當(dāng)前位置：安全 → 企業(yè)動(dòng)態(tài) → 正文

浪潮SSR協(xié)助齊魯晚報(bào)確保網(wǎng)站安全嚴(yán)防黑客攻擊

責(zé)任編輯：editor007 |來(lái)源：企業(yè)網(wǎng)D1Net 2015-07-22 16:43:16 本文摘自：賽迪網(wǎng)

近年來(lái)，黑客攻擊網(wǎng)站的情況有增無(wú)減，新聞、出版、電視臺(tái)等媒體網(wǎng)站遭受不法分子入侵并“掛馬”的事件也屢有發(fā)生。由于此類網(wǎng)站訪問量相對(duì)較高，一旦被掛馬，不僅網(wǎng)站也會(huì)受到信譽(yù)等方面影響，還對(duì)造成訪問者終端被黑客操縱的情況。作為山東省重要的媒體刊物，齊魯晚報(bào)采用“主動(dòng)式”信息安全防御手段，利用浪潮SSR主機(jī)安全增強(qiáng)系統(tǒng)對(duì)網(wǎng)站平臺(tái)進(jìn)行安全加固，有效避免黑客入侵和網(wǎng)站掛馬事件的發(fā)生。

《齊魯晚報(bào)》隸屬大眾報(bào)業(yè)集團(tuán)，是山東省唯一的省級(jí)晚報(bào)。創(chuàng)刊以來(lái)一直是山東省發(fā)行量最大、廣告收入最高、社會(huì)影響面最廣的報(bào)紙。隨著信息技術(shù)的發(fā)展，齊魯晚報(bào)數(shù)字報(bào)刊和齊魯晚報(bào)網(wǎng)逐漸成為線上的媒體資源核心，吸引著廣大讀者通過互聯(lián)網(wǎng)訪問，并朝著新媒體的方向迅速轉(zhuǎn)型。在訪問量不斷攀升的情形下，一些黑客也盯上了齊魯晚報(bào)的網(wǎng)站資源。

2014年底，齊魯晚報(bào)發(fā)生了被黑客攻擊的情況。黑客試圖將大量鏈接賭博網(wǎng)站的代碼寫入網(wǎng)站服務(wù)器，嚴(yán)重影響了齊魯晚報(bào)網(wǎng)的正常運(yùn)營(yíng)。通過對(duì)黑客攻擊手法上的分析，可以發(fā)現(xiàn)，這是黑客產(chǎn)業(yè)鏈中較為常見的一種方式，通過流量，來(lái)推廣博彩、色情等網(wǎng)站獲利。而齊魯晚報(bào)的流量相對(duì)較大，很容易實(shí)現(xiàn)黑客目的，即“流量變現(xiàn)”。而遭遇攻擊的服務(wù)器前端已經(jīng)部署了安全產(chǎn)品，并實(shí)施了相應(yīng)的手工安全加固措施，網(wǎng)頁(yè)方篡改設(shè)備的功能也處于開啟狀況，但為何還會(huì)感染病毒木馬，還被注入大量惡意鏈接呢？

基于上述疑惑，工程師對(duì)防火墻、IDS、防篡改系統(tǒng)的功能進(jìn)行了重新評(píng)估，發(fā)現(xiàn)這些安全產(chǎn)品只是基于網(wǎng)絡(luò)的防護(hù)，未能對(duì)核心主機(jī)進(jìn)行防護(hù)，屬于被動(dòng)防護(hù)策略。為此，齊魯晚報(bào)決定采購(gòu)專門針對(duì)主機(jī)層面的安全加固產(chǎn)品，形成主動(dòng)防御的安全體系，防止掛馬事件的發(fā)生。經(jīng)過嚴(yán)格評(píng)審和試用，齊魯晚報(bào)最終選擇了浪潮推出的SSR主機(jī)安全增強(qiáng)系統(tǒng)對(duì)網(wǎng)站系統(tǒng)進(jìn)行安全加固，有效抵御黑客入侵，消除網(wǎng)站被掛馬的可能性。

浪潮SSR強(qiáng)制訪問控制規(guī)則，幫助齊魯晚報(bào)阻止黑客對(duì)主機(jī)的攻擊。即當(dāng)未經(jīng)授權(quán)的非法用戶通過各種手段突破了防火墻等網(wǎng)絡(luò)安全產(chǎn)品進(jìn)入了內(nèi)部主機(jī)，甚至竊取了操作系統(tǒng)管理員最高權(quán)限后，SSR內(nèi)核加固技術(shù)仍然能夠確保Web服務(wù)器安全，保障網(wǎng)站的正常運(yùn)行。

浪潮SSR在操作系統(tǒng)安全技術(shù)領(lǐng)域引入內(nèi)核增強(qiáng)的全新理念，是一款基于操作系統(tǒng)內(nèi)核層開發(fā)的安全加固產(chǎn)品，旨在保護(hù)主機(jī)安全。浪潮SSR采用ROST (Reinforcement Operating System Technique)技術(shù)和三權(quán)分立思想，對(duì)操作系統(tǒng)的管理權(quán)限及安全訪問控制模型進(jìn)行底層重構(gòu)，給主機(jī)操作系統(tǒng)加上一把“鎖”，從而實(shí)現(xiàn)了從根本上免疫各類病毒、木馬和黑客攻擊，與網(wǎng)絡(luò)安全及終端安全產(chǎn)品形成互補(bǔ)，完善了當(dāng)前國(guó)內(nèi)用戶整體安全解決方案中最為重要的環(huán)節(jié)，填補(bǔ)了國(guó)內(nèi)安全操作系統(tǒng)的空白，并符合國(guó)家等級(jí)保護(hù)、分級(jí)保護(hù)以電力等關(guān)鍵行業(yè)的信息安全建設(shè)要求。

目前, 浪潮SSR已經(jīng)在政府、能源、金融和央企等國(guó)家重要部門的信息安全防護(hù)中獲得廣泛的應(yīng)用和認(rèn)同，成為國(guó)家信息安全建設(shè)中不可或缺的一環(huán)。

關(guān)鍵字：齊魯晚報(bào)SSR 黑客攻擊