SSR的浪潮操作系统安全增强系统

基本概述

SSR(Server Security Reinforcement）是浪潮具有自主知识产权的“操作系统安全增强系统”，产品中采用了多种先进的公开及未公开的技术。SSR是构建国家三级安全操作系统的内核模块技术的解决方案产品，可以实时的把普通的服务器操作系统从体系上升级，具有三级的安全技术功能，从根本上免疫现有的各种针对操作系统的攻击行为，如：病毒，蠕虫，黑客攻击等。

SSR代表了浪潮专业的技术理念，浪潮致力于研究针对服务器领域的可信解决方案，帮助企业/政府的各种应用服务器解决安全问题。

浪潮SSR ( 操作系统安全增强系统 )是基于先进的ROST(Reinforcement Operating System Technique)技术理论从系统底层对操作系统进行加固的安全解决方案。其主要原理是通过对文件、目录、进程、注册表和服务的强制访问控制，有效的制约和分散了原有系统管理员的权限，综合了对文件和服务的完整性检测、和防缓冲区溢出等功能，能够把普通的操作系统从体系上升级，使其符合国家信息安全等级保护服务器操作系统安全的三级标准。此产品是完全独立自主开发，具有自主知识产权的专门针对系统层安全防护的安全产品。

此产品完全不同于防火墙、IDS等作用在网络层的安全产品，是作用在系统层对网络核心的服务器操作系统进行安全加固，保护了系统中重要数据和应用的安全，从根本上免疫了各种针对操作系统的攻击行为，彻底防止了病毒、蠕虫、黑客攻击等对操作系统和数据库的破坏，浪潮信息安全也因为这一独道的服务器操作系统安全解决方案填补了国内此类产品的空白，被誉为“服务器安全专家”。

浪潮SSR 的模块组成、各模块功能和特性：

文件完整性保护机制：

允许针对进程或用户对文件/目录进行访问规则的设置。

注册表防篡改保护机制：

允许针对进程对注册表项进行访问规则的设置。

进程强制访问保护机制：

允许针对进程对进程进行访问规则的设置。

服务强制访问机制：

阻止新增的服务及驱动在系统中的加载，阻止已安装服务的启动类型的更改。

防止格式化保护机制：

防止用户意外或者其他非法用户的格式化硬盘操作。

文件完整性检测机制：

通过记录和对比指定目录中所有文件的基本属性及内容校验和来进行完整性检测。

全面性的服务检测机制：

通过记录和对比系统中所有服务的基本属性及内容校验和来进行完整性检测。

网络安全访问保护机制：

允许对网络进行强制访问控制。

主动的防御机制：

自动防御缓冲区溢出攻击。

专属用户密码身份认证机制：

使用USB-KEY硬件或PKI/CA机制认证安全管理员的身份

超前一步的软件自我保护功能

注：以上内容由浪潮信息安全事业部提供

在原版openwrt上使用luci-app-ssr-plus这个插件有两种方法：一种是编译出适合架构的程序及依赖程序的ipk文件，另一种是在原版系统中加入插件然后整体编译出一个固体刷入。安装时首先要编译软件，然后安装依赖及插件，如果你是原版openwrt，那么执行完安装后一定会报错，提示找不到依赖，原因在于luci-app-ssr-plus依赖三个插件不在官方源中，所以我们要把下面几个编译好的插件传上路由器提前安装好。一点要注意的，在安装所有非官方依赖后，安装luci-app-ssr-plus前，还有一步操作。openwrt系统都会内置dnsmasq用于DNS服务，但是这个插件与dnsmasq-full是冲突的，所以要手动卸载掉，但是可以不手动安装，作为官方源中可以找到的依赖插件，它是可以自动安装的。

1、按下Win + R 快捷键调出“运行”对话框,输入“inetcplcpl”,确定

2、打开Internet选项窗口，然后 点连接，然后点  局域网设置 ，代理服务器 那里 对勾 全部取消即可，如下图所示：

操作如下：

1下载安装好ssr服务，打开ssr服务。

2右击选中选项设置中打开允许来自局域网内的连接。

3然后设置用户名和密码。

4最后在cmd窗口输入·set http_proxy=用户名:密码@127001:你设置的端口。

浏览器

1、找到电脑任务栏右小角的小飞机图标。

2、右键点击小飞机图标，依次找到服务器订阅--SSR服务器订阅设置。

3、打开订阅设置窗口，先点击Add再把订阅地址粘贴到网址的输入框里，其他都不用填，然后点击确定；如果是更给订阅的话，只要用新的订阅地址覆盖掉旧的订阅地址。

4、右键点击小飞机图标，依次找到服务器订阅--更新SSR服务器订阅（不通过代理）。这里由于SSR版本不同，不是492版本的可能有的找不到更新SSR服务器订阅（不通过代理），那就选择更新SSR服务器订阅（此时代理还没有设置成功，所以不能通过代理来更新订阅）。

5、右键点击小飞机图标，找到服务器，如果订阅成功，会出现92***top-单端口。

6、选择剩余流量和过期时间以外的节点，至此SSR订阅应该已经成功。

7、右键点击小飞机图标，找到系统代理模式，确认选择的是PAC模式或者全局模式，而不是直连模式，然后在浏览器里地址栏里输入网址，测试一下是否可以访问。如果访问成功，说明设置成功；如果访问不成功，将系统代理模式切换一下（原来是PAC模式切换成全局模式，原来是全局模式切换成PAC模式），再刷新网页。