服务器操作系统安全平台软件开发。

服务器操作系统安全加固

概述

互联网中病毒和木马的数量以几何级数增长，传统的查杀方式已很难跟上病毒增长的速度。而且随着病毒技术的发展，很多病毒利用现在操作系统底层安全性不足的缺陷，已经深入到系统内核层，给服务器系统安全造成极大隐患。

近些年，内部人员的的恶意攻击和破坏，服务器上敏感信息泄密，重要数据丢失，也呈现增长趋势。同时，由于安全管理体系的缺陷，人员安全意识薄弱造成的操作失误、设备配置不当，给服务器带来更多的、难以控制的安全隐患。

宝联服务器操作系统安全平台以可信计算技术为核心的服务器操作系统加固产品，让服务器运行在一个安全，可信、可控、易于管理的平台上，有效抵制无论来自内部，还是外部的非法程序运行，进而保障服务器操作系统的安全运行。

系统特点

宝联服务器操作系统安全平台从保障操作系统，特别是服务器操作系统安全的角度出发，以可信计算为基础、访问控制为核心，构建服务器主动防御体系，从源头上保证服务器安全。

宝联服务器操作系统安全平台在原有操作系统基础上，提供基于操作系统内核的安全增强，在操作系统内核层截获应用层的访问请求。以可信计算构建服务器可信运行环境，保证人员、程序、配置都是可信的，从而实现对恶意代码的自免疫，系统漏洞、后门难以被攻击者利用。

产品在安装部署后，提供操作系统内核级加固、强身份鉴别、强制访问控制、应用程序安装控制、系统升级控制、安全事件管理和审计管理等功能，赐予服务器主动防御的能力，为服务器提供全面的安全保护。

核心功能

1、基础安全管理

基础安全列出常用安全防护功能，管理员可选择开启或者关闭该功能。一般情况下开启的安全防护项包括两种模式：保护模式和监视模式；保护模式阻断恶意行为运行，监视模式忽略该行为，无论哪种模式，都会记录在安全事件中，安全管理员可以事后进行安全事件的再次处理。

2、白名单

白名单是主机安全加固系统的核心功能之一，通过白名单功能，保障系统无法运行恶意程序。系统初始化完成后，新的应用程序、软件升级也需要通过白名单功能管理，以保障系统运行的可执行文件的安全性。白名单包括了三类，应用白名单、程序升级白名单和证书白名单。

3、进程保护

进程保护功能防止进程被杀死，管理员可以通过选择开启保护系统关键进程功能防止csrss.exe、lsass.exe、services.exe、smss.exe、svchost.exe、winlogon.exe进程被杀死。管理员还可以通过添加保护进程来保护其他需要保护的进程。

4、强制访问控制

根据BLP模型，强访问控制首先对主体(用户)和客体（文件）进行安全级别定义，然后对不同的安全级别的主客体制定读写的基本访问控制策略。BLP模型的基本安全策略是“上读下写”，高安全级别主体只可以读安全级别比它低的客体，低安全级别主体只可以写安全级别比它高的客体，同级别主客体间可读写，“上读下写”的安全策略保证了数据流向中的所有数据只能按照安全级别从低到高的流向流动，从而保证了敏感数据不泄露。

5、安全事件管理

安全事件对系统安全事件进行处理和查询，包括事件处理和事件查看。事件处理记录了安全事件发生时间、用户、内容和处理方式。处理方式包括：信任和忽略，信任的程序将列入白名单。事件查看功能可以查看某一时间段发生的安全事件，包括：发生时间、处理时间、内容和处理方式。

6、审计管理

审计管理记录了安全事件、管理员对操作系统的操作、安全管理员和审计管理员对服务器安全加固系统的操作，功能包括：安全审计、系统审计、自身审计、系统设置。