安全不能牺牲应用--多层次的服务器新理念

网络安全的解决方式一直以来就存在两个派别：隔离派与安全域派，但真正的物理隔离是以牺牲应用为代价的。安全域则要求根据各个企业以及政府业务的重要性，也就是市场的安全需求划分不通级别的安全域（不同级别的网络），每个安全域里面的数据都是带有敏感标记的。在中航嘉信（SSR）副总经理艾奇伟看来，服务器安全有着新的定义：服务器必须能够提供应用，必须要有应用系统。艾奇伟进一步解释说，服务器的安全应该是一个多层次的概念，应该分为硬件层、系统层、应用层和管理层。在实际应用中，每一层都应达到安全，并且层层之间互连互通，才是服务器安全的发展方向，而中航嘉信的TSOC解决方案就是这样一个可信服务器的安全平台。     

提升服务器安全级别——中航嘉信发布SSR3.0系统

目前国内服务器产品大都为国外设备,在信息安全构建过程中必然存在着潜在的危险。因而发展自主技术信息安全产业,构建国家数字边疆是亟待解决的重大问题。为此,中航嘉信推出了服务器操作系统安全新产品SSR3.0。SSR是中航嘉信独立研发的服务器系统安全系列产品,融合了TSOC(可信服务器安全运营平台)理念和自主研发的ROST(加固操作系统)技术,可以透明地提升服务器操作系统的安全等级,以服务器安全内核加固技术实现服务器操作系统的“免疫”。SSR3.0通过支持应用系统的安全,最终实现把用户网络里的所有服务器安全的运营起来,让用户不用再…     

兼顾安全与应用建设数字边疆

◇北京中航嘉信计算机信息技术有限公司是一家专门从事研发和销售服务器系统安全加固产品,安全服务器以及专业的网络安全集成、规划服务的提供商。致力于服务器系统安全技术研究的高新技术企业,得到了中国航天、公安部、浪潮集团等机构及国内安全专家的大力支持。以中国航天工业、公安部、浪潮集团等机构雄厚的科技实力为依托,拥有一批由国内一流的网络安全青年技术人才组成的研发队伍。旨在解决国内网络安全问题。由“北京中航嘉信计算机信息技术有限公司”研发骨干参与编撰的《国家计算机信息系统安全等级保护-安全服务器技术要求与安全操作系统技术要求》已成为国内惟一的安全服务器与安全操作系统的标准,为国家计算机信息系统安全等级的实施做出了重要贡献。中航嘉信推出的网络安全系统全面解决方案,采用操作系统安全加固技术(ROST),结合其他层面的安全技术,能够很好地满足现有各种复杂网络环境的应用需求,并已达到了国家等级保护三级技术要求。     

"服务器安全专家"中航嘉信填补市场空白 --推出服务器操作系统安全加固新产品SSR3.0

近日，由中航嘉信信息技术有限公司推出的服务器操作系统安全新产品SSR3．0引起了业界的关注。     

一种主动式网络安全防御系统的设计与实现

针对传统的基于被动式防御的网络安全模型及其相关产品如防火墙和防病毒软件的应用现状,提出一种全新的防护隔离、扫描诱捕、学习适应和策略更新的网络安全解决方案.该方案克服了传统网络安全模型被动式防御的缺陷,构建集成了专用安全操作系统、操作系统安全增强平台、扫描诱捕服务器、自适应防火墙和安全部件协调器等最新网络安全理论和技术部件.本文给出了主动式网络安全防御系统的设计与实现.     

四轮驱动安全车——联想电子政务整体方案概述

联想公司从物理层、基础平台层、应用平台层、安全管理与服务层等方面进行电子政务的安全风险分析评估后,提出了联想电子政务安全解决方案。此方案包括四个组成部分:联想物理隔离解决方案、基础平台安全解决方案、应用平台安全解决方案和安全管理解决方案。     

保护数据不受侵害——逻辑隔离

服务器与域隔离,使得对计算机或网络间流动的网络通信流实现安全的逻辑隔离成为可能。当攻击者试图获得访问公司内部网络以及包含宝贵数据资产的服务器时,服务器与域隔离就会进行阻击。这是因为攻击者使用的计算机并非受信任的公司设备,即使攻击者使用的是有效用户账户和密码亦如此。通过使用服务器与域隔离技术实现的逻辑隔离方法,可以开发灵活、可伸缩并且易于管理的隔离解决方案。这种方案能够提供安全隔离,并没有物理边界那样需要成本和缺乏灵活性的缺陷。逻辑隔离9大优点引入逻辑隔离防护层的优点包括:更加安全。逻辑隔离防护层使网络…     

基于TPCM的服务器可信PXE启动方法

PXE 启动机制通过网络下载操作系统文件并启动操作系统,广泛应用于服务器网络启动。通过可信计算技术保障PXE启动过程的安全可信,防止PXE启动文件被恶意篡改,确保服务器的安全可信运行。网络安全等级保护标准要求基于可信根对服务器设备的系统引导程序、系统程序等进行可信验证。根据等级保护标准要求,提出一种基于TPCM的服务器可信PXE启动方法,保障服务器的BIOS固件、PXE启动文件、Linux系统文件的安全可信。在服务器进行PXE启动时,由TPCM度量BIOS固件,由BIOS启动环境度量PXE启动文件,由PXE启动环境度量Linux系统文件。以TPCM为信任根逐级度量、逐级信任,建立信任链,建立可信的服务器运行环境。所提方法在国产自主可控申威服务器上进行了实验,实验结果表明所提方法是可行的。     

