返回
通用型安全操作系统解决方案

通用型安全操作系统解决方案

ID:5650134

大小:41.50 KB

页数:10页

时间:2017-12-21

通用型安全操作系统解决方案_第1页
通用型安全操作系统解决方案_第2页
通用型安全操作系统解决方案_第3页
通用型安全操作系统解决方案_第4页
通用型安全操作系统解决方案_第5页
资源描述:

《通用型安全操作系统解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、通用型安全操作系统解决方案浅析【摘要】在信息安全领域,随着攻击技术的不断升级和数据泄露事件的激增,业界越来越重视服务器操作系统的安全问题。文章从等级保护安全操作系统研究入手,介绍了两种安全操作系统解决方案,对比了通用型安全操作系统相比传统自主研发的安全操作系统的优势所在。文中重点阐述了通用型安全操作系统解决方案的技术优势和实现原理,结合增强型dte、rbac、blp三种访问控制安全模型,重构操作系统的安全子系统(ssoos),动态、透明提升操作系统安全等级,以实现通用型安全操作系统的解决方案。【关键词】安全操作系统;操作系统安全子系统(ssoos);等级保护【abstract】w

2、iththecontinuousupgradeofattacktechnologiesandthesharpriseinthedatadisclosureevents,thepeopleintheinformationsecurityindustryattachgreaterimportancetothesecurityproblemsofserveroperatingsystem.startingwiththeresearchontheclassifiedprotectionsecurityoperatingsystem,thisarticleintroducedthesolu

3、tionsoftwokindsofsecurityoperatingsystemsandanalyzedtheadvantagesofthegeneralpurposesecurityoperatingsystemoverthetraditionalindependentlydevelopedsecurityoperatingsystem.inthisarticle,wegivefullprioritytorepresentthetechnicaladvantagesofgeneralpurposesecurityoperatingsystemsolutionandtheprin

4、ciplesforachievingsuchsolution.incombinationwiththreeenhancedtypeaccesscontrolsecuritymodels,namelydte,rbacandblp,wereconstructedthesecuritysubsystemofoperatingsystem(ssoos)andpromotethesecurityclassofoperatingsystemindynamicandtransparentmanner,soastoachievethesolutionofgeneral-purposesecuri

5、tyoperatingsystem.【keywords】securityoperatingsystem;securitysubsystemofoperatingsystem(ssoos);classificationprotection0引言随着网络安全威胁的日益严重,用户对信息安全的建设越来越重视。而现阶段的安全威胁不仅种类越发丰富,攻击形式也日趋多样。从早期的病毒蠕虫到现在非常普遍的恶意代码、盗号木马、间谍软件、网络钓鱼以及大量的垃圾邮件等,无一不给用户的正常应用带来严重的安全威胁。受到攻击的用户轻则黑屏死机,重则造成个人经济利益损失。同时,针对服务器的web应用层攻击(包括

6、sql注入、跨站脚本攻击等)已成为目前流行的方式,造成大量对外提供业务的服务器网页被篡改,或者服务器瘫痪等问题。近期发生的大规模数据泄露事件,涉及多个大型网站,信息泄露数量高达1亿多条用户信息,严重侵害了互联网用户的合法权益、危害了互联网安全。1安全操作系统需要解决的问题人们对网络安全问题及造成的危害早已认识,对其防范措施也是多种多样,虽煞费苦心但效果并不理想。其实防火墙、防病毒、入侵检测、utm等网络层和应用层的防护手段已趋于成熟,信息系统产生安全问题的最基本原因在于操作系统的结构和机制的不安全。其根源在于pc机硬件结构的简化,系统不分执行“态”,内存无越界保护等等,使操作系统

7、难以建立真正的tcb(可信计算基)。这样就导致资源配置被篡改、恶意程序被植入执行、利用缓冲区溢出攻击、非法接管系统管理员权限等安全事故的发生。随着病毒在全球范围内的泛滥传播、黑客利用各种漏洞发起的攻击、非授权者任意窃取信息资源等各类安全风险的激增,使得传统的信息安全产品“老三样”(防火墙、防病毒、入侵检测)、ips等构筑的防护体系日趋显得被动。信息安全问题的根本解决,需要从系统工程的角度来考虑,通过建立安全操作系统构建可信计算基(tcb),建立动态、完整的安全体系。没有安全操作系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。