边缘AI在智能家居人机界面

主机安全加固系统通过对操作系统原有系统管理员的无限权力进行分散，使其不再具有对系统自身安全构成威胁的能力，从而达到从根本上保障操作系统安全的目的。也就是说即使非法入侵者拥有了操作系统管理员最高权限也不能对经过内核加固技术保护的系统一切核心或重要内容进行任何破坏和操作。此外，内核加固模块稳定的工作于操作系统下，提升系统的安全等级，为用户构造一个更加安全的操作系统平台。

通过核心加固将全面提升服务器的安全性，并执行严格的安全策略，以充分满足等级保护三级系统的主机安全要求。

2.数据层安全设计

2.1、数据安全性

数据传输安全

1.数据传输过程中加密：是指数据从源节点换出时到目标节点时数据传输过程中加密，防止经过不可信网络时防止网络抓包方式捕获传输内容，主要采用对MQ的消息进行AES加密算法进行加密。

2.数据传输防篡改：在消息发送过程中，对每一个消息分片进行CRC计算出一个Hash值,到达目标节点时需要对内容进行CRC比对，Hash值不一致说明数据被篡改。

数据使用安全

所有数据信息，针对用户和字段建立1-9级密级管理，所有数据访问需要经过管理员授权，针对敏感人员采用白名单管理。

数据存储安全

 

漏洞扫描系统能够提高内部网络安全防护性能和抗破坏能力，检测评估已运行网络的安全性能，为管理员提供实时安全建议。作为一种积极主动的安全防护技术，提供对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前可以提供安全防护解决方案。并可根据用户需求对该系统功能进行升级。

1.6、服务器安全加固

建议对重要服务器部署安全加固系统，通过部署服务器安全加固系统，可以实现以下功能：

1)、强制的访问控制功能：内核级实现文件强制访问控制、注册表强制访问控制、进程强制访问控制、服务强制访问控制;

2)、安全审计功能：文件的完整性检测、服务的完整性检测、WEB请求监测过滤;

3)、系统自身的保护功能：保护系统自身进程不被异常终止、伪造、信息注入。

服务器操作系统上安装主机安全加固系统，实现文件强制访问控制、注册表强制访问控制、进程强制访问控制、服务强制访问控制、三权分立的管理、管理员登录的强身份认证、文件完整性监测等功能。

 

1.4、恶意病毒防范

网络中的所有服务器上均统一部署网络版防病毒系统，并确保系统的病毒代码库保持最新，实现恶意代码、病毒的全面防护，实现全网病毒的统一监控管理。

网络防病毒系统须考虑到云计算环境下的特殊要求。常规防病毒扫描和病毒码更新等占用大量资源的操作将在很短的时间内导致过量系统负载。如果防病毒扫描或定期更新在所有虚拟机上同时启动，将会引起“防病毒风暴”。此“风暴”就如同银行挤兑，其中的“银行”是由内存、存储和 CPU 构成的基本虚拟化资源池。此性能影响将阻碍服务器应用程序和虚拟化环境的正常运行。传统体系结构还将导致内存分配随单个主机上虚拟机数量的增加而呈现线性增长。

在物理环境中，每一操作系统上都必须安装防病毒软件。将此体系结构应用于虚拟系统意味着每个虚拟机都需要多占用大量内存，从而导致对服务器整合工作的不必要消耗。针对业务平台所在的云计算环境，考虑部署支持虚拟化的服务器病毒防护系统，可以减少系统开销、简化管理及加强虚拟机的透明性和安全性。

1.5、漏洞扫描

部署一套漏洞扫描系统，能够帮助提升安全管理的手段，增强系统风险应对的水平，贴合等保对主机安全的要求。漏洞扫描系统对不同系统下的设备进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节，给出详细的检测报告，并针对检测到的网络安全隐患给出相应的修补措施和安全建议。

（编辑：甘孜站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!