> 首頁 > 產品及解決方案 > 典型案例 >

教育部考試中心
——  保障服務器操作系統安全的應用

客戶背景

       教育部考試中心(以下簡稱中心)作為教育部指定承擔教育考試專項職責任務并賦有部分行政管理職能的直屬事業單位,建設有全國性的統一報名與考試平臺,負責普通高考、成人高考、研究生入學考試、高等教育自學考試、社會證書考試和海外考試等考試的組織管理和實施工作,共計60多項考試項目,每年考試人數多達6000萬人次。

需求背景

       我國教育考試安全面臨復雜和嚴峻的形勢,面臨眾多的安全威脅。考試作弊呈高科技態勢,試題泄露和數據篡改事件屢有發生,多次發生黑客惡意侵入系統竊取篡改考試數據的事件,甚至發展為刑事案件,在社會上造成了惡劣影響。考試平臺主要存在以下問題:
  • 數據庫服務器操作系統防護攻擊能力不足;
  • 內部特權人員泄露考題、考點等考試數據風險;
  • 惡意程序對信息平臺的破壞;
  • 操作系統抵擋惡意篡改數據的能力不足。
       現在操作系統主要面臨以下幾方面的安全威脅:
       1.   惡意代碼的破壞和影響。
       計算機病毒是目前對網絡及計算機系統安全最大的威脅,可以使系統感染,也可以使應用程序或數據受到感染,造成程序和數據文件的丟失或被破壞。甚至使系統癱瘓或崩潰。即使已安裝殺毒軟件,但是仍存在終端升級不及時,版本不統一,管理不規范等問題。移動存儲介質的隨意使用是病毒在內網傳播的主要方式。即使采用擺渡機也無法阻止病毒和危險程序隨文件傳播。
       用戶任意安裝未授權軟件也可能會造成涉密終端被植入木馬、病毒,對涉密終端帶來極大的安全隱患。因此,應禁止安裝未授權軟件,并需要對軟件的安裝過程及軟件執行所啟動的進程進行監控。
       2.   人為惡意攻擊。
       人們常常把這些惡意用戶稱為“黑客”。他們設法獲取非授權的資源訪問權,危害計算機及其信息系統的保密性和完整性。例如非法獲取其他用戶的信息。這些信息可以是系統運行時內存中的信息,也可以是存儲在磁盤上的文件。竊取的方法有多種,可以通過破解其他用戶的口令來獲取該用戶的資源;可以通過執行隱藏在正常程序中的“木馬”程序秘密竊取;還可以利用隱蔽信道非法訪問資源等等。
       3.   用戶的誤操作。
       例如用戶無意中刪除了不想或不應刪除的文件,無意中停止了系統正在運行中的正常任務。這樣的誤操作或不合理使用系統提供的命令,會成為對系統的安全威脅。
       考試中心系統環境:
       中心已經進行了信息系統基礎架構的建設,把網絡環境劃分為外網區域、內網安全防護區域及服務器區。

解決方案

        在本項目中,將操作系統安全增強系統(簡稱RS-CDPS)安裝在數據庫服務器上,從核心層面增加系統安全性,實現安全操作系統,提升整個系統應對風險的能力,保障主機系統及數據安全,構建可信安全的信息系統。加固后的安全主機,具有更好的病毒防范、身份鑒別、訪問控制、安全審計等功能。
 

客戶價值

(1)通過優炫操作系統安全增強系統,在惡意行為侵入核心數據時進行監控及阻斷;
(2)對數據內部的操作權限進行控制管理,對數據庫操作,權限分配,監控管理實行三權分立;
(3)對數據庫服務器的操作系統進行加固保護,實現系統安全由C2到B1等級的提升;
(4)提高了考試平臺系統防御信息竊取和篡改的能力,加固了考試系統內部的薄弱環節。
相關產品及解決方案
返回列表
海南环岛赛体彩规律 重庆百变王牌直播开奖 天津11选5开奖直播 婚庆赚钱不 双色球红球和红蓝可以重复吗 吉林11选5六码遗漏 黑彩11选5赚钱吗 七星彩走势图走势图 手机棋牌游戏大厅推荐 七乐彩走势图 新疆11选5推荐 ro 80级赚钱 北京赛车玩几码比较稳 电脑上说的股票赚钱是真的吗 上海时时乐开奖视频 新浪模拟炒股 舟山体彩飞鱼玩法技巧