完善信息安全體系 抵御黑客來襲
來源:環球時報 更新時間:2007-12-07

  
    近日,《環球時報》曝出臺灣網絡間諜侵入我國重要信息網絡的消息,網絡安全在國家安全中顯示出越來越重要的地位。 

    近日,《環球時報》曝出臺灣網絡間諜侵入我國重要信息網絡的消息,網絡安全在國家安全中顯示出越來越重要的地位。報道稱,近年來境外黑客利用木馬、僵尸網絡等破壞技術,從我國政府、軍工、銀行等機構竊取國家機密。此次國家安全部門所嚴令通緝的臺灣間諜李芳榮,不久前正是運用黑客技術控制大陸數百臺服務器,進而利用木馬瘋狂實施網絡竊密等破壞活動,竊密內容涉及政治、軍事、外交、經融、醫療衛生等多個領域。

    今年9月,國家計算機病毒應急處理中心與國家反計算機入侵和防病毒研究中心聯合發布了《2007年我國信息網絡安全狀況和計算機病毒疫情調查結果》,調查顯示,我國信息網絡安全事件發生比例連續3年呈上升趨勢,今年達到65.7%,較2006年上升11.7%。其中,“木馬代理”繼06之后,蟬聯了十大最流行病毒之首,從破壞方式看,數據受損或丟失最為頻繁,其后是系統(網絡)使用受限、瀏覽器配置被修改等等。

    專家分析,造成這種情況的原因,一方面是病毒更新速度太快,各個變種、新病毒層出不窮;另一方面,安全意識有待加強,相當大一部分程序員在編寫代碼的時候,沒有對用戶輸入數據的合法性進行判斷,使應用程序存在安全隱患,從而導致數據庫及系統管理權限的被盜,給信息系統造成難以想像的損害。此外,網絡安全管理意識的薄弱也給了黑客可趁之機。

    例如關系到國家經濟命脈的銀行系統,更是黑客黑敵對勢力的攻擊重點。隨著各銀行信息化建設的不斷深入,銀行業務系統網絡的層次化、分組化以及寬帶化發展,金融活動越來越多的儲蓄業務、信貸業務、理財業務都開始向數字化、網絡化轉變。面對當前信息網絡融合發展的趨勢,銀行系統對內部電子辦公平臺和對外電子網銀平臺安全提出更高的要求,保護銀行系統信息資源不受侵犯,保證信息資產的擁有者面臨最小的風險和獲取最大的安全利益,使銀行系統的信息基礎設施、信息應用服務和信息內容抵御種種威脅,具有保密性、完整性、真實性、可用性和可控性的能力。

    針對近期XX銀行網銀業務系統出現的服務器被黑客操縱導致業務中斷的事件,浪潮信息安全進行了深入全面的分析,發現XX銀行之前所采取的安全措施基本上都是從網絡層和應用層對攻擊者的行為過程進行阻斷,例如防火墻屏蔽一些非法網絡請求,殺毒軟件查殺一些已知的病毒程序,然而在支撐整個業務體系的網絡架構中,最重要和關鍵的無疑是其中的各類服務器,他們運行著業務系統的核心程序,保存著所有的機密數據信息。但是,這些承載著業務系統的操作系統的安全問題卻是層出不窮,而傳統的安全產品無法從操作系統的內核層對我們的業務和數據進行保護,導致在整個安全體系中,網絡和應用層的防護非常臃腫和龐大,而處在核心位置的操作系統卻未作任何的防護措施。

    基于這種情況,浪潮信息安全采用自主研發的浪潮SSR服務器安全加固系統通過強制訪問控制、分權管理和強認證幾個方面的安全措施,實現了對操作系統管理員權限的合理分散,使系統中不再有權限至高無上的用戶。即使管理員密碼被竊取,或入侵者通過某種渠道獲取了操作系統管理員權限,也無法修改或破壞系統的中諸如數據庫、WEB頁面等重要文件,不能通過注入線程、修改系統服務等方式制造系統后門,無法新增或感染系統文件進行蠕蟲病毒的傳播,控制了移動介質的使用,避免由于非可信U盤的接入而導致的信息泄露,篡改。從根本上免疫了所有針對服務器操作系統的攻擊,確保XX銀行網絡系統能夠安全可靠的運行。

    此次所采用的浪潮服務器安全加固系統SSR是國內唯一能夠從操作系統內核層進行安全加固的產品,填補了國內市場的空白,避免了此前只能夠高價采購國外產品的尷尬現狀,能夠更自主、更透明的為我國的信息化建設保駕護航。

 
 



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios