华为交换机服务器系统安全防护解决方案
- 发布于:2021-07-31
- 共 190 人围观
华为C&C08交换机服务器系统安全防护解决方案,通过对服务器系统进行操作系统平台定制、应用系统定制、系统容灾备份、信息安全管理规范制定等一系列方案的实施,实现C&C08交换机服务器系统对计算机病毒侵入以及黑客恶意攻击的有效防范,保障了交换机服务器系统的安全。
【服务内容】
操作系统平台定制服务:
通过对操作系统,数据库,账号、密码等方面进行保护设置,提高服务器系统自身的安全防护能力。有效防止网络黑客以及病毒对交换机服务器系统的非法侵入。
应用系统平台定制服务:
在服务器系统上安装华为公司自行开发的系统防护软件,该防护软件能够对服务器系统上的可执行程序进行实时监控。只允许通过合法检查的程序(包括服务)运行,未通过合法检查的程序禁止执行,并告警、记录日志,从而禁止程序的非法执行。防护软件还能够定时检测服务器系统中重要文件(程序、系统软件等)是否被修改或删除,并报警记录日志。
系统容灾备份服务:
系统容灾备份服务包括三方面内容:
联机备份服务、应急工作站服务、硬盘监控服务。其中联机备份服务是利用B型机目录自动备份工具,实现在用户的局域网中任意一台与交换机BAM进行正常网络连接的计算机,都可以自动备份所指定BAM中的重要数据。应急工作站服务是指为BAM系统配置应急工作站,应急工作站平时进行数据库及话单的备份工作,服务器故障时可紧急充当临时服务器。硬盘监控服务是指在BAM服务器上安装运行硬盘监控程序,将硬盘故障信息上报工作站、告警箱直接告警。
信息安全管理规范服务:
“三分设备七分管理”,设备的安全运行不单要依*设备的质量,更需要有良好的维护管理规范。利用华为公司在网络系统方面的维护管理经验,协助客户建立一套行之有效的交换机服务器信息安全管理规范,通过对帐号管理、计算机操作平台使用、信息保密、安全问题处理、审计检查制度等规范的确立,从流程制度上面对服务器系统进行安全防范,减少人为操作对服务器系统的影响,规范交换机服务器系统防病毒业务操作,确保交换机服务器系统安全稳定运行。
【BAM系统专用防护工具软件运行原理图】
运行环境说明:BAM系统专用防护工具运行在Windows NT 4.0 Server或者Windows 2000 Server平台上。
防护原理:
1、BAM系统软件及其他软件执行程序时向Windows NT或者Windows2000 操作系统提出“执行程序请求”。
2、Windows NT 或Windows 2000接收到“执行程序请求”后,进行一些初始化工作,准备创建,并通知BAM系统专用防护工具“系统准备创建进程“
3、BAM系统专用防护工具接收到通知以后检查要执行的程序是否合法。客户可以自行在防护工具中设置需要保护的合法程序。
4、如果合法,则让Windows NT或者Windows 2000继续完成进程创建的初始化工作;否则终止Windows NT或Windows 2000的进程创建的初始化工作。
5、BAM系统专用防护工具就象一个执行程序的过滤器,在Windows NT 4.0 server或者Windows 2000 Server进行执行程序的初始化的中间阶段对程序进行校验,根据校验结果决定是否让操作系统完成执行程序的初始化,是否让程序执行。