服务器、存储产品购买热线:400-860-6708 ERP、管理软件购买热线:400-658-6000云服务产品销售热线:400-607-6657

浪潮SSR应用于教育部

客户信息

教育部

网站:
组织规模:
行业:
摘要

  教育部某考试平台是面向大众提供考试招考指南、求学咨询、网上报名、留学考试、门户信息等业务的核心应用系统。该平台虽然在边界防护上下了大功夫,但是因为主机安全存在缺陷,安全不能完全保障。日前通过采用浪潮SSR 操作系统安全增强系统,平台从服务器安全入手,从服务器最底层建设可靠的防护屏障,顺利达到了国家等级保护三级规范要求。

  教育是国家发展的基石。教育公平是社会公平的重要基础,也是每一个普通人追求的目标。随着互联网应用的不断普及,教育部将越来越多的业务都移到了互联网。保障考试平台的安全就成为了实现教育公平的重要一部分。正是基于这样的考虑,教育部某考试平台通过浪潮SSR 操作系统安全增强系统(简称“浪潮SSR”)进行了安全加固,从服务器安全入手,从服务器最底层建设可靠的防护屏障,顺利达到了国家等级保护三级规范要求。

项目背景

  教育部某考试平台是对外提供考试招考指南、求学咨询、网上报名、留学考试、门户信息等业务的核心应用系统。该考试平台由多台前端Web 网站和后端数据库主机构成,实现了学员网上报名、咨询等流程网络化、数据集中化。“便捷的考试平台需要尽可能实现公平最大化,一旦数据泄露或被篡改,公平化便会荡然无存。平台中触及到很多与个人隐私和考试相关的敏感数据信息,维护考试平台的安全和安稳,一方面是保障教育部日常业务流程的重要需求,另一方面也是对人民负责,维护社会安稳的重要因素。”

方案概述

  通过在驱动层加上安全内核模块,SSR拦截了所有的内核访问路径,所有符合考试平台规则的文件、注册表、进程、服务、权限都予以“放行”,不符合规则的就进行屏蔽。这样做的效果与重构操作系统原代码技术类似,而好处是不会影响用户的业务连续性,甚至不需要重启系统。

详细解决方案

  “浪潮SSR从内核入手进行主机加固,消除了黑客生存环境。这与我们之前在边界部署的安全产品有本质区别。”教育部相关技术负责人谈到浪潮SSR时这样说。浪潮SSR的ROST内核加固技术是消除黑客生存环境的根本。通过在驱动层加上安全内核模块,SSR拦截了所有的内核访问路径,所有符合考试平台规则的文件、注册表、进程、服务、权限都予以“放行”,不符合规则的就进行屏蔽。这样做的效果与重构操作系统原代码技术类似,而好处是不会影响用户的业务连续性,甚至不需要重启系统。采用这种方式,考试平台的主机系统中彻底清除了黑客攻击、蠕虫和病毒感染的“生存环境”,从源头上保证了安全性。

  另外,与考试平台部署在边界的安全产品不同,浪潮SSR不需要依赖病毒行为特征库来识别攻击,而是采用白名单防护技术。这就把事后“修补”变为了彻底“免疫”,从而进一步保证了系统的安全运行。

  “根据我们考试平台的前端Web网站和后端数据库主机的布局特点,浪潮安全工程师为其专门定制更精细化的SSR防护策略,达到了非常理想的效果。” 教育部相关技术负责人说。

客户收益

  具体说来,用户在考试平台DMZ区域的Web网站主机上部署SSR,对Web目录的访问权限、进程权限以及网站脚本文件的访问权限进行限制。同时,配合防火墙等技术形成全面立体的防护,既能防止SQL注入攻击、DDoS攻击等攻击行为,又能防止基于系统内核层的攻击、后门攻击等非法篡改网站的行为。

推荐产品

相关方案

立即获取定制方案

关于浪潮

集团简介 文化理念 资质荣誉 董事长致辞 新闻与公告 市场活动

探索浪潮

关键应用主机 通用服务器 浪潮云 浪潮云ERP 大数据资源与交易 智慧城市

支持服务

产品资料下载 查询服务进度 获取帮助 安全通告

联系浪潮

招聘 营销网络地图 联系我们 关注浪潮

快速链接

云ERP服务 浪潮电子采购平台 投资者关系 投行项目 道德遵从

在社交媒体上关注我们

拨打咨询电话