国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應用案例 網(wǎng)絡威脅系統(tǒng)安全 應用安全 數(shù)據(jù)安全 云安全

主機安全愈演愈烈 防護建設迫在眉睫

時間:2013-03-11 15:01來源: 點擊:
主機安全愈演愈烈 防護建設迫在眉睫
Tags操作系統(tǒng)(35)主機安全(7)安全解(3)  

  進入2013年以來,世界各國事件紛紛涌現(xiàn),籠罩在人們上空的安全威脅陰霾日漸濃厚。在信息技術廣泛普及應用的今天,金融、能源、電子政務等各領域程度不斷提高,信息系統(tǒng)內(nèi)的各類數(shù)據(jù)和核心業(yè)務系統(tǒng),已成為無形的寶貴資產(chǎn),也是網(wǎng)絡攻擊者矛頭所向。而主機作為數(shù)據(jù)、系統(tǒng)運行的實體環(huán)境,在“攻擊之矛”與“防護之盾”的較量中,扮演著越來越重要的角色,主機安全逐漸成為新型網(wǎng)絡戰(zhàn)中的戰(zhàn)略高地。

  本月中旬,國外安全機構披露了一個大規(guī)模的國際間諜網(wǎng)絡,影響范圍覆蓋俄羅斯、美國、意大利等50多個國家。該間諜網(wǎng)絡將、臺式電腦等主機及網(wǎng)絡作為主要攻擊目標,利用Office軟件的漏洞感染系統(tǒng),竊取政府、科研院所、能源公司等機構的機要信息和地緣政治情報。報告顯示,這個間諜網(wǎng)絡已完成數(shù)十次網(wǎng)絡攻擊,竊取的數(shù)據(jù)信息量達到TB級別(1TB=1024GB)。

  此次間諜網(wǎng)絡的出現(xiàn),再次印證了一個事實,即:攻擊者采用的方式可能是多種多樣的,比如傳播、利用漏洞植入“后門”、暴力破解等等,但最終目標通常只有一個,就是主機以及主機上的數(shù)據(jù)和核心業(yè)務系統(tǒng)。對用戶來說,主機也是信息網(wǎng)絡中的核心設備,只有保護好主機,才能真正實現(xiàn)信息安全。

  在主機安全防護方面,傳統(tǒng)的解決大多數(shù)是通過“打補丁”等方式,修復中存在的漏洞。從攻防雙方的較量來看,傳統(tǒng)的解決方案具有明顯的劣勢,是在漏洞出現(xiàn)之后進行被動防御,而系統(tǒng)漏洞是防不勝防的。去年1月至11月,國家信息安全漏洞共享平臺(CNVD)收集整理的單月信息系統(tǒng)安全漏洞數(shù)量總體上呈現(xiàn)出上升的趨勢,前11月漏洞數(shù)量達到6285個,超過2011年全年。其中,按漏洞影響對象的類型來分,操作系統(tǒng)漏洞出現(xiàn)得較為頻繁,長期占據(jù)前三名。

  在安全漏洞層出不窮、攻擊者隨時覬覦的形勢下,如何保障主機安全,如何避免敏感數(shù)據(jù)信息被竊取、核心業(yè)務系統(tǒng)遭到破壞? 已經(jīng)成為了整個安全行業(yè)必須重視的問題。

  主機安全一直是我國信息安全建設的軟肋,長期以來,國內(nèi)關鍵信息系統(tǒng)中使用的主機軟硬件產(chǎn)品,例如操作系統(tǒng)、、等基礎軟件,大多數(shù)由國外廠商提供,自主可控性無從談起,未知安全風險也難以預知。并且,很多行業(yè)的主機操作系統(tǒng)已經(jīng)使用了很多年,其中承載的各類業(yè)務系統(tǒng),無論是在數(shù)量還是系統(tǒng)類型上都比較繁雜,如果通過“打補丁”的方式修補操作系統(tǒng)漏洞,有可能會導致業(yè)務系統(tǒng)無法運行。而從國內(nèi)主機安全防護產(chǎn)品市場來看,、入侵檢測系統(tǒng)、防病毒系統(tǒng)等等,都是針對單點防護的產(chǎn)品,并未形成體系化的主機安全解決方案,很難做到根本性的防護,缺乏基于主機安全防護的整體安全解決方案。

  正是基于對主機安全重要性和市場需求的深刻理解,以及對主機安全防護技術的深厚積累,國內(nèi)領先安全廠商椒圖科技一直于主機安全解決方案的研發(fā)工作,希望通過國有自主可控的技術在系統(tǒng)內(nèi)核層“加把鎖”,整體提升主機安全防護水平,同時更兼顧用戶需求和行業(yè)應用,不影響用戶現(xiàn)有業(yè)務系統(tǒng)的連續(xù)性。而目前該公司已經(jīng)研發(fā)出的JHSE,正是以主機安全防護理念所提供的一套整體安全解決方案。該方案通過增強型RBAC、BLP、DTE三種安全模型,在系統(tǒng)內(nèi)核層對主機操作系統(tǒng)進行重構和擴充,從身份鑒別、敏感標記、訪問控制、安全審計、入侵防范、防范等9個方面,重塑主機操作系統(tǒng)安全機制,滿足國家標準對三級操作系統(tǒng)的安全要求。此方案解決了操作系統(tǒng)面臨的惡意代碼執(zhí)行、越權訪問等安全威脅,可避免用戶數(shù)據(jù)泄露、業(yè)務系統(tǒng)異常等安全問題。

  此外,在實用性方面,JHSE主機安全解決方案充分考慮用戶需求,支持跨系統(tǒng)平臺的集中管理,可在AIX、-UX、Solaris、 Server、Windows Server等操作系統(tǒng)平臺上運行。同時JHSE在安裝部署可一步到位,可直接在現(xiàn)有操作系統(tǒng)上安裝且無需重啟,不會影響信息系統(tǒng)的架構和業(yè)務連續(xù)性,在不影響客戶現(xiàn)有程序使用的情況下,實現(xiàn)主機層面的主動性縱深防御。

------分隔線----------------------------

推薦內(nèi)容