首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網|量子|元宇宙|博客|特約記者
手機|互聯(lián)網|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網|會展
首頁 >> 相關新聞 >> 正文

主機安全威脅成為常態(tài)如何保障信息安全?

2013年1月17日 13:37  中國軟件資訊網  

    信息安全是國家安全的重要基石,涉及多個領域。上月底,在第十一屆全國人民代表大會常務委員會第三十次會議上,《全國人大常委會關于加強網絡信息保護的決定》通過了審議,借助法律保護個人網絡信息,個人信息安全狀況有望得到改觀;而在企業(yè)級信息安全方面,從近年來爆發(fā)的病毒和安全事件來看,針對政府、金融等重要行業(yè)信息系統(tǒng)主機的攻擊逐漸成為常態(tài),信息安全形勢不容樂觀。

    國家互聯(lián)網應急中心(CNCERT)發(fā)布的安全報告顯示,僅去年10月份,我國境內被木馬或僵尸程序控制的主機IP數(shù)量就超過290萬,環(huán)比大幅增長369.8%。其中,木馬或僵尸網絡控制服務器IP總數(shù)為59139個,被美國服務器控制的境內主機高達1938926個,在受控制主機中居于首位。實際上,從CNCERT在去年發(fā)布的各階段安全報告來看,服務器等主機始終是病毒感染、木馬控制、黑客攻擊的重要目標,并且,美國等海外國家服務器對境內主機的攻擊從未停止過?鐕W絡攻擊活動的持續(xù)發(fā)生,不斷沖擊著我國的信息安全防線。

    在網絡環(huán)境下,主機是保障信息化應用的基礎設備,特別是各類行業(yè)機構和企事業(yè)單位使用的主機系統(tǒng),承載著大量的關鍵數(shù)據(jù)信息和業(yè)務系統(tǒng),極易成為攻擊者的目標。因此,如何對主機的安全進行防護,及時阻斷對主機系統(tǒng)的攻擊,最大程度地降低主機系統(tǒng)安全風險,已經成為安全領域的一個重要研究內容。

    為了加強國家信息安全保障體系建設,我國提出了信息安全等級保護制度,頒布了《信息安全技術信息系統(tǒng)安全等級保護基本要求》(GB/T22239—2008)、《信息安全技術操作系統(tǒng)安全技術要求》(GB/T 20272—2006)等國家標準,指導用戶開展信息安全建設。其中,在主機安全方面,國標GB/T 22239—2008指出,用戶需要從身份鑒別、訪問控制、入侵防范等方面,確保操作系統(tǒng)和數(shù)據(jù)庫安全。由于數(shù)據(jù)庫是基于操作系統(tǒng)架構的,因此,主機安全防護工作實際上主要集中在操作系統(tǒng)層面。

    安全專家指出,等級保護作為國家信息安全保障體系建設的基本制度,是國家意志在信息安全方面的體現(xiàn),國內用戶特別是政府、金融等重要行業(yè)應嚴格執(zhí)行。經過近年來開展的等級保護工作,我國信息安全狀況明顯得到改善,但是在主機安全方面仍然處于劣勢,主要原因來自如下兩個方面:一是金融、電信等IT系統(tǒng)使用的操作系統(tǒng)普遍來自國外,可信級別低;另一方面,用戶沒有深入了解復雜的操作系統(tǒng)和其自身安全機制,冒然進行安全配置將會留下隱患,而通過“打補丁”的方式修復操作系統(tǒng)安全漏洞,也可能會影響業(yè)務的持續(xù)、正常運行。并且,在廠商未出補丁或維護人員沒有安裝補丁這段空白期,操作系統(tǒng)將會面臨嚴重威脅。

    “當務之急,必須加大對操作系統(tǒng)安全技術的自主研發(fā)力度,通過自主可控的安全技術、產品及解決方案,為操作系統(tǒng)建立起完善的安全防護體系,從系統(tǒng)層重塑主機安全防護能力!眹鴥刃畔踩珡S商椒圖科技表示。

    椒圖科技是國內專業(yè)主機安全產品領導廠商,一直以提升行業(yè)用戶主機安全防御水平為目標,致力于為用戶提供完整的主機安全解決方案。據(jù)了解,目前,椒圖科技已經成功推出了JHSE主機安全解決方案。該方案完全不同于防火墻、IDS等作用在網絡層的防護手段,而是作用在系統(tǒng)層,采用獨有的ASVE(可視化虛擬安全域)專利技術,通過三權分立、訪問控制、安全審計、惡意代碼防范、資源控制等多種安全功能,對操作系統(tǒng)安全等級進行動態(tài)、透明提升,對主機系統(tǒng)進行全方位的立體防護。

    同時,JHSE擁有很好的兼容性,適用于AIX、HP—UX、Solaris、WindowsServer、LinuxServer等主流商用主機操作系統(tǒng),不會影響用戶原有業(yè)務系統(tǒng)的連續(xù)性,更是填補了國內在通用型主機安全防護領域的空白。

    經過JHSE構建的安全主機,將具有強大的主動防御功能,能夠徹底免疫惡意代碼、免疫黑客攻擊,防止越權訪問、數(shù)據(jù)泄密、破壞數(shù)據(jù)完整性等各種安全事件的發(fā)生。經過長期的市場推廣實踐,JHSE深受用戶認可與信賴,目前已成功應用于政府機構、國防/軍工、金融(證券/保險/銀行)、石油、石化、海關、稅務等行業(yè)信息系統(tǒng)的主機安全建設領域,切實提成了行業(yè)用戶整體的信息安全防御水平。

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構成任何投資及應用建議。如網站內容涉及作品版權和其它問題,請在30日內與本網聯(lián)系,我們將在第一時間刪除內容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內容核實”、“商務聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權。
相關新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網 CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業(yè)務經營許可證080234號 京公網安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經書面許可,禁止轉載、摘編、復制、鏡像