近年来,黑客攻击网站的情况有增无减,新闻、出版、电视台等媒体网站遭受不法分子入侵并“挂马”的事件也屡有发生。由于此类网站访问量相对较高,一旦被挂马,不仅网站也会受到信誉等方面影响,还对造成访问者终端被黑客操纵的情况。作为山东省重要的媒体刊物,齐鲁晚报采用“主动式”信息安全防御手段,利用浪潮SSR主机安全增强系统对网站平台进行安全加固,有效避免黑客入侵和网站挂马事件的发生。
《齐鲁晚报》隶属大众报业集团,是山东省唯一的省级晚报。创刊以来一直是山东省发行量最大、广告收入最高、社会影响面最广的报纸。随着信息技术的发展,齐鲁晚报数字报刊和齐鲁晚报网逐渐成为线上的媒体资源核心,吸引着广大读者通过互联网访问,并朝着新媒体的方向迅速转型。在访问量不断攀升的情形下,一些黑客也盯上了齐鲁晚报的网站资源。
2014年底,齐鲁晚报发生了被黑客攻击的情况。黑客试图将大量链接赌博网站的代码写入网站服务器,严重影响了齐鲁晚报网的正常运营。通过对黑客攻击手法上的分析,可以发现,这是黑客产业链中较为常见的一种方式,通过流量,来推广博彩、色情等网站获利。而齐鲁晚报的流量相对较大,很容易实现黑客目的,即“流量变现”。而遭遇攻击的服务器前端已经部署了安全产品,并实施了相应的手工安全加固措施,网页方篡改设备的功能也处于开启状况,但为何还会感染病毒木马,还被注入大量恶意链接呢?
基于上述疑惑,工程师对防火墙、IDS、防篡改系统的功能进行了重新评估,发现这些安全产品只是基于网络的防护,未能对核心主机进行防护,属于被动防护策略。为此,齐鲁晚报决定采购专门针对主机层面的安全加固产品,形成主动防御的安全体系,防止挂马事件的发生。经过严格评审和试用,齐鲁晚报最终选择了浪潮推出的SSR主机安全增强系统对网站系统进行安全加固,有效抵御黑客入侵,消除网站被挂马的可能性。
浪潮SSR强制访问控制规则,帮助齐鲁晚报阻止黑客对主机的攻击。即当未经授权的非法用户通过各种手段突破了防火墙等网络安全产品进入了内部主机,甚至窃取了操作系统管理员最高权限后,SSR内核加固技术仍然能够确保Web服务器安全,保障网站的正常运行。
浪潮SSR在操作系统安全技术领域引入内核增强的全新理念,是一款基于操作系统内核层开发的安全加固产品,旨在保护主机安全。浪潮SSR采用ROST (Reinforcement Operating System Technique)技术和三权分立思想,对操作系统的管理权限及安全访问控制模型进行底层重构,给主机操作系统加上一把“锁”,从而实现了从根本上免疫各类病毒、木马和黑客攻击,与网络安全及终端安全产品形成互补,完善了当前国内用户整体安全解决方案中最为重要的环节,填补了国内安全操作系统的空白,并符合国家等级保护、分级保护以电力等关键行业的信息安全建设要求。
目前, 浪潮SSR已经在政府、能源、金融和央企等国家重要部门的信息安全防护中获得广泛的应用和认同,成为国家信息安全建设中不可或缺的一环。