服务热线:010-65014696

成功案例

椒图关注 FOCUS ON JOWTO

国家某重点中学招生网站实施案例

[2013-3-26]

需求背景

国家某重点中学是一所享誉中外的著名中学,取得许多辉煌的成绩。在素质教育和综合创新方面取得的成果已成为展示中国优质基础教育的窗口。学校拥有一流的教学设施和文艺体育设施——虚拟科学实验室、电子实验室、设计技术教室、新动力英语教室和远程教室、汽车模拟驾驶室、多媒体视听教室、学生网络自主实验室、基础知识网格实验室等多种专用教室,以及各类设备先进的学科实验室。

由于近几年信息化办学,随之而来的问题也日益突显。现将问题分析如下:

1、需防止黑客对其招生网站网页篡改;

2、需防止黑客对其宣传网站植入恶意代码;

3、需提高信息门户的可靠性和可用性,使门户网站平台更加安全、稳定、高效运行,进一步提升网站整体性能;

4、根据操作系统账户的角色,需将角色和权限分离,并且要对操作的行为进行审计,包括行为发起的主体、接受访问的客体、行为的时间、行为的成功与失败。

 

系统环境

操作系统:Windows Server 2003 Enterprise 64bit  2台
    系统应用:IIS
    数据库:Sql  Server 2008

 

解决方案

将椒图主机安全环境系统(以下简称JHSE)部署在web服务器上和数据库服务器上,保障网站服务器的安全和数据库服务器的安全,保障了中学的招生网站和宣传网站的正常运行。

 

配置策略

1、使用三权分立,由安全管理员负责策略的制定和下发,弱化管理员权限,避免一权独大。

2、使用ASVE功能将操作系统自身的文件保护起来,避免被病毒感染。

3、使用ASVE功能,将数据库和web服务器划分在不同安全域里面。通过规则的设置,弱化操作系统账号的权限,避免被恶意提权后病毒和木马有执行的权限。

部署示意图如下:  

zdzxzswz.jpg


方案效果

1、保护web服务器的网页不被篡改,同时保护网站服务器免疫恶意代码,实现对已知未知病毒、已知未知漏洞攻击的免疫效果,提升网站的信息安全保障水平。

2、实现三权分立,有效地防止超级管理员权限过大,在三权分立原则下,即使超级管理员密码泄漏或者被破解,黑客也无法破坏被JHSE保护的资源,并且对于任何用户登陆实行双重身份认证。

3、将所有的操作行为通过强大的审计功能记录下来,为运维人员提供分析依据。

总结:经过JHSE保护后,可以免疫已知、未知木马病毒、漏洞攻击,即使获得超级管理员权限登陆到服务器,也不能终止业务相关程序,恶意篡改核心数据。