2021-11-06 13:02:05
盘点2020年的主要网络攻击。
黑客访问GoDaddy的服务器并窃取用户登录凭据
全球最大的托管服务提供商之一GoDaddy通知其部分客户,GoDaddy托管环境中的SSH文件被更改,导致2020年4月23日数据泄露。这封信通知用户,一个未经授权的人试图使用公共凭证访问用户的托管帐户。
哥斯达黎加银行1100万信用卡凭证被盗
2020年5月1日,勒索软件Maze声称对从BCR网络窃取1100万张信用卡代金券负责。BCR银行是一家国有商业银行,其网络分别于2019年8月和2020年2月遭到攻击,但攻击者声称窃取了“数年的数据,包括1100万张信用卡”。在1100万张记录中,有400万张是独一无二的,14万张属于美国居民。
系统安全危机重重
这些还只是网络攻击冰山一角
面对如此庞大的数字,如何加以阻止并且控制,以免它们的出现造成重大的伤害以及不稳定。
直奔主题,提高操作系统的安全级别!
参照我国TCSEC(美国橙书)、红皮书(NCSC)、CC、ITSEC等标准,制定了GB 178591999《计算机信息系统安全保护等级划分准则》。根据边肖的理解,#银河麒麟#操作系统是目前通过认证的安全等级最高的操作系统拥有第四级结构化保护认证(以下简称“GB/T 20272等四级保护”)。
“等保四级”到底有多强呢?所谓最高安全等级的操作系统需要具备什么功能?
我国操作系统安全等级有五级安全等级及相关规定。四级安全防护能力的相关说明如下:
“在统一的安全策略下,可以防范来自国家级、敌对组织和资源丰富的威胁源的恶意攻击、严重自然灾害等危害程度相当的威胁造成的资源破坏,能够及时发现、监测和发现攻击和安全事件,并在遭到破坏后快速恢复所有功能。”
听得边肖肃然起敬,麒麟在手,我有安全。
按照GB/T 20272的要求,将III类中独立、强制的访问控制扩展到所有主体和对象,通过必要的安全技术应用和安全功能,操作系统具有相当的反渗透能力。
在这种严格的评估条件下,银河麒麟操作系统(V10桌面版和V10服务器版)已经过测试,测试项目满足安全功能、自安全防护、GB/T 20272的设计与实现等安全四级。
重组后的麒麟软件是内功深厚的“扫地僧”。
及其研发;马超的气势似乎让边肖看到了这个曾经野心勃勃的少年!
银河麒麟操作系统通过集成内核和应用的安全策略,实现了强制访问机制框架下的多安全策略联合控制机制,支持安全策略模块化和多种访问控制策略共存。该机制包括以下功能:
还记得中兴、凤凰、红旗、益铭等国内十大操作系统吗?现在有多少?至于麒麟能否保护如此危险的系统环境,边肖想说麒麟的实力已经展现了很久。
