服务器、存储产品购买热线:400-860-6708 ERP、管理软件购买热线:400-658-6000

服务器商城

云服务官方商城

天元数据网

ERP官方商城

数字媒体官方商城

照明官方商城

浪潮SSR应用于教育部
教育部
客户网站: 组织规模: 所属行业:
客户网站:
所属行业:
组织规模:
摘要:

  教育部某考试平台是面向大众提供考试招考指南、求学咨询、网上报名、留学考试、门户信息等业务的核心应用系统。该平台虽然在边界防护上下了大功夫,但是因为主机安全存在缺陷,安全不能完全保障。日前通过采用浪潮SSR 操作系统安全增强系统,平台从服务器安全入手,从服务器最底层建设可靠的防护屏障,顺利达到了国家等级保护三级规范要求。

  教育是国家发展的基石。教育公平是社会公平的重要基础,也是每一个普通人追求的目标。随着互联网应用的不断普及,教育部将越来越多的业务都移到了互联网。保障考试平台的安全就成为了实现教育公平的重要一部分。正是基于这样的考虑,教育部某考试平台通过浪潮SSR 操作系统安全增强系统(简称“浪潮SSR”)进行了安全加固,从服务器安全入手,从服务器最底层建设可靠的防护屏障,顺利达到了国家等级保护三级规范要求。

项目背景:

  教育部某考试平台是对外提供考试招考指南、求学咨询、网上报名、留学考试、门户信息等业务的核心应用系统。该考试平台由多台前端Web 网站和后端数据库主机构成,实现了学员网上报名、咨询等流程网络化、数据集中化。“便捷的考试平台需要尽可能实现公平最大化,一旦数据泄露或被篡改,公平化便会荡然无存。平台中触及到很多与个人隐私和考试相关的敏感数据信息,维护考试平台的安全和安稳,一方面是保障教育部日常业务流程的重要需求,另一方面也是对人民负责,维护社会安稳的重要因素。”

解决方案概述:

  通过在驱动层加上安全内核模块,SSR拦截了所有的内核访问路径,所有符合考试平台规则的文件、注册表、进程、服务、权限都予以“放行”,不符合规则的就进行屏蔽。这样做的效果与重构操作系统原代码技术类似,而好处是不会影响用户的业务连续性,甚至不需要重启系统。

详细解决方案:

  “浪潮SSR从内核入手进行主机加固,消除了黑客生存环境。这与我们之前在边界部署的安全产品有本质区别。”教育部相关技术负责人谈到浪潮SSR时这样说。浪潮SSR的ROST内核加固技术是消除黑客生存环境的根本。通过在驱动层加上安全内核模块,SSR拦截了所有的内核访问路径,所有符合考试平台规则的文件、注册表、进程、服务、权限都予以“放行”,不符合规则的就进行屏蔽。这样做的效果与重构操作系统原代码技术类似,而好处是不会影响用户的业务连续性,甚至不需要重启系统。采用这种方式,考试平台的主机系统中彻底清除了黑客攻击、蠕虫和病毒感染的“生存环境”,从源头上保证了安全性。

  另外,与考试平台部署在边界的安全产品不同,浪潮SSR不需要依赖病毒行为特征库来识别攻击,而是采用白名单防护技术。这就把事后“修补”变为了彻底“免疫”,从而进一步保证了系统的安全运行。

  “根据我们考试平台的前端Web网站和后端数据库主机的布局特点,浪潮安全工程师为其专门定制更精细化的SSR防护策略,达到了非常理想的效果。” 教育部相关技术负责人说。

客户收益:

  具体说来,用户在考试平台DMZ区域的Web网站主机上部署SSR,对Web目录的访问权限、进程权限以及网站脚本文件的访问权限进行限制。同时,配合防火墙等技术形成全面立体的防护,既能防止SQL注入攻击、DDoS攻击等攻击行为,又能防止基于系统内核层的攻击、后门攻击等非法篡改网站的行为。

相关产品:

1

相关方案:

关于浪潮

集团简介 文化理念 资质荣誉 董事长致辞 新闻与公告

探索浪潮

关键应用主机 服务器 云服务 大数据资源与交易 智慧城市

支持服务

产品资料下载 查询服务进度 获取帮助

联系浪潮

招聘 营销网络地图 联系我们

快速链接

ERP支持与服务 浪潮电子采购平台 投资者关系 投行项目 道德遵从

在社交媒体上关注我们

©1996 - 2017 INSPUR Co., Ltd. 鲁ICP备05019369号

鲁公网安备 37010202001184号

inspur logo

拨打咨询电话

  • 服务器、存储产品, 购买热线:

    400-860-6708

  • ERP、管理软件购买热线:

    400-658-6000