主机安全威胁成为常态 如何保障信息安全

  • 时间:
  • 浏览:2
  • 来源:极速10分彩下注平台_极速10分彩注册平台_极速10分彩官网平台

    信息安不是国家安全的重要基石,涉及多个领域。上月底,在第十一届全国人民代表大会常务委员会第三十次会议上,《全国人大常委会关于加强网络信息保护的决定》通过了审议,借助法律保护当事人网络信息,当事人信息安全情况有望得到改观;而在企业级信息安全方面,从近年来爆发的病毒和安全事件来看,针对政府、金融等重要行业信息系统主机的攻击逐渐成为常态,信息安全形势不容乐观。

  国家互联网应急中心(CNCERT)发布的安全报告显示,仅去年10月份,我国境内被木马或僵尸线程控制的主机IP数量就超过290万,环比大幅增长369.8%。其中,木马或僵尸网络控制服务器IP总数为59139个,被美国服务器控制的境内主机高达1938926个,在受控制主机中占据 首位。实际上,从CNCERT在去年发布的各阶段安全报告来看,服务器等主机始终是病毒感染、木马控制、黑客攻击的重要目标,但会 ,美国等海外国家服务器对境内主机的攻击从未停止过。跨国网络攻击活动的持续占据 ,不断冲击着我国的信息安全防线。

  在网络环境下,主机是保障信息化应用的基础设备,有点痛 是各类行业机构和企事业单位使用的主机系统,承载着血块的关键数据信息和业务系统,极易成为攻击者的目标。但会 ,怎么对主机的安全进行防护,及时阻断对主机系统的攻击,最大程度地降低主机系统安全风险,但会 成为安全领域的另一十个 重要研究内容。

  为了加强国家信息安全保障体系建设,我国提出了信息安全等级保护制度,颁布了《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-1508)、《信息安全技术 操作系统安全技术要求》(GB/T 20272—1506)等国家标准,指导用户开展信息安全建设。其中,在主机安全方面,国标GB/T 22239-1508指出,用户能能从身份鉴别、访问控制、入侵防范等方面,确保操作系统和数据库安全。但会 数据库是基于操作系统架构的,但会 ,主机安全防护工作实际上主要集中在操作系统层面。

  安全专家指出,等级保护作为国家信息安全保障体系建设的基本制度,是国家意志在信息安全方面的体现,国内用户有点痛 是政府、金融等重要行业应严格执行。经过近年来开展的等级保护工作,我国信息安全情况明显得到改善,但会 在主机安全方面仍然占据 劣势,主要原因来自如下另一十个 方面:一是金融、电信等IT系统使用的操作系统普遍来自国外,可信级别低;当事人面,用户必须 深入了解复杂的操作系统和其自身安全机制,冒然进行安全配置但会 留下隐患,而通过“打补丁”的最好的妙招修复操作系统安全漏洞,也但会 会影响业务的持续、正常运行。但会 ,在厂商未出补丁或维护人员必须 安装补丁这段空白期,操作系统但会 面临严重威胁。

  “当务之急,能能加大对操作系统安全技术的自主研发力度,通过自主可控的安全技术、产品及外理方案,为操作系统建立起完善的安全防护体系,从系统层重塑主机安全防护能力。”国内信息安全厂商椒图科技表示。

  椒图科技是国内专业主机安全产品领导厂商,突然以提升行业用户主机安全防御水平为目标,致力于为用户提供完整的主机安全外理方案。据了解,目前,椒图科技但会 成功推出了JHSE主机安全外理方案。该方案完整不同于防火墙、IDS等作用在网络层的防护手段,但会 作用在系统层,采用独有的ASVE(可视化虚拟安全域)专利技术,通过三权分立、访问控制、安全审计、恶意代码防范、资源控制等多种安全功能,对操作系统安全等级进行动态、透明提升,对主机系统进行全方位的立体防护。

  同去,JHSE拥有很好的兼容性,适用于AIX、HP-UX、Solaris、Windows Server、Linux Server等主流商用主机操作系统,无需影响用户原有业务系统的连续性,更是填补了国内在通用型主机安全防护领域的空白。

  经过JHSE构建的安全主机,将具有强大的主动防御功能,能能彻底免疫恶意代码、免疫黑客攻击,外理越权访问、数据泄密、破坏数据完整等各种安全事件的占据 。经过长期的市场推广实践,JHSE深受用户认可与信赖,目前已成功应用于政府机构、国防/军工、金融(证券/保险/银行)、石油、石化、海关、税务等行业信息系统的主机安全建设领域,切实提成了行业用户整体的信息安全防御水平。