行业背景
信息化已经成为当今社会发展的必然趋势。网络作为教育行业信息化的一项重要内容,不仅能够帮助学校快捷地实现信息检索、信息发布和信息交流,同时还能够直接帮助教师,为教学、管理、科研服务。信息化是教育跨越式发展的助推器。教育行业担当着为国家输送掌握信息技术合格人才的重任,而信息化教育则是获取新知识最快捷、最高效的手段。
需求背景
随着教育信息化的深入,越来越多纸张上的数据向硬盘存储和网络变革,无论学籍档案、成绩管理、教职员工信息,还是学术文献资料,这些教育关键数据都在向IT系统转移。大到国家级别的教育资源和管理公共服务平台,小到院、校级别的各种数字教学平台,都汇聚存储了教育管理、教学支持领域的海量知识和用户信息。可以说,教育行业是一个包含巨大信息流的行业,有效利用这些数据信息将能够进一步指导教学,实现国家对教学资源的科学管理。而且,越是高等级、研究深入的教育机构产生的信息越是机密,也越有价值。但也正因此,学校也一直是数据泄露最频繁的地方,尤其是强调自由开放的学校网络,经常成为黑客攻击的目标。
解决方案
深信达可以为教育行业提供数据加密、数据防扩散、数据防泄密,防黑客入侵的整体解决方案,可以解决服务器的数据安全风险,建立内核级纵深立体防护体系,保障服务器的安全稳定运行。系统设计理念颠覆了传统的系统管理员权限最大的理念,即使是木马病毒或黑客掌握了系统的管理员权限,仍然能有效保持服务器的稳定运行,确保存储的业务数据免受篡改和偷窥风险。
深信达MCK主机加固系统,是通过安全容器接管操作系统,让应用程序在容器内运行,数据保存在容器内, 容器内通过镜像技术,实行工作场景白名单机制,并对核心数据进行加密保护,实现服务器的最后防御。即使黑客 以超级管理员身份攻击进来,也什么都做不了。 对外可以防止木马病毒入侵,防止核心数据被偷窥、被破坏、被篡改、被窃取! 对内可让运维人员对服务器的攻击进行日志审计。
1、可信系统
采用可信签名方式对可执行程序、脚本的启动进行实时的hash值校验,校验不通过拒绝启动,阻止非授权程序运行。
2、场景白名单
通过白名单机制限制当前场景下允许执行的行程,非业务场景的程序,无法运行。
3、文件保护
对主机内业务数据进行加密和权限访问控制,只允许指定的业务程序读/写指定的数据和文件,确保数据和文件的安全。
4、数据库保护
第一层:数据库文件禁止陌生程序访问和篡改。确保数据库文件级安全。
第二层:数据库端口访问可信过滤,只允许业务程序进行数据库端口通信连接,在连接字符串的IP+端口+账号密码中,追加进程身份识别。
第三层:数据库连接SQL文进行智能过滤,防止关键数据被检索和访问,防止数据库内数据被非法访问,防止数据库表单的危险操作行为。