欢迎来到天天文库
浏览记录
ID:12632487
大小:41.50 KB
页数:10页
时间:2018-07-18
《通用型安全操作系统解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、通用型安全操作系统解决方案浅析【摘要】在信息安全领域,随着攻击技术的不断升级和数据泄露事件的激增,业界越来越重视服务器操作系统的安全问题。文章从等级保护安全操作系统研究入手,介绍了两种安全操作系统解决方案,对比了通用型安全操作系统相比传统自主研发的安全操作系统的优势所在。文中重点阐述了通用型安全操作系统解决方案的技术优势和实现原理,结合增强型dte、rbac、blp三种访问控制安全模型,重构操作系统的安全子系统(ssoos),动态、透明提升操作系统安全等级,以实现通用型安全操作系统的解决方案。【关键词】安全操作系统;操作系
2、统安全子系统(ssoos);等级保护【abstract】withthecontinuousupgradeofattacktechnologiesandthesharpriseinthedatadisclosureevents,thepeopleintheinformationsecurityindustryattachgreaterimportancetothesecurityproblemsofserveroperatingsystem.startingwiththeresearchontheclassifiedprot
3、ectionsecurityoperatingsystem,thisarticleintroducedthesolutionsoftwokindsofsecurityoperatingsystemsandanalyzedtheadvantagesofthegeneralpurposesecurityoperatingsystemoverthetraditionalindependentlydevelopedsecurityoperatingsystem.inthisarticle,wegivefullprioritytor
4、epresentthetechnicaladvantagesofgeneralpurposesecurityoperatingsystemsolutionandtheprinciplesforachievingsuchsolution.incombinationwiththreeenhancedtypeaccesscontrolsecuritymodels,namelydte,rbacandblp,wereconstructedthesecuritysubsystemofoperatingsystem(ssoos)andp
5、romotethesecurityclassofoperatingsystemindynamicandtransparentmanner,soastoachievethesolutionofgeneral-purposesecurityoperatingsystem.【keywords】securityoperatingsystem;securitysubsystemofoperatingsystem(ssoos);classificationprotection0引言随着网络安全威胁的日益严重,用户对信息安全的建设越来越
6、重视。而现阶段的安全威胁不仅种类越发丰富,攻击形式也日趋多样。从早期的病毒蠕虫到现在非常普遍的恶意代码、盗号木马、间谍软件、网络钓鱼以及大量的垃圾邮件等,无一不给用户的正常应用带来严重的安全威胁。受到攻击的用户轻则黑屏死机,重则造成个人经济利益损失。同时,针对服务器的web应用层攻击(包括sql注入、跨站脚本攻击等)已成为目前流行的方式,造成大量对外提供业务的服务器网页被篡改,或者服务器瘫痪等问题。近期发生的大规模数据泄露事件,涉及多个大型网站,信息泄露数量高达1亿多条用户信息,严重侵害了互联网用户的合法权益、危害了互联网
7、安全。1安全操作系统需要解决的问题人们对网络安全问题及造成的危害早已认识,对其防范措施也是多种多样,虽煞费苦心但效果并不理想。其实防火墙、防病毒、入侵检测、utm等网络层和应用层的防护手段已趋于成熟,信息系统产生安全问题的最基本原因在于操作系统的结构和机制的不安全。其根源在于pc机硬件结构的简化,系统不分执行“态”,内存无越界保护等等,使操作系统难以建立真正的tcb(可信计算基)。这样就导致资源配置被篡改、恶意程序被植入执行、利用缓冲区溢出攻击、非法接管系统管理员权限等安全事故的发生。随着病毒在全球范围内的泛滥传播、黑客利
8、用各种漏洞发起的攻击、非授权者任意窃取信息资源等各类安全风险的激增,使得传统的信息安全产品“老三样”(防火墙、防病毒、入侵检测)、ips等构筑的防护体系日趋显得被动。信息安全问题的根本解决,需要从系统工程的角度来考虑,通过建立安全操作系统构建可信计算基(tcb),建立动态、完整的安全体系。没有安全操作系
此文档下载收益归作者所有