一、内核加固技术的重要意义

1. 来自内部的攻击威胁隐患

2．来自外部网络的攻击入侵

3．当前常用的网络安全技术与应用软件的局限性

   通过系统内核加固对用户信息进行有效的保护，以守住数据安全的最后一道防线，正在成为继应用层网络安全产品后又行之有效的技术手段。

二、产品简介

   GKR 专业版是针对当前病毒及黑客攻击的不可预测情况而推出的全新安全防护产品。文件、进程、注册表、网络、服务及用户特权的防护，使GKR从内核层为用户的操作系统构建了一个立体的防御体系，从根本上免疫各种已知和未知的病毒、木马、黑客攻击等攻击行为，为用户提供一个安全、可信的系统应用环境。全面的防护同样也可作用于用户的敏感信息，使任何重要的数据信息都置于GKR 专业版的安全防护下。

三、安全功能及特性

1. 基于内核的保护功能：
　　内核级文件保护；
　　内核级注册表保护；
　　内核级进程保护；
　　内核级服务保护；
　　内核级网络保护。

2. 用户特权功能：
　　硬盘格式化保护；
　　用户帐户保护；
　　USB存储介质连接控制。

3. 系统自身的保护功能：
　　保护系统自身进程不被异常终止、伪造、信息注入。

4. 升级功能：
　　升级功能使用户能够不定期升级安全策略库以及产品各个功能模块。

5. 可操作性：
　　完全兼容Windows 2000/XP/2003系统；
　　专业的、人性化的操作界面；
　　运行开销小，不会引起能察觉的系统延时，对用户透明。

四、 GKR 专业版的功能实现
　　中嘉华诚GKR 专业版通过对以下控制模块实现对Windows2000/XP/2003的超级用户权限合理分散与适度制约：

1.文件保护：
    基于操作系统内核的文件保护功能。将保护用户的文件不被任何人，以任何手段篡改、盗取或恶意删除；通过应用默认的高、中、低安全策略，可保证用户操作系统自身文件的安全；通过及时更新文件保护策略包，可保护用户特定环境中文件的安全；通过用户自定义规则，可自行设定所需保护的文件规则，更加灵活准确的保护用户的文件。

2. 注册表保护：
　　基于操作系统内核的注册表保护功能，保护操作系统中重要的注册表项和键值。通过默认的高、中、低安全策略，可保证用户操作系统自身注册表的安全；通过及时更新注册表保护策略包，可保护用户应用系统中特定注册表项的安全；通过用户自定义规则，可自行设定所需保护的注册表项和键值，更加灵活准确的保护注册表资源。

3. 进程保护：
　　基于操作系统内核的进程保护功能，保护操作系统中重要的进程资源，任何重要的进程都将不能被非法终止及篡改。通过默认的高、中、低安全策略，可保证用户操作系统自身进程的安全；通过及时更新进程保护策略包，可保护策略包所针对应用系统的进程安全；通过用户自定义规则，可自行设定所需保护的进程，更加灵活准确的保护进程资源。

4. 服务保护：
　　基于操作系统内核的服务保护功能，将保证操作系统中用户服务环境的安全和操作系统内核的高度完整性。任何未知服务、驱动或内核模块都不允许被添加或注册。

5. 网络保护：
　　基于操作系统内核的网络保护功能，将防火墙的功能加入其中，任何基于网络的攻击行为都将被拦截。通过默认的高、中、低安全策略，可保证用户的操作系统自身网络端口安全；通过及时更新网络保护策略包，可抵御最新的网络攻击行为；通过用户自定义规则，可自行设定所需保护的网络端口，从而达到对上层应用程序安全性的保护。

6. 用户特权：
　　基于操作系统内核的用户特权保护功能，可以设置是否启用硬盘格式化保护，用户帐户保护，以及USB存储介质的连接控制。从而更加完善的对用户特权进行控制。

7. 升级：
　　升级功能使用户能够不定期升级安全策略库以及产品各个功能模块，使用户可以及时、便捷的享受到我们专业安全服务。

8. 身份认证
　　使用先进的USB-KEY硬件身份认证方式，加强了对用户身份的有效识别。用户没有USB-KEY认证无法进入GKR 专业版系统，或更改其规则设置。USB-KEY不可复制、不可更改，保证了用户的唯一性。
 
四、运行环境
　　1. Windows 2000 系列操作系统
　　2. Windows XP 系列操作系统
　　3. Windows 2003 系列操作系统