返回首页    手机版 网站群
解决方案
您的当前位置:首页 > 解决方案 > 数字文化 > 服务器安全解决方案
  • 服务器安全解决方案
    保护计算环境关注的是采用信息保障技术确保节目、广告等信息在进入、离开或驻留EPG、BOSS等业务系统时具有可用性、完整性和保密性。计算环境的保护涉及广电网络公司各业务系统上的操作系统、数据库等系统软件以及机顶盒系统的安全;也包括应用系统本身...
相关典型案例
中央电视台新址全台信息网络安全系统 中央电视台军事节目中心安全项目 北京电视台制播网信息安全项目  
广西人民广播电台全台网信息安全项目 天津电视台数字大厦网络安全产品项目 ↑更多
相关产品技术
安信华互联网内容缓存加速系统 安信华iPM智能应用性能管理平台 安信华SafeHTTP  
安信华高性能安全网关 安信华Web应用防火墙 ↑更多

保护计算环境关注的是采用信息保障技术确保节目、广告等信息在进入、离开或驻留EPG、BOSS等业务系统时具有可用性、完整性和保密性。计算环境的保护涉及广电网络公司各业务系统上的操作系统、数据库等系统软件以及机顶盒系统的安全;也包括应用系统本身如EPG、BOSS的安全,应用系统本身的安全应在系统开发阶段就进行考虑。

广电网络公司各信息系统所承载的业务均由服务器系统负责运行,服务器在进行数据处理过程中,不同类型的业务服务器所处业务流程的具体环节不同、所处理的数据不同,致使安全需求具有一定差异。无论是管理数据还是业务数据均为广电网络公司开展播出业务所必须的重要数据,这些数据重要性不容忽视,服务器作为处理、存储数据的载体,安全性自然要求较高。


身份鉴别

服务器应该采用用户名和口令的方式进行身份鉴别,在选择口令时应使用密码长度在8位以上,同时由数字、字母、下划线等两种或两种以上符号组成的密码。除此之外,对于重要的服务器还应通过数字证书等认证机制进行双因素认证。除此之外,在对服务器进行管理时,可以通过运维安全管理系统,实现基于HTTPS、SSH等安全通信协议的方式进行。

访问控制

对于重要的业务服务器,捷成安全提供相应的安全服务,关闭不必要的服务和端口,限制用户对资源的访问请求,并通过限制默认帐户的访问权限、重命名Windows系统默认帐户、修改帐户的默认口令、删除多余的、过期的帐户的方式来保障服务器的访问控制安全。

对于第三级系统的服务器,应将其系统管理员、数据库管理员、应用系统管理员进行权限分离,并且限制他们的权限仅满足日常工作即可。

安全审计

服务器应开启操作系统安全审计功能,用于记录创建用户、登录、注销等重要操作行为,以及特权的使用、文件权限更改等系统资源异常使用情况,重要系统命令如FTP、TELNET等的使用情况。

对于数据库系统部署独立的数据库安全审计系统对其进行审计,审计的主要内容包括数据库的启动和关闭、用户的登录和退出、重要数据库操作,事件的日期、时间、类型、用户名、客户端IP地址、访问对象、结果等。

为了满足等级保护对安全审计记录的要求,且为了方便广电网络内进行信息安全事件的管理及追溯,还应该将审计记录通过SNMP、SYSLOG或专用接口等方式发送到日志审计系统进行集中管理。

对第三级信息系统的服务器在进行安全审计时,应保护审计进程免于遭受未预期的中断。



 
关于捷成世纪

北京捷成世纪科技股份有限公司(以下简称“捷成股份”、“公司”)于2006年8月23日设立,于2011年2月22日在中国A股创业板上市(简称捷成股份、股票代码300182),截至目前,公司注册资本25.62亿元人民币,下属全资子公司25家,控股公司8家,参股公司10家。

在“内容与技术双轮驱动,做具有国际创新技术的数字文化传媒巨头”的既定战略下,公司立足于领先音视频计算机和互联网技术水平,迅速推进延展全生态链布局,构建覆盖音视频创新科技、内容制作、版权运营及服务、跨网跨屏全价值链服务和运营的企业集团。


 
Copyright©2013-2015jetsen.com.cn All Rights Reserved 北京捷成世纪科技股份有限公司京ICP备05020513号  京公海网安备11010802011761号
Powered by dxsk