美军宙斯盾系统引入分离内核技术防范黑客攻击

美军宙斯盾系统引入分离内核技术防范黑客攻击

ID:30444165

大小:84.32 KB

页数:9页

时间:2018-12-30

美军宙斯盾系统引入分离内核技术防范黑客攻击_第1页
美军宙斯盾系统引入分离内核技术防范黑客攻击_第2页
美军宙斯盾系统引入分离内核技术防范黑客攻击_第3页
美军宙斯盾系统引入分离内核技术防范黑客攻击_第4页
美军宙斯盾系统引入分离内核技术防范黑客攻击_第5页
资源描述:

《美军宙斯盾系统引入分离内核技术防范黑客攻击》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、美军宙斯盾系统引入分离内核技术防范黑客攻击现在我们每一天都战斗在计算机和信息网络这样的数字战场上,即使表面上看起来只是武力的冲突,实际上信息战也在其中发挥了非常重要的角色。冲突的双方不管是进攻方还是防守方都希望通过信息战来赢得他们的优势。也就是说,不管双方是否意识到战争已被卷入到了计算机网络的漩涡当中,这都必将是一场存在持续威胁和无休止的战争。在信息战中没有前线和边界的概念,同时,信息战有很多种形式。从进攻者的角度看,信息战的战略包括控制信息,散步信息到破坏甚至控制其计算机系统。而防守方要做的就

2、是如何保护好自己的数据,系统和网络免受破坏。网络就是战场数十年以来,一直最令人担心的就是让对手未经允许就轻易得到了有关战略部署的重要信息,如部队位置,行动目标和作战策略等。现在真正的威胁不仅是对手可以得到这些数据,更为可怕的是他们可以完全控制计算机系统,包括操作系统和使用的各种应用软件。在网络中,只要有一台计算机的安全屏障被突破了,那么在这个网络的其他系统也不能获免。由于像网络探测器和TCP/IP分析器这样的工具通常都是商家免费提供的,这就使得一些未经授权的组织能够轻易得到一些重要的系统信息,如

3、用户名,密码等,且能随便进出系统,尤其是正在使用的操作系统。更有甚者,黑客们能够控制像全球信息网(GIG)这样的整个网络系统,可怕的是他们甚至还可以控制一些关键的基础设施,如石油和天然气管道,电力网,原子能电站,通讯电话网络,财政资金转移系统,广播电视信号,以及国家政府,国防组织和恐怖分子基地等,以及在其电子战中的个人行动。安全专家指出光在美国的一些基础设施就在一天里遭到黑客们数百次的攻击。安全标准位于加州圣塔芭芭拉市的GreenHill公司作为安全实时操作系统(RTOSs)的供应商,正如他公司

4、的一名代表所说的那样,自从计算机第一次开始可以用来互相通讯时起,军事和国家信息系统的安全问题就已成为美国国防部(DOD)和美国国家安全局(NSA)重点关心的问题。为此,他们一起为信息技术安全评估提出了通用的标准来作为国际计算机安全标准。这个通用的标准也就是我们所说的ISO/IEC15408和目前的3.1版本,它为信息系统和网络定义了安全等级。随着通用的安全评估标准的制定,IT产品或系统都被指定了一个评估保证级别(EAL),分布范围从1级一直到7级。这个级别的评定由美国国家信息保障组织(NIAP)

5、来完成,这是一个由美国国家标准技术研究所(NIST)和国家安全局共同发起的一个政府行动。符合标准据GreenHill公司的一名软件代表说,每一个传统的操作系统,包括微软的Windows,Unix,Linux和Vxworks都有可能被高级的黑客所攻破或控制。通过美国国家信息保障组织的网址,我们可以得知微软公司旗下的操作系统如WindowsXP,Vista,Linux和Sunsolaris的评估保证级别是4级,这个级别被认为是完全有能力阻挡不良分子的侵袭的。一个不知名的国家安全局的安全评估员指出这个

6、4级只是意味着在没有其他东西同它相连的情况下,它才是安全的。霍普金斯大学计算机科学系的研究助理教授JonathanS.Shapiro先生补充到:"安全专家们已经认定Windows系列的操作系统的安全性是绝对不够的。"现在有一个非常严格的政府认可标准。上个月在圣何塞举行的嵌入式系统(ESC)会议上,GreenHill公司的技术主管,DavidKleidermacher先生发言说:"EAL1–4的认定几乎是毫无意义的,且浪费了大量的时间和金钱。"为了公平,值得一提的是GreenHill公司提供了唯一

7、的被认定为EAL6+的操作系统。GreenHill公司的实时操作系统已被大量应用于军事和航空领域,如在20多个军用飞机模型的航空电子武器系统,引擎和雷达系统上都有使用,它们都对该操作系统的EAL6+的健壮性有严格的要求。GreenHill公司的一名代表指出,该操作系统的完整性已通过国家安全局的评估,且被国家信息保障组织认可为EAL6+高健壮性等级,它可以保护机密信息免受组织严密的黑客分子的攻击。在过去的三年里,通用标准的方法带来了严重的问题,因此通用标准评估的程序被重新考虑,主要的问题有:对于自

8、由免费和自由开放的资源组织和工具的区别对待,评估费用高,耗时长,还有就是注意力更多的放在了相关文件上而不是产品本身。Kleidermacher先生继续指出:"通用标准的框架在主体上是好的,只是在应用的过程中出现了问题,也就是说大量的时间和金钱都浪费在了EAL1–4级的评定认可上。"LynuxWorks公司作为嵌入式操作系统的制造者,该公司负责航空和国防商业部门的经理,SteveBlackman先生曾经承认:"关于安全性评估和认可的程序需要改变,因为这个过程耗时太长,且费用昂贵,导致了一些过时的系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。