一、安全需求

　　服务器是网络中为组织、单位提供业务及应用服务的计算机信息系统的基础，其安全性至关重要。在服务器的环境安全中，操作系统安全起着关键支撑作用。常见的安全威胁有：
外部攻击：面对天天变种、层出不穷的新型病毒、蠕虫、木马等恶意代码的攻击，服务器上安装的杀毒软件力不从心；
内部破坏：面对内部的恶意攻击和破坏，造成服务器上敏感信息泄露，重要数据失窃，导致难以估计的损失和影响；
其他问题：由于人员安全意识薄弱、操作失误、设备配置不当，硬件丢失或被盗，给服务器带来安全隐患难以控制。
　　针对服务器面临的安全威胁，中软华泰提出了节点安全加固解决方案。

　　中软华泰节点-操作系统安全加固（服务器版）解决方案，是以“可信计算为基础，访问控制为核心”，通过操作系统安全来支撑应用系统安全，构造立体防护体系。方案满足不同网络结构、不同行业用户的安全需求，解决用户局域网内所有服务器安全问题，达到从源头杜绝危害，全面保障信息安全。

三、方案部署

　　本方案通过为局域网内所有需要保护的服务器部署HuaTech节点安全加固产品来实现，该系统由三部分组成：
1、安全管理中心：
　　安全管理中心是核心,各服务器在安全管理中心支撑下,接受安全管理员统一管理,实现各服务器运行状态始终可控、可管；
２、安全代理程序：
　　在每台服务器操作系统内核层，安装服务器安全代理，执行安全策略；
3、用户身份认证USB－KEY：
　　在现有服务器硬件平台上，增加一个硬件模块USB-KEY，作为系统的信任根以及用户身份的唯一标识。

　　节点安全加固解决方案部署如下图1所示：

图1 节点安全加固解决方案部署示意图

　　根据网络的规模和复杂程度，中软华泰可以设计符合用户实际情况的节点安全加固解决方案。针对中小型网络，中软华泰提供精细管理的节点安全加固解决方案。通过基于不同类型服务器的策略管理，制定不同的规则和管理方式，实现面向不同用户、实现不同策略的智能化、精细化的节点安全加固。针对结构复杂的大型网络，中软华泰提供集中分级管理的服务器解决方案，统一的安全管理中心对各个区域（如安全管理区、DMZ区、服务器区及办公区）的服务器进行统一管理，上级安全中心可以将最新的升级补丁、规则模板文件、配置文件等统一发送到下级安全中心，保持整个系统的服务器安全策略的完整统一性。

四、方案价值

　　保障服务器整个生命周期的安全

1、服务器运行安全
　　

• 身份鉴别
• 管理员账户管理
• 执行程序可信度量
• 服务强制访问控制
• 网络访问控制
• 性能监测

2、服务器数据安全

• 自主访问控制
• 强制访问控制
• 数据完整性保护
• 数据保密性保护
• 移动介质权限管理

3、服务器安全管理

• 用户权限控制
• 管理员职责分离
• 行为审计监控

五、方案特色

将被动防御转变为主动防御

　　本方案通过对服务器操作系统进行安全加固，从系统底层为出发点，打造服务器本身的免疫系统。同时，本方案通过主动防御机制和防网络攻击等功能弥补了传统安全产品的不足，避免出现信息安全的短板效应，提高了系统的整体防御能力。

内外兼顾，强化内部安全

　　本方案通过对服务器敏感文件或目录实现强制访问控制和对硬盘数据透明加解密，对移动介质进行严格的控制，杜绝用户数据被篡改、删除、插入等情况的发生，从而全方位地确保重要数据的完整性和保密性不被破坏，防止硬盘被盗后数据的泄露以及非法拷贝内部信息造成的数据泄密和失窃。

符合等级保护三级以上信息系统的技术要求