SSR

SSR(Server Security Reinforcement）是浪潮具有自主知識產權的“操作系統安全增強系統”，產品中採用了多種先進的公開及未公開的技術。SSR是構建國家三級安全操作系統的內核模塊技術的解決方案產品，可以實時的把普通的伺服器操作系統從體繫上升級，具有三級的安全技術功能，從根本上免疫現有的各種針對操作系統的攻擊行為，如：病毒，蠕蟲，黑客攻擊等。

SSR代表了浪潮專業的技術理念，浪潮致力於研究針對伺服器領域的可信解決方案，幫助企業/政府的各種應用伺服器解決安全問題。

浪潮SSR ( 操作系統安全增強系統 )是基於先進的ROST(Reinforcement Operating System Technique)技術理論從系統底層對操作系統進行加固的安全解決方案。其主要原理是通過對文件、目錄、進程、註冊表和服務的強制訪問控制，有效的制約和分散了原有系統管理員的許可權，綜合了對文件和服務的完整性檢測、和防緩衝區溢出等功能，能夠把普通的操作系統從體繫上升級，使其符合國家信息安全等級保護伺服器操作系統安全的三級標準。此產品是完全獨立自主開發，具有自主知識產權的專門針對系統層安全防護的安全產品。

此產品完全不同於防火牆、IDS等作用在網路層的安全產品，是作用在系統層對網路核心的伺服器操作系統進行安全加固，保護了系統中重要數據和應用的安全，從根本上免疫了各種針對操作系統的攻擊行為，徹底防止了病毒、蠕蟲、黑客攻擊等對操作系統和資料庫的破壞，浪潮信息安全也因為這一獨道的伺服器操作系統安全解決方案填補了國內此類產品的空白，被譽為“伺服器安全專家”。

浪潮SSR 的模塊組成、各模塊功能和特性：

文件完整性保護機制：

允許針對進程或用戶對文件/目錄進行訪問規則的設置。

註冊表防篡改保護機制：

允許針對進程對註冊表項進行訪問規則的設置。

進程強制訪問保護機制：

允許針對進程對進程進行訪問規則的設置。

服務強制訪問機制：

阻止新增的服務及驅動在系統中的載入，阻止已安裝服務的啟動類型的更改。

防止格式化保護機制：

防止用戶意外或者其他非法用戶的格式化硬碟操作。

文件完整性檢測機制：

通過記錄和對比指定目錄中所有文件的基本屬性及內容校驗和來進行完整性檢測。

全面性的服務檢測機制：

通過記錄和對比系統中所有服務的基本屬性及內容校驗和來進行完整性檢測。

網路安全訪問保護機制：

允許對網路進行強制訪問控制。

主動的防禦機制：

自動防禦緩衝區溢出攻擊。

專屬用戶密碼身份認證機制：

使用USB-KEY硬體或PKI/CA機制認證安全管理員的身份

超前一步的軟體自我保護功能