服务热线:010-65014696

成功案例

椒图关注 FOCUS ON JOWTO

某市贵金属交易所实施案例

[2013-1-25]

需求背景

某市贵金属交易所,是经国家批准的做市商模式(OTC)的黄金,白银等贵金属交易市场并由银行作为资金第三方托管的合法金融机构。交易所营业范围为贵金属(含黄金、白银)、有色金属现货批发、零售、延期交收,并为其提供电子平台。

随着贵金属交易业务的快速发展,越来越多的人开始选择通过网络查询交易相关信息、并实现网上交易。目前,我国的各种交易机构,纷纷建立了网上查询和交易系统,方便、快捷的交易特点促使这几年我国的网上交易用户数量急剧增长,在这种环境下,信息安全问题已经成为交易业务发展中亟待解决的重要问题。

结合某市贵金属交易所自身的特点,所面临的主要安全问题和安全需求如下:

1、网页防篡改:某市贵金属交易所网站因需要被公众访问而暴露于因特网上,由于处于一个相对开放的环境中,加之各类网页应用系统的复杂性和多样性导致系统漏洞层出不穷,极易成为黑客的攻击目标。

2、信息泄露和篡改:交易双方的交易内容被第三方窃取,或交易一方提供给另一方使用的信息被第三方非法使用,同时重要信息的非法篡改、非法删除和恶意破坏。

3、隐私保护问题:交易各方隐私或商业秘密的保护问题。

 

系统环境

操作系统:Windows Sever 2008 R2 64bit 2台

系统应用:IIS 6.0

数据库:Sql Sever 2005

 

解决方案

通过对某市贵金属交易所业务系统的安全分析发现,面对日益增长的黑客攻击,操作系统层成为整个业务系统中的脆弱环节,存在安全隐患和严重漏洞,为此安装部署椒图科技JHSE主机安全环境系统在web服务器和数据库服务器上,用于保障网站服务器操作系统及数据库服务器上重要数据的安全。

具体安全策略如下:

1、对操作系统的保护,保护系统的注册表、服务、进程。

2、建立安全域,通过强制访问规则,限制对保密文件或重要数据的访问权限,从而保证保密文件的机密性。

3、对指定服务和文件进行完整性检测配置,并提供完整性还原的保护。

部署示意图如下:

\

方案效果

1、保护web服务器的网页不被篡改,同时保护网站服务器免疫恶意代码,达到对已知未知病毒、已知未知漏洞攻击的免疫效果。

2、防止敏感的商业信息被泄露、被篡改、被恶意破坏,从而保证重要数据的机密性,保护交易参与者的隐私。

3、使用JHSE保护操作系统后,不仅有效防止黑客入侵和免疫恶意代码运行,也可解决补丁滞后性问题。