建立有效信息防护 构建完善内网安全

　　近日，由中国计算机用户协会信息防护分会主办的以“建立有效的信息防护体系，构建完善的内网安全环境”为主题的“2007年内网安全暨信息防护技术应用研讨会”在北京理工国际教育交流中心举行。

　　中国计算机用户协会、国家各安全主管单位领导、专家学者出席了会议，就内网安全面临的主要威胁和防范措施、信息防护技术的应用与发展趋势、服务器安全加固等问题展开了深入的探讨。

　　中国工程院院士沈昌祥就信息安全保障中的几个焦点问题做了重要讲话，他表示伴随信息网络不断发展，人们越来越重视信息安全，在以往更多关注外部入侵防护的同时，内部网络安全和对重要信息的防护逐渐成为焦点问题。

　　国家信息化专家咨询委员会委员曲成义研究员针对人们普遍关注的内网安全和信息泄露的问题，做了“内网”信息安全的使命和对策的主题报告，并希望通过此次研讨，能够让更多的人对内网安全及信息防护问题有一个更全面、深入的认识和了解，同时结合自身工作需要，探讨出解决问题的办法，真正使内部网络及重要信息资产的防护得到实质提升。

　　会上，一批为中国信息防护做出突出贡献的优秀企业受到了表彰，国内领先的信息安全产品与解决方案提供商——浪潮信息安全事业部，凭借其在信息安全应用领域的优异表现，获得“2007年中国信息防护市场服务器操作系统加固优秀推荐品牌奖”的殊荣，并加入了“中国计算机信息防护联盟”成为其会员单位。

　　在本次大会上，浪潮信息安全事业部的安全专家做了以“关注操作系统安全”为主题的演讲报告，并介绍了此次获奖的浪潮SSR服务器安全加固系统是国内第一款自主研发的作用于系统层的信息安全软件产品，该产品采用ROST安全内核模块技术，从根本上免疫了针对服务器操作系统的一切恶意攻击，将木马、后门、冲击波、震荡波等蠕虫类病毒和黑客的攻击拒之门外。

　　通过强制访问控制、分权管理和强认证几个方面的安全措施，实现了对操作系统管理员权限的合理分散，使系统中不再有权限至高无上的用户。即使管理员密码被窃取，或入侵者通过某种渠道获取了操作系统管理员权限，也无法修改或破坏系统的中诸如数据库、WEB页面等重要文件，不能通过注入线程、修改系统服务等方式制造系统后门，无法新增或感染系统文件进行蠕虫病毒的传播，从根本上免疫了所有针对服务器操作系统的攻击，运行占用资源少，不影响系统性能，确保系统能够安全可靠的运行。

浪潮信息安全事业部作为国内一流的信息安全产品与服务供应商，经过不懈的努力，在网络信息安全，数据防护、商用密码及嵌入式软硬件一体化信息安全产品的技术研发等方面取得了丰富的经验，并多次承担国家相关部委、国家863计划等多个国家级信息安全研发课题，参与《信息安全技术 服务器安全技术要求》以及《无线局域网媒体访问控制和物理层规范》等多项国家标准的制定。浪潮信息安全事业部还积极参与了国家信息安全等级保护相关政策及技术研究，在业界树立“浪潮信息安全专家”形象。