【摘要】：服務(wù)器信息安全面臨日益嚴(yán)重的安全威脅。病毒和蠕蟲、木馬等惡意程序?qū)Ψ��?wù)器系統(tǒng)的安全造成威脅。操作系統(tǒng)需要從內(nèi)核層對安全威脅的主題和客體等加以鑒別控制。在內(nèi)核層對文件、注冊表、進(jìn)程等作強(qiáng)制訪問控制。從系統(tǒng)資源和網(wǎng)絡(luò)隱蔽通信方面,研究和論述了操作系統(tǒng)安全內(nèi)核的實(shí)現(xiàn)。系統(tǒng)已應(yīng)用于企業(yè)網(wǎng)站、各類服務(wù)器等網(wǎng)絡(luò)安全要求較高的應(yīng)用場所。強(qiáng)制訪問控制,系統(tǒng)地對每個進(jìn)程、文件、注冊表、網(wǎng)絡(luò)通信等都被賦予了相應(yīng)的安全屬性。安全屬性由管理員按照嚴(yán)格的規(guī)則來設(shè)置。結(jié)合最小特權(quán)原則和安全審計(jì),在應(yīng)用層對服務(wù)器或集群作安全控制。
[Abstract]:Server information security is facing increasingly serious security threats. Viruses, worms, Trojans and other malicious programs pose a threat to the security of the server system. The operating system needs to identify and control the subject and object of security threat from the kernel layer. The kernel layer makes mandatory access control over files, registries, processes, etc. From the aspect of system resources and network covert communication, the implementation of operating system security kernel is studied and discussed. The system has been applied to enterprise website, all kinds of servers and other application places with high network security requirements. Mandatory access control systematically gives the corresponding security properties to each process, file, registry, network communication and so on. Security properties are set by the administrator according to strict rules. Combined with the principle of minimum privilege and security audit, the security control of server or cluster is carried out in the application layer.
【作者單位】： 浪潮嘉信信息技術(shù)有限公司;清華大學(xué)軟件學(xué)院;
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 郭浩然;王振興;余沖;王倩;;基于IPv6報頭的隱蔽通道分析與防范[J];計(jì)算機(jī)工程;2009年14期

2 錢玉文;李勇;王執(zhí)銓;;網(wǎng)絡(luò)包長度隱蔽信道的建模與仿真[J];系統(tǒng)仿真學(xué)報;2010年07期

3 錢玉文;趙邦信;孔建壽;王執(zhí)銓;;一種基于Web的可靠網(wǎng)絡(luò)隱蔽時間信道的研究[J];計(jì)算機(jī)研究與發(fā)展;2011年03期

4 ;連載之一: 網(wǎng)絡(luò)安全需求[J];微型機(jī)與應(yīng)用;1998年08期

5 章曉春;網(wǎng)絡(luò)安全之我見[J];信息系統(tǒng)工程;1998年09期

6 陸華;網(wǎng)絡(luò)安全思路[J];中國計(jì)算機(jī)用戶;1998年46期

7 劉全利;淺議網(wǎng)絡(luò)安全[J];重慶商學(xué)院學(xué)報;1999年01期

8 易驥;網(wǎng)絡(luò)安全與防火墻[J];人民公安;1999年11期

9 高素梅!北京;網(wǎng)絡(luò)安全新概念:制定恐怖平衡,有效嚇阻黑客[J];電腦知識與技術(shù);2000年14期

10 劉文放;淺談網(wǎng)絡(luò)安全與防火墻[J];計(jì)算機(jī)輔助設(shè)計(jì)與制造;2000年05期

相關(guān)會議論文 前10條

1 賀飛;;網(wǎng)絡(luò)安全實(shí)現(xiàn)結(jié)構(gòu)[A];第十三屆全國計(jì)算機(jī)安全技術(shù)交流會論文集[C];1998年

2 陳成;岳志偉;;淺談?wù)�府門戶網(wǎng)站的網(wǎng)絡(luò)安全[A];中國航海學(xué)會航標(biāo)專業(yè)委員會沿海航標(biāo)學(xué)組、無線電導(dǎo)航學(xué)組、內(nèi)河航標(biāo)學(xué)組年會暨學(xué)術(shù)交流會論文集[C];2009年

3 邱曉鵬;張玉清;馮登國;;蠕蟲攻防技術(shù)綜述[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

4 李偉明;李之棠;;NSL:一種面向網(wǎng)絡(luò)安全的語言[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

5 王麗香;;網(wǎng)絡(luò)信息建設(shè)與網(wǎng)絡(luò)安全淺談[A];山西省科學(xué)技術(shù)情報學(xué)會學(xué)術(shù)年會論文集[C];2004年

6 張建宇;廖唯h，

本文編號：2479512