完善信息安全体系 抵御黑客来袭

近日,《环球时报》曝出台湾网络间谍侵入我国重要信息网络的消息,网络安全在国家安全中显示出越来越重要的地位。报道称,近年来境外黑客利用木马、僵尸网络等破坏技术,从我国政府、军工、银行等机构窃取国家机密。此次国家安全部门所严令通缉的台湾间谍李芳荣,不久前正是运用黑客技术控制大陆数百台服务器,进而利用木马疯狂实施网络窃密等破坏活动,窃密内容涉及政治、军事、外交、经融、医疗卫生等多个领域。

今年9月,国家计算机病毒应急处理中心与国家反计算机入侵和防病毒研究中心联合发布了《2007年我国信息网络安全状况和计算机病毒疫情调查结果》,调查显示,我国信息网络安全事件发生比例连续3年呈上升趋势,今年达到65.7%,较2006年上升11.7%。其中,"木马代理"继06之后,蝉联了十大最流行病毒之首,从破坏方式看,数据受损或丢失最为频繁,其后是系统(网络)使用受限、浏览器配置被修改等等。

专家分析,造成这种情况的原因,一方面是病毒更新速度太快,各个变种、新病毒层出不穷;另一方面,安全意识有待加强,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患,从而导致数据库及系统管理权限的被盗,给信息系统造成难以想像的损害。此外,网络安全管理意识的薄弱也给了黑客可趁之机。

例如关系到国家经济命脉的银行系统,更是黑客黑敌对势力的攻击重点。随着各银行信息化建设的不断深入,银行业务系统网络的层次化、分组化以及宽带化发展,金融活动越来越多的储蓄业务、信贷业务、理财业务都开始向数字化、网络化转变。面对当前信息网络融合发展的趋势,银行系统对内部电子办公平台和对外电子网银平台安全提出更高的要求,保护银行系统信息资源不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使银行系统的信息基础设施、信息应用服务和信息内容抵御种种威胁,具有保密性、完整性、真实性、可用性和可控性的能力。

针对近期XX银行网银业务系统出现的服务器被黑客操纵导致业务中断的事件,浪潮信息安全进行了深入全面的分析,发现XX银行之前所采取的安全措施基本上都是从网络层和应用层对攻击者的行为过程进行阻断,例如防火墙屏蔽一些非法网络请求,杀毒软件查杀一些已知的病毒程序,然而在支撑整个业务体系的网络架构中,最重要和关键的无疑是其中的各类服务器,他们运行着业务系统的核心程序,保存着所有的机密数据信息。但是,这些承载着业务系统的操作系统的安全问题却是层出不穷,而传统的安全产品无法从操作系统的内核层对我们的业务和数据进行保护,导致在整个安全体系中,网络和应用层的防护非常臃肿和庞大,而处在核心位置的操作系统却未作任何的防护措施。

基于这种情况,浪潮信息安全采用自主研发的浪潮SSR服务器安全加固系统通过强制访问控制、分权管理和强认证几个方面的安全措施,实现了对操作系统管理员权限的合理分散,使系统中不再有权限至高无上的用户。即使管理员密码被窃取,或入侵者通过某种渠道获取了操作系统管理员权限,也无法修改或破坏系统的中诸如数据库、WEB页面等重要文件,不能通过注入线程、修改系统服务等方式制造系统后门,无法新增或感染系统文件进行蠕虫病毒的传播,控制了移动介质的使用,避免由于非可信U盘的接入而导致的信息泄露,篡改。从根本上免疫了所有针对服务器操作系统的攻击,确保XX银行网络系统能够安全可靠的运行。

此次所采用的浪潮服务器安全加固系统SSR是国内唯一能够从操作系统内核层进行安全加固的产品,填补了国内市场的空白,避免了此前只能够高价采购国外产品的尴尬现状,能够更自主、更透明的为我国的信息化建设保驾护航。