> 首页 > 产品及解决方案 > 典型案例 >

教育部考试中心
——  保障服务器操作系统安全的应用

客户背景

       教育部考试中心(以下简称中心)作为教育部指定承担教育考试专项职责任务并赋有部分行政管理职能的直属事业单位,建设有全国性的统一报名与考试平台,负责普通高考、成人高考、研究生入学考试、高等教育自学考试、社会证书考试和海外考试等考试的组织管理和实施工作,共计60多项考试项目,每年考试人数多达6000万人次。

需求背景

       我国教育考试安全面临复杂和严峻的形势,面临众多的安全威胁。考试作弊呈高科技态势,试题泄露和数据篡改事件屡有发生,多次发生黑客恶意侵入系统窃取篡改考试数据的事件,甚至发展为刑事案件,在社会上造成了恶劣影响。考试平台主要存在以下问题:
  • 数据库服务器操作系统防护攻击能力不足;
  • 内部特权人员泄露考题、考点等考试数据风险;
  • 恶意程序对信息平台的破坏;
  • 操作系统抵挡恶意篡改数据的能力不足。
       现在操作系统主要面临以下几方面的安全威胁:
       1.   恶意代码的破坏和影响。
       计算机病毒是目前对网络及计算机系统安全最大的威胁,可以使系统感染,也可以使应用程序或数据受到感染,造成程序和数据文件的丢失或被破坏。甚至使系统瘫痪或崩溃。即使已安装杀毒软件,但是仍存在终端升级不及时,版本不统一,管理不规范等问题。移动存储介质的随意使用是病毒在内网传播的主要方式。即使采用摆渡机也无法阻止病毒和危险程序随文件传播。
       用户任意安装未授权软件也可能会造成涉密终端被植入木马、病毒,对涉密终端带来极大的安全隐患。因此,应禁止安装未授权软件,并需要对软件的安装过程及软件执行所启动的进程进行监控。
       2.   人为恶意攻击。
       人们常常把这些恶意用户称为“黑客”。他们设法获取非授权的资源访问权,危害计算机及其信息系统的保密性和完整性。例如非法获取其他用户的信息。这些信息可以是系统运行时内存中的信息,也可以是存储在磁盘上的文件。窃取的方法有多种,可以通过破解其他用户的口令来获取该用户的资源;可以通过执行隐藏在正常程序中的“木马”程序秘密窃取;还可以利用隐蔽信道非法访问资源等等。
       3.   用户的误操作。
       例如用户无意中删除了不想或不应删除的文件,无意中停止了系统正在运行中的正常任务。这样的误操作或不合理使用系统提供的命令,会成为对系统的安全威胁。
       考试中心系统环境:
       中心已经进行了信息系统基础架构的建设,把网络环境划分为外网区域、内网安全防护区域及服务器区。

解决方案

        在本项目中,将操作系统安全增强系统(简称RS-CDPS)安装在数据库服务器上,从核心层面增加系统安全性,实现安全操作系统,提升整个系统应对风险的能力,保障主机系统及数据安全,构建可信安全的信息系统。加固后的安全主机,具有更好的病毒防范、身份鉴别、访问控制、安全审计等功能。
 

客户价值

(1)通过优炫操作系统安全增强系统,在恶意行为侵入核心数据时进行监控及阻断;
(2)对数据内部的操作权限进行控制管理,对数据库操作,权限分配,监控管理实行三权分立;
(3)对数据库服务器的操作系统进行加固保护,实现系统安全由C2到B1等级的提升;
(4)提高了考试平台系统防御信息窃取和篡改的能力,加固了考试系统内部的薄弱环节。
相关产品及解决方案
返回列表