近日����,《環(huán)球時(shí)報(bào)》曝出臺(tái)灣網(wǎng)絡(luò)間諜侵入我國(guó)重要信息網(wǎng)絡(luò)的消息���,網(wǎng)絡(luò)安全在國(guó)家安全中顯示出越來(lái)越重要的地位��。報(bào)道稱�,近年來(lái)境外黑客利用木馬�����、僵尸網(wǎng)絡(luò)等破壞技術(shù)�����,從我國(guó)政府���、軍工����、銀行等機(jī)構(gòu)竊取國(guó)家機(jī)密。此次國(guó)家安全部門所嚴(yán)令通緝的臺(tái)灣間諜李芳榮�,不久前正是運(yùn)用黑客技術(shù)控制大陸數(shù)百臺(tái)服務(wù)器,進(jìn)而利用木馬瘋狂實(shí)施網(wǎng)絡(luò)竊密等破壞活動(dòng)�,竊密內(nèi)容涉及政治、軍事����、外交、經(jīng)融��、醫(yī)療衛(wèi)生等多個(gè)領(lǐng)域�。
今年9月,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心與國(guó)家反計(jì)算機(jī)入侵和防病毒研究中心聯(lián)合發(fā)布了《2007年我國(guó)信息網(wǎng)絡(luò)安全狀況和計(jì)算機(jī)病毒疫情調(diào)查結(jié)果》��,調(diào)查顯示���,我國(guó)信息網(wǎng)絡(luò)安全事件發(fā)生比例連續(xù)3年呈上升趨勢(shì)����,今年達(dá)到65.7%�����,較2006年上升11.7%����。其中,“木馬代理”繼06之后�����,蟬聯(lián)了十大最流行病毒之首��,從破壞方式看��,數(shù)據(jù)受損或丟失最為頻繁�,其后是系統(tǒng)(網(wǎng)絡(luò))使用受限、瀏覽器配置被修改等等��。
專家分析��,造成這種情況的原因����,一方面是病毒更新速度太快,各個(gè)變種�����、新病毒層出不窮;另一方面�����,安全意識(shí)有待加強(qiáng)��,相當(dāng)大一部分程序員在編寫代碼的時(shí)候�,沒(méi)有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷,使應(yīng)用程序存在安全隱患���,從而導(dǎo)致數(shù)據(jù)庫(kù)及系統(tǒng)管理權(quán)限的被盜���,給信息系統(tǒng)造成難以想像的損害。此外��,網(wǎng)絡(luò)安全管理意識(shí)的薄弱也給了黑客可趁之機(jī)����。
例如關(guān)系到國(guó)家經(jīng)濟(jì)命脈的銀行系統(tǒng),更是黑客黑敵對(duì)勢(shì)力的攻擊重點(diǎn)��。隨著各銀行信息化建設(shè)的不斷深入�����,銀行業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)的層次化��、分組化以及寬帶化發(fā)展�����,金融活動(dòng)越來(lái)越多的儲(chǔ)蓄業(yè)務(wù)���、信貸業(yè)務(wù)�、理財(cái)業(yè)務(wù)都開始向數(shù)字化����、網(wǎng)絡(luò)化轉(zhuǎn)變。面對(duì)當(dāng)前信息網(wǎng)絡(luò)融合發(fā)展的趨勢(shì)�����,銀行系統(tǒng)對(duì)內(nèi)部電子辦公平臺(tái)和對(duì)外電子網(wǎng)銀平臺(tái)安全提出更高的要求��,保護(hù)銀行系統(tǒng)信息資源不受侵犯��,保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險(xiǎn)和獲取最大的安全利益����,使銀行系統(tǒng)的信息基礎(chǔ)設(shè)施��、信息應(yīng)用服務(wù)和信息內(nèi)容抵御種種威脅�,具有保密性�����、完整性�、真實(shí)性、可用性和可控性的能力�����。
針對(duì)近期XX銀行網(wǎng)銀業(yè)務(wù)系統(tǒng)出現(xiàn)的服務(wù)器被黑客操縱導(dǎo)致業(yè)務(wù)中斷的事件����,浪潮信息安全進(jìn)行了深入全面的分析,發(fā)現(xiàn)XX銀行之前所采取的安全措施基本上都是從網(wǎng)絡(luò)層和應(yīng)用層對(duì)攻擊者的行為過(guò)程進(jìn)行阻斷�����,例如防火墻屏蔽一些非法網(wǎng)絡(luò)請(qǐng)求����,殺毒軟件查殺一些已知的病毒程序,然而在支撐整個(gè)業(yè)務(wù)體系的網(wǎng)絡(luò)架構(gòu)中��,最重要和關(guān)鍵的無(wú)疑是其中的各類服務(wù)器,他們運(yùn)行著業(yè)務(wù)系統(tǒng)的核心程序����,保存著所有的機(jī)密數(shù)據(jù)信息����。但是,這些承載著業(yè)務(wù)系統(tǒng)的操作系統(tǒng)的安全問(wèn)題卻是層出不窮����,而傳統(tǒng)的安全產(chǎn)品無(wú)法從操作系統(tǒng)的內(nèi)核層對(duì)我們的業(yè)務(wù)和數(shù)據(jù)進(jìn)行保護(hù),導(dǎo)致在整個(gè)安全體系中����,網(wǎng)絡(luò)和應(yīng)用層的防護(hù)非常臃腫和龐大,而處在核心位置的操作系統(tǒng)卻未作任何的防護(hù)措施����。
基于這種情況,浪潮信息安全采用自主研發(fā)的浪潮SSR服務(wù)器安全加固系統(tǒng)通過(guò)強(qiáng)制訪問(wèn)控制��、分權(quán)管理和強(qiáng)認(rèn)證幾個(gè)方面的安全措施����,實(shí)現(xiàn)了對(duì)操作系統(tǒng)管理員權(quán)限的合理分散����,使系統(tǒng)中不再有權(quán)限至高無(wú)上的用戶��。即使管理員密碼被竊取���,或入侵者通過(guò)某種渠道獲取了操作系統(tǒng)管理員權(quán)限��,也無(wú)法修改或破壞系統(tǒng)的中諸如數(shù)據(jù)庫(kù)�����、WEB頁(yè)面等重要文件�,不能通過(guò)注入線程�����、修改系統(tǒng)服務(wù)等方式制造系統(tǒng)后門����,無(wú)法新增或感染系統(tǒng)文件進(jìn)行蠕蟲病毒的傳播,控制了移動(dòng)介質(zhì)的使用���,避免由于非可信U盤的接入而導(dǎo)致的信息泄露�,篡改。從根本上免疫了所有針對(duì)服務(wù)器操作系統(tǒng)的攻擊���,確保XX銀行網(wǎng)絡(luò)系統(tǒng)能夠安全可靠的運(yùn)行�。
此次所采用的浪潮服務(wù)器安全加固系統(tǒng)SSR是國(guó)內(nèi)唯一能夠從操作系統(tǒng)內(nèi)核層進(jìn)行安全加固的產(chǎn)品���,填補(bǔ)了國(guó)內(nèi)市場(chǎng)的空白,避免了此前只能夠高價(jià)采購(gòu)國(guó)外產(chǎn)品的尷尬現(xiàn)狀�,能夠更自主、更透明的為我國(guó)的信息化建設(shè)保駕護(hù)航�����。
