【概述】
华为C&C08交换机服务器系统安全防护解决方案，通过对服务器系统进行操作系统平台定制、应用系统定制、系统容灾备份、信息安全管理规范制定等一系列方案的实施，实现C&C08交换机服务器系统对计算机病毒侵入以及黑客恶意攻击的有效防范，保障了交换机服务器系统的安全。



【服务内容】

操作系统平台定制服务：

通过对操作系统，数据库，账号、密码等方面进行保护设置，提高服务器系统自身的安全防护能力。有效防止网络黑客以及病毒对交换机服务器系统的非法侵入。

应用系统平台定制服务：

在服务器系统上安装华为公司自行开发的系统防护软件，该防护软件能够对服务器系统上的可执行程序进行实时监控。只允许通过合法检查的程序（包括服务）运行，未通过合法检查的程序禁止执行，并告警、记录日志，从而禁止程序的非法执行。防护软件还能够定时检测服务器系统中重要文件（程序、系统软件等）是否被修改或删除，并报警记录日志。

系统容灾备份服务：

系统容灾备份服务包括三方面内容：

联机备份服务、应急工作站服务、硬盘监控服务。其中联机备份服务是利用B型机目录自动备份工具，实现在用户的局域网中任意一台与交换机BAM进行正常网络连接的计算机，都可以自动备份所指定BAM中的重要数据。应急工作站服务是指为BAM系统配置应急工作站，应急工作站平时进行数据库及话单的备份工作，服务器故障时可紧急充当临时服务器。硬盘监控服务是指在BAM服务器上安装运行硬盘监控程序，将硬盘故障信息上报工作站、告警箱直接告警。

信息安全管理规范服务：

“三分设备七分管理”，设备的安全运行不单要依*设备的质量，更需要有良好的维护管理规范。利用华为公司在网络系统方面的维护管理经验，协助客户建立一套行之有效的交换机服务器信息安全管理规范，通过对帐号管理、计算机操作平台使用、信息保密、安全问题处理、审计检查制度等规范的确立，从流程制度上面对服务器系统进行安全防范，减少人为操作对服务器系统的影响，规范交换机服务器系统防病毒业务操作，确保交换机服务器系统安全稳定运行。



【BAM系统专用防护工具软件运行原理图】

    运行环境说明：BAM系统专用防护工具运行在Windows NT 4.0 Server或者Windows 2000 Server平台上。

    防护原理：

1、BAM系统软件及其他软件执行程序时向Windows NT或者Windows2000 操作系统提出“执行程序请求”。

2、Windows NT 或Windows 2000接收到“执行程序请求”后，进行一些初始化工作，准备创建，并通知BAM系统专用防护工具“系统准备创建进程“

3、BAM系统专用防护工具接收到通知以后检查要执行的程序是否合法。客户可以自行在防护工具中设置需要保护的合法程序。

4、如果合法，则让Windows NT或者Windows 2000继续完成进程创建的初始化工作；否则终止Windows NT或Windows 2000的进程创建的初始化工作。

5、BAM系统专用防护工具就象一个执行程序的过滤器，在Windows NT 4.0 server或者Windows 2000 Server进行执行程序的初始化的中间阶段对程序进行校验，根据校验结果决定是否让操作系统完成执行程序的初始化，是否让程序执行。