抓住核心加固 教育部某考试平台实现安全升级
教育部某考试平台是面向大众提供考试招考指南、求学咨询、网上报名、留学考试、门户信息等业务的核心应用系统。该平台虽然在边界防护上下了大功夫,但是因为主机安全存在缺陷,安全仍有致命伤。日前通过采用浪潮SSR操作系统安全增强系统,平台从服务器安全入手,从服务器最底层建设可靠的防护屏障,顺利达到了国家等级保护三级规范要求。
另外,与考试平台部署在边界的安全产品不同,浪潮SSR不需要依赖病毒行为特征库来识别攻击,而是采用白名单防护技术。这就把事后“修补”变为了彻底“免疫”,从而进一步保证了系统的安全运行。
在人员管理方面,考试平台过去超级用户权限过大的问题得到完善解决。浪潮SSR采用“三权分立”机制,有效地制约和分散了原有系统管理员的权限,彻底杜绝了非授权行为发生,保护核心数据的完整性、可用性以及业务的连续性,把普通的操作系统从体系上升级,使其符合国家信息安全等级保护三级标准。
结合业务应用部署安全策略 浪潮SSR为系统安全升级
“根据我们考试平台的前端Web网站和后端数据库主机的布局特点,浪潮安全工程师为其专门定制更精细化的SSR防护策略,达到了非常理想的效果。” 教育部相关技术负责人说。
具体说来,用户在考试平台DMZ区域的Web网站主机上部署SSR,对Web目录的访问权限、进程权限以及网站脚本文件的访问权限进行限制。同时,配合防火墙等技术形成全面立体的防护,既能防止SQL注入攻击、DDoS攻击等攻击行为,又能防止基于系统内核层的攻击、后门攻击等非法篡改网站的行为。
.png)
【教育部某考试平台主机安全加固部署示意图】
针对内网的数据库服务器和Linux集群主机,考试平台通过浪潮SSR对数据库文件、进程的权限对应配置策略,并对Linux操作系统底层进行加固,采用“三权分立”机制,有效防止了因为人员操作而产生的风险。
“在实际使用中,浪潮SSR不仅使得我们系统的安全性得到大幅提升,符合国家信息安全等级保护三级标准。而且丝毫没有对业务系统造成负担,在完全开启浪潮SSR防护功能对系统平均性能损失控制在2%以内,达到了效率与安全共存的目标。” 教育部相关技术负责人说。
教育在互联网时代被创造出新的形式,网络为实现教育公平创造了可能。在为受教育者提供信息资源共享和服务的同时,保障网络平台的稳定性和安全性就显得尤为重要,而在这个过程中,主机安全就是重中之重,浪潮SSR为守护主机安全开拓了一条可行之路,协助教育公平更快实现。
责编:李玉琴
微信扫一扫实时了解行业动态
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
