首页 > 产品中心

　　目前，市面上的服务器安全产品大部分以防外部攻击为主，如防火墙、防病毒软件、入侵检测设备等。由于计算机病毒、木马、蠕虫等恶意代码层出不穷，加之外围攻击手法不断升级，致使这些防护系统捉襟见肘、漏洞百出，服务器安全屡屡受到威胁和破坏。即使亡羊补牢，将系统防火墙越做越高、入侵检测越做越复杂、恶意代码特征库越做越大，但是由于这些防护手法依赖于攻击手法的特征，致使其防护能力永远滞后于新的攻击，结果仍是防不胜防。其次，由于服务器操作系统自身存在安全漏洞，针对这些安全漏洞的攻击很容易绕过信息安全防线而直接对核心系统和信息发起攻击。第三，根据近年来信息安全事件方面的统计，越来越多的攻击行为是从组织内部发起的，由于内部人员具有合法的权限，同时，对信息安全的保护措施了如指掌，因此，从组织内部发起的攻击对服务器安全造成的破坏程度更为严重。具体来说，是对服务器系统的机密性、完整性和可用性的破坏，重要数据的失窃密等。

　　并且由于目前服务器操作系统多采用商用操作系统，而现有商用操作系统侧重于系统的易用性。用户登录服务器后可以运行任意程序，查看、修改系统中的任意数据信息，因此在对服务器的机密性、完整性保护方面存在很多不足，无法满足我国对于服务器系统的安全需求。

　　综上所述，安全服务器操作系统才是保护服务器安全的核心和基础。一旦未经授权的非法用户通过各种手段突破了防火墙等网络安全产品进入到内部服务器，那么安全服务器操作系统将成为最后也是最坚固的一道防线。如果没有安全服务器操作系统的支撑，服务器安全就是无法保障的。黑客可以利用服务器操作系统的漏洞窃取超级用户权限，肆意进行破坏；病毒程序可以利用服务器操作系统对执行程序不检查真实性和完整性的弱点，将病毒代码嵌入到执行代码程序，实现病毒传播、破坏；更为严重的是如果没有安全服务器操作系统，就不可能有严格的访问控制机制，合法用户就可以进行越权访问，造成不安全事故。还有如果没有安全服务器操作系统的支持，服务器上的一切安全机制就如无源之水、无本之木，无法保证自身的完整性，无法从根本上防止恶意代码或黑客攻击，自然无法防止内部用户攻击。

　　因此，通过安全服务器操作系统所提供的安全机制，赋予服务器操作系统主动防御的能力。如通过身份认证机制可以确保非授权用户无法登录服务器，从而保证能够访问服务器的用户是可控的；通过强制访问控制机制可以限制用户的权限，规定用户能做什么，不能做什么，防止越权访问，确保服务器中的重要数据无法被非法泄露或窃取；通过数据加密保护机制，确保非授权用户无法获取服务器中的的重要数据；通过执行程序真实性和完整性度量，确保服务器操作系统无法被病毒、木马、攻击程序等恶意代码破坏；通过用户行为审计机制，可以防违规行为的抵赖，做到事后追查。因此，安全服务器操作系统在对服务器进行安全保护中起着不可替代的作用。

中软华泰在对攻击手段及传统安全产品详尽分析的基础上，经过多年研发，推出了“HuaTech终端安全保护系统（服务器加固）”。该产品以安全管理中心策略控制为核心，以服务器操作系统安全为基础，通过对现有服务器操作系统进行安全增强，使得管理员能够对服务器进行集中管理和控制，保证服务器始终在可控状态下运行，从而从根源上有效抑制对服务器安全的威胁，最终达到防止内部用户以及外部用户攻击的目的。

二、HuaTech终端安全保护系统（服务器加固）功能介绍

　　服务器是信息系统的主要组成部分，是为网络环境中的客户端计算机提供特定的应用服务的计算机系统。服务器安全就是要对在服务器中存储、处理和发布的数据信息进行安全保护，使其免遭由于人为原因所带来的泄露、破坏和不可用的情况，因此服务器的安全既要考虑服务器的安全运行保护，也要考虑对服务器中所存储、处理和发布的数据信息的保护。由于攻击和威胁既可能是针对服务器运行的；也可能是针对服务器中所存储、处理和发布的数据信息的保密性、完整性和可用性的；另外服务器安全管理的不完善同样会给服务器的安全带来威胁，所以对服务器的安全保护的功能要求，需要从服务器运行安全、服务器数据安全和服务器管理安全三方面综合进行考虑。

　　HuaTech终端安全保护系统（服务器加固）从服务器运行安全、服务器数据安全、服务器安全管理三个方面出发保证服务器的安全。产品是在现有服务器操作系统基础上，强化了服务器的身份鉴别、执行程序控制、数据完整性保护、数据保密性保护、系统完整性保护以及行为审计机制，增加了强制访问控制机制，为服务器提供全面的保护。产品架构图如下：

图: HuaTech终端安全保护系统（服务器加固）产品功能架构图