隔离技术:一种全新的网络安全防护防范理念

面对新型网络攻击手段的出现和高安全度网络对安全的特殊需求,一种全新安全防护防范理念的网络安全技术——“网络隔离技术”应运而生。网络隔离技术的目标是确保把有害的攻击隔离在可信网络之外和保证可信网络内部信息不外泄的前提下完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的,它弥补了原有安全技术的不足,突出了自己的优势。隔离产品的大量出现,也是经历了五代隔离技术不断的实践和理论相结合后得来的。     

浅谈网络安全问题

安全问题一直是网络研究和应用的热点问题,从建网开始就要仔细考虑网络安全解决方案和安全防范措施,我们可以把安全体系划分为:实体安全、设施安全、平台安全、数据安全、通信安全、应用安全、运行安全和管理安全等层次。     

网络安全知识系列讲座之三——网络安全新技术:网络隔离

面对新型网络攻击手段的出现和高安全度网络对安全的特殊需求,全新安全防护防范理念的网络安全技术——“网络隔离技术”应运而生。 网络隔离技术的目标是确保把有害的攻击隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的,它弥补了原有安全技术的不足,突山了自己的优势。     

可信工业自动化和控制系统研发之探讨

常规网络安全机制防护下的工控系统已不能满足新形势下(如网络作战域)关键基础设施的需求,新一代可信工控系统的研发势在必行.本文阐述了可信工控系统的概念及关键特性,分析了包括最高层、数据防护层和安全模型&策略层等3层结构的可信工控系统安全框架,提出了包括7个环节的可信工控系统的可信链,描述了SL2～SL4安全等级的端点设备...     

纸质公文的数字化存储方案

医院网络安全是保障医疗业务正常进行的基础,该文研究了医院网络安全解决方案的设计与实现,涉及到安全方案的模型、防火墙隔离以及医疗业务数据的捕获。该文为医院网络安全系统的建设提供一定的借鉴作用。     

立体防护体系的新手段—联动防火墙

为了克服现有安全产品各自为政的现状，更加有效地保障系统安全，防火墙联动技术正渐渐成为网络安全领域的一个新兴课题，引起了众多专家和安全厂家的关注。网络安全市场发展很快，网络信息安全的意识正逐渐被各方接受和认同，安全技术和产品也日新月异，防病毒、防火墙、加密机、入侵检测等信息安全技术已经得到了普遍认可和广泛的应用。其中联动防火墙技术更是一枝独秀，引起业界的极大关注。防火墙的局限性防火墙技术是现在市场上应用范围最广、最易被客户接受的网络安全产品之一。作为不同网段之间的逻辑隔离设备，防火墙将内部可信区域…     

使用IPSec保护网络

虽然IP安全（IPSec）典型的是用干VPN，但事实上它能帮助你做非常多的事情，来保护你的网络安全。你可以使用IPSec解决三个常见的问题——阻止蠕虫、保护服务器和隔离域。让我们看一看每项技术所涉及的步骤。     

安全隔离技术在企业信息系统中的应用

安全是信息系统的核心问题,安全隔离技术作为一种更彻底、更安全的网络安全技术。已成为保护信息系统安全的重要手段。针对两个物理层断开的网络间需实现信息交换的难题。探索应用了安全隔离技术方案,并详细阐述安全隔离设备的技术优势、实现原理。     

深圳市中科新业信息科技发展有限公司

中科新业公司是一家专门从事计算机及网络信息安全技术研发、成果孵化、产品销售、网络安全应急响应服务与安全培训的高新技术企业,致力于为政府、军队、银行、证券金融机构、电信、电力、大型计算机网络公司等行业和机构提供信息安全整体解决方案与专业化服务。 公司拥有自建的网络安全研究实验室,位于深圳市福田区江苏大厦35层,配有高档开发用服务器、测试仪器等先进科研设备,并与中科院高能物理研     

基于安全隔离网闸技术的电子政务安全解决方案分析

本文分析了我国电子政务安全现状和存在的问题,结合电子政务发展需求分析了三种最新的网络安全隔离技术,并结合政府工作实际提出了一套安全解决方案.     

基于TPM的可信服务器的设计与实现

当前网络安全问题日益突出,网络与信息安全面临严峻的挑战。本文根据可信计算思想,设计了可信服务器,包括服务器身份认证模块、可信度量模块和可信修复3个模块,实例测试结果表明具有可行性,并且具有一定的理论价值。     

应用安全支撑平台体系结构与实现机制研究

针对等级保护工作中应用系统面临的典型安全问题,设计并实现了应用安全支撑平台.该平台以可信计算为基础,最小权限为原则,利用应用环境中资源与进程的映射,构建可信域与非可信域,限制了应用安全漏洞能够影响的范围,实现了应用间信息流的安全隔离.利用应用安全封装机制,在系统内核层对来自上层应用的信息流加以分析和判决,确保了安全机制...