标签： 服务器加固系统

文件完整性保护机制：
允许针对进程、用户对文件/目录进行访问规则的设置。任何进程/用户（包括系统管理员）对已设置规则的文件/目录的创建、读写、删除等都必须遵循已设置的规则。允许设置用户、文件/目录的敏感标记，通过敏感标记规范用户对文件/目录的访问。

注册表防篡改保护机制：
允许针对进程对注册表项进行访问规则的设置。任何进程（包括系统进程）对已设置规则的注册表项的创建、读写、删除等都必须遵循已设置的规则。

区分进程强制访问保护机制....

  1．安全功能
SSR for Solaris提供了以下几个方面的系统控制与安全：
⑴. 用户身份鉴别
⑵. 用户级的文件强制访问权限控制
⑶. 进程级的文件强制访问权限控制
⑷. 防重要系统进程的异常终止
⑸. 用户网络强制访问控制....

当前常用的网络安全技术与工具的局限性
■防火墙
来自外部的入侵者可寻找防火墙背后可能敞开的后门进行攻击，而对于可能就在防火墙内的入侵者的攻击则基本无法防范。
■侵检测系统 IDS
实时的入侵检测系统很难跟踪新的入侵模式，且时有误报警。
■漏洞扫描 Scanner
漏洞扫描系统很难跟踪新的漏洞，并不能实现真正意义上的实时漏洞扫描。

一、AIX操作系统的安全隐患
AIX的操作系统一直被政府，金融机构，及一些企业所青睐,但其安全问题一直得不到第三方的验证和评估。特别是对政府、金融等准备大规模应用该操作系统的部门安全成为最大的阻碍。安全问题主要有：
1. 超级用户特权
系统管理员拥有其他用户所没有的超大特权，该大权一旦落入黑客手中，就可对计算机系统完全控制。
2. 帐号管理简单
目前AIX的用户帐号及口令管理安全机制尚不完善……

北京中航嘉信计算机信息技术有限公司自主研制开发了具有自主知识产权的中航嘉信Linux内核加固系统(简称SSR for Linux)。从核心制定了系统全方位的安全保护策略，力求为信息安全网络的构建提供安全的操作系统平台。SSR for Linux从系统核心安全、文件系统安全、系统日志安全、网络传输安全、用户登录安全、访问控制安全等方面加入了安全机制。SSR综合考虑了Intranet上的安全和操作系统的安全需求问题，针对Intranet提出的一套安全解决方案。SSR可以提供给系统安全管理员最有效的方法，保证网络最大限度的安全，同时可以使用户非常方便地使用内部的网络应用。从根本上提高操作系统的安全级别，为企业、部队的信息化、电子化提供一个牢固的基石。

SSR网络版的客户价值

集中管理功能
实现的基于服务器安全管理的单点登录，让管理员能够在一台终端就可以实现对网络内部所有的服务器进行安全管理、事件审计。

服务器的安全管理平台
服务器性能状况的显示，使SSR网络版已经不单是一个操作系统的安全改造软件，而且还是一个服务器的安全管理平台。

实施管理简便
SSR网络版的配置服务器和硬件服务器都是标准硬件……

　　目前网络安全市场以防火墙、IDS等应用层网络安全产品居多，浪潮集团有限公司除了具备以上产品外，在Windows系统网络安全技术领域引入内核加固崭新理念，开发成功Windows系统内核加固安全模块产品，该网络安全产品可全面大幅度地提高企业网络安全的国际安全认证等级，使企业网络安全技术应用由“治标”转入“治本”成为可能，对引导企业网络安全技术应用观念的转变也具有重要意义。
　　与传统的防火墙、入侵检测系统等基于网络防护的安全产品不同，浪潮SSR服务器安全加固技术是基于对操作系统的内核级进行安全加固的技术，当未经授权的非法用户通过各种手段突破了防火墙等网络安全产品进入了内部主机，甚至窃取了Windows 2000/2003系统管理员最高权限后，浪潮SSR服务器安全加固技术就将成为最后也是最坚固的一道防线。它通过对Windows 2000/2003系统原有系统管理员即administrator的无限权力进行分散，使其不再具有对系统自身安全构成威胁的能力，从而达到从根本上保障Windows 2000/2003系统安全的目的。也就是说即使非法入侵者拥有了Windows 2000/2003系统管理员最高权限也不能对经过浪潮内核加固技术保护的系统一切核心或重要内容进行任何破坏和操作。浪潮SSR服务器安全加固模块稳定的工作于Windows NT /2000/2003 系统下，提升系统的安全等级，具有国家第三级安全等级标准主要特性，为用户构造一个更加安全的操作系统平台。