通用型安全操作系統(tǒng)解決方案

1、通用型安全操作系統(tǒng)解決方案淺析通用型安全操作系統(tǒng)解決方案淺析【摘要】在信息安全領(lǐng)域，隨著攻擊技術(shù)的不斷升級(jí)和數(shù)據(jù)泄露事件的激增，業(yè)界越來(lái)越重視服務(wù)器操作系統(tǒng)的安全問(wèn)題。文章從等級(jí)保護(hù)安全操作系統(tǒng)研究入手，介紹了兩種安全操作系統(tǒng)解決方案，對(duì)比了通用型安全操作系統(tǒng)相比傳統(tǒng)自主研發(fā)的安全操作系統(tǒng)的優(yōu)勢(shì)所在。文中重點(diǎn)闡述了通用型安全操作系統(tǒng)解決方案的技術(shù)優(yōu)勢(shì)和實(shí)現(xiàn)原理，結(jié)合增強(qiáng)型dte、rbac、blp三種訪問(wèn)控制安全模型，重構(gòu)操作系統(tǒng)的安全子

2、系統(tǒng)（ssoos），動(dòng)態(tài)、透明提升操作系統(tǒng)安全等級(jí)，以實(shí)現(xiàn)通用型安全操作系統(tǒng)的解決方案?！娟P(guān)鍵詞】安全操作系統(tǒng)；操作系統(tǒng)安全子系統(tǒng)(ssoos)；等級(jí)保護(hù)【abstract】withthecontinuousupgradeofattacktechnologiesthesharpriseinthedatadisclosureeventsthepeopleintheinfmationsecurityindustryattachgreater

3、imptancetothesecurityproblemsofserveroperatingsystem.startingwiththeresearchontheclassifiedprotectionsecurityoperatingsystemthisarticleintroducedthesolutionsoftwokindsofsecurityoperatingsystemsanalyzedtheadvantagesoftheg

4、eneralpurposesecurityoperatingsystemoverthe同時(shí)，針對(duì)服務(wù)器的web應(yīng)用層攻擊(包括sql注入、跨站腳本攻擊等)已成為目前流行的方式，造成大量對(duì)外提供業(yè)務(wù)的服務(wù)器網(wǎng)頁(yè)被篡改，或者服務(wù)器癱瘓等問(wèn)題。近期發(fā)生的大規(guī)模數(shù)據(jù)泄露事件，涉及多個(gè)大型網(wǎng)站，信息泄露數(shù)量高達(dá)1億多條用戶信息，嚴(yán)重侵害了互聯(lián)網(wǎng)用戶的合法權(quán)益、危害了互聯(lián)網(wǎng)安全。1安全操作系統(tǒng)需要解決的問(wèn)題人們對(duì)網(wǎng)絡(luò)安全問(wèn)題及造成的危害早已認(rèn)識(shí)，對(duì)

5、其防范措施也是多種多樣，雖煞費(fèi)苦心但效果并不理想。其實(shí)防火墻、防病毒、入侵檢測(cè)、utm等網(wǎng)絡(luò)層和應(yīng)用層的防護(hù)手段已趨于成熟，信息系統(tǒng)產(chǎn)生安全問(wèn)題的最基本原因在于操作系統(tǒng)的結(jié)構(gòu)和機(jī)制的不安全。其根源在于pc機(jī)硬件結(jié)構(gòu)的簡(jiǎn)化，系統(tǒng)不分執(zhí)行“態(tài)”，內(nèi)存無(wú)越界保護(hù)等等，使操作系統(tǒng)難以建立真正的tcb（可信計(jì)算基）。這樣就導(dǎo)致資源配置被篡改、惡意程序被植入執(zhí)行、利用緩沖區(qū)溢出攻擊、非法接管系統(tǒng)管理員權(quán)限等安全事故的發(fā)生。隨著病毒在全球范圍內(nèi)的泛濫