全的目的。
服务器安全增强系统能够稳定地工作于Windows 2000/2003/2008系统下,提升系统的安全等级,是实现具有《计算机信息系统安全等级保护划分标准》中规定的第三级即“安全标记保护级”的网络安全产品,能够为用户构造一个更加安全的操作系统平台。浪潮SSR服务器安全加固系统是一款基于操作系统内核的安全增强产品。它可以有效的防止来自于内部、外部网络的威胁隐患。并通过对Windows 2000/2003/2008的系统管理员权限进行合理分散与适度制约,从而使系统管理员 “大权旁落”的风险与遭受破坏的程度大大降低。
SSR实现了网络管理的功能,可以通过SSR控制台对安装在主要服务器上的SSR服务器端进行策略分发、修改、查询、删除等功能。并可对操作进行日志记录 。对于违规日志,可以进行条件查询、备份等审计活动。

目前网络安全市场以防火墙、IDS等基于网络防护的安全产品居多,浪潮嘉信网络安全技术公司独辟蹊径,在操作系统网络安全技术领域引入内核加固崭新理念,开发成功操作系统内核加固安全模块产品,该网络安全产品可全面大幅度地提高企业网络安全的国际安全认证等级,使企业网络安全技术应用由“治标”转入“治本”成为可能,对引导企业网络安全技术应用观念的转变也具有重要意义。
就像我们上面所说的,现有的安全概念以及安全产品比如防火墙、IDS、杀毒软件等都是一种“戴口罩”的安全防护理念。这是一种很被动的方法。
浪潮嘉信服务器系统加固就是要使操作系统本身达到一种自身的免疫,去掉口罩也能达到安全防护的目的,而且是从最根本上解决安全问题。
浪潮嘉信服务器系统加固根据国家三级的安全标识保护级别的标准,为系统中的信息交换的主客体分别加上安全标记,从而达到了强制访问控制(MAC),制约了操作系统原有的自主访问控制策略
5 / 36
(DAC),从根本上控制了信息的交换,实现安全的信息交换的方法,众所周知,不论来自内部还是来自外部的攻击行为(包括病毒的攻击)的最终目的就是为了对信息的窃取以及监听,我们利用安全标识保护了系统中每一条信息交互的通道,这样就做到了根本上的系统本身的自身免疫。
浪潮嘉信服务器系统加固目的就是利用安全内核的技术构建一个自身免疫的系统,从根本上实现了一个安

浪潮SSR1.0 For Windows 测试方案 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数36
  • 收藏数0 收藏
  • 顶次数0
  • 上传人jinyuan6900
  • 文件大小404 KB
  • 时间2021-09-27