服务热线:010-65014696

成功案例

椒图关注 FOCUS ON JOWTO

教育部考试中心案例

[2014-11-12]

需求背景

教育部中心主要职能为发布信息、日常维护和运行管理工作,负责高考成绩存储,考试报名等业务。

根据CNCERT/CC(国家互联网应急中心)发布的统计报告称,大约平均每5个政府网站,就有一个被黑客攻击,一旦教育网站被黑客攻击、修改网站页面,或发布的重要信息被篡改,将严重影响教育部考试工作开展,造成极坏的社会影响,即影响教育部形象,也给广大学子带来不便。


面临的安全威胁

结合教育部考试中心自身的特点,所面临的主要安全问题和安全需求如下:

1、网页防篡改:教育部考试中心网站因需要被公众访问而暴露于因特网上,由于处于一个相对开放的环境中,加之各类网页应用系统的复杂性和多样性导致系统漏洞层出不穷,极易成为黑客的攻击目标。

2、需要提高信息门户的可靠性和可用性,使网站平台更加安全、稳定、高效运行,进一步提升网站整体性能;

3、信息泄露和篡改:信息被非法篡改、非法删除和恶意破坏。

4、服务器操作系统存在安全隐患,不能抵御外部黑客的入侵。


系统环境

操作系统:linux 20台

系统应用:tomcat

数据库:oracle 11g


解决方案

椒图主机安全环境系统(以下简称JHSE)部署在操作系统中,用于保障信息数据安全,满足教育部考试中心对于主机安全具备的身份鉴别、访问控制、安全审计等功能。

JHSE的强制访问控制功能保证了文件的保密性、完整性、可用性,使重要文件得到充分的保护。同时该功能保证了权限最小化、降低了用户权限扩散的风险、避免了恶意提权的发生。

JHSE的审计功能,将操作发起的主体、响应操作的客体、操作发起的时间、操作行为、行为的成功与失败,都详细记录下来,汇总记录成文件并做分类。方便追踪事件源头,管理员方便查阅日志。

部署JHSE后实现的功能如下:

1、应用进程保护,应用数据完整性保护,有效的提高了应用自身抗攻击的能力;

2、有效防止重要信息被修改和误删除;

3、有效防止病毒、后门、恶意代码执行;

4、对于操作系统自身的操作行为要进行详细的审计;

5、在重要的存储系统中,做到权限分离,避免无权限账户访问重要数据。

部署示意图如下:

jiaoyukaoshi.png


方案效果

1.防止敏感的商业信息被泄露、被篡改、被恶意破坏,从而保证重要数据的机密性。

2.对网站目录和数据库进行保护,防止网站被非法篡改,保护重要数据信息不被非法篡改,保证机密信息不被泄露,即使是root权限,重要数据也不会被非法访问、修改、复制和删除。

3.提供完善的日志审计、管理功能,可以精确到IP、MAC、用户、进程、时间等,并统一接入审计平台,实现业务操作可追溯。

4.把操作系统透明提升到安全操作系统,且完全满足国家等级保护操作系统三级要求。