盤點2020年發生的重大網絡攻擊
黑客訪問GoDaddy的服務器並竊取用戶登錄憑據
全球最大的託管服務提供商之一GoDaddy通知其一些客戶,GoDaddy託管環境中的SSH文件被更改,導致了2020年4月23日的數據泄露事件。該信通知用戶,一個未經授權的人試圖使用公開的憑據訪問用戶的託管賬戶。
哥斯達黎加銀行1100萬信用卡憑證被盜
2020年5月1日勒索軟件Maze聲稱對從哥斯達黎加銀行(BCR)網絡竊取1100萬張信用卡憑證負責。Banco BCR是一家國有商業銀行,該銀行的網絡在2019年8月和2020年2月分別被攻擊,但攻擊者聲稱竊取了”幾年的數據,其中包括1100萬張信用卡”。在這1100萬條記錄中,400萬條是唯一的,有14萬條屬於美國居民。
系統安全危機重重
這些還只是網絡攻擊冰山一角
面對如此龐大的數字,如何加以阻止並且控制,以免它們的出現造成重大的傷害以及不穩定。
單刀直入,提升操作系統安全級別!
我國參考TCSEC(美國橘皮書)、紅皮書(NCSC)、CC、ITSEC等標準,制定了GB 17859−1999《計算機信息系統安全保護等級劃分準則》,據小編了解,#銀河麒麟#操作系統是目前通過認證的安全等級最高的操作系統,擁有第四級結構化保護級認證(以下簡稱”GB/T 20272 等保四級”)。
“等保四級”到底有多強呢?所謂最高安全等級的操作系統需要具備什麼功能?
我國的操作系統安全等級有五個安全等級劃分及相關制度規定。第四級安全保護能力相關解釋是這樣的:
“能夠在統一安全策略下防護免受來自國家級別的、敵對組織的、擁有豐富資源的威脅源發起的惡意攻擊、嚴重的自然災害,以及其他相當危害程度的威脅所造成的資源損害,能夠及時發現、監測發現攻擊行為和安全事件,在自身遭到損害後,能夠迅速恢復所有功能。”
聽得小編肅然起敬,麒麟在手,安全我有。
根據GB/T 20272等保四級對操作系統的要求,將等保三級中的自主和強制訪問控制擴展到所有的主體和客體,並通過必要的安全技術應用與安全功能實現,使操作系統具有相當的抗滲透能力。
在此嚴格的測評條件下,銀河麒麟操作系統(V10桌面版和V10服務器版)經檢測,所測項目符合GB/T 20272等保四級中的安全功能、自身安全保護、設計和實現。
重組後的麒麟軟件是一位內功深厚的”掃地僧”。
而其研發勢頭,彷彿讓小編看到的是曾經那個壯志少年!
銀河麒麟操作系統通過內核與應用一體化的安全策略,在強制訪問機制框架下,實現多安全策略聯合控制機制,其支持安全策略模塊化和多種訪問控制策略並存。該機制包括的功能如下:
猶記當年中興、鳳凰、紅旗、一銘等10大國產操作系統的身影,而今還有幾位?對於麒麟究竟能否守護如此危機四伏的系統環境,小編想說,日久已現麒麟之力。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/269095.html
微信掃一掃 
支付寶掃一掃 