基于信息安全等级保护的安全操作系统解决方案
随着等级保护工作的深入开展,计算机操作系统暴露出的安全问题愈来愈多,在此环境下主机加固系统应运而生.文章通过与传统操作系统解决方案进行对比分析,介绍主机加固系统所用采用的关键技术和优势.主机加固是利用增强型DTE,RBAC,BLP三种访问控制安全模型组合,重构操作系统的安全子系统,用重构后的“强化安全子系统监视器”监视资源访问的行为。遵循增强型DTE,RBAC,BLP模型来实现系统的安全策略。通过三种模型的相互作用和制约,确保系统中信息和系统自身安全性,以保障操作系统的保密性、完整性、可用性、可靠性,对主机系统安全涉及的控制点(如身份鉴别、敏感标记、强制访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制等)形成立体防护,以确保安全操作系统的实现。
操作系统 主机加固 信息安全 等级保护
罗佳 徐方艾 锁延锋
国家信息技术安全研究中心,北京100084
国内会议
合肥
中文
452-454
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)