【摘要】：服務(wù)器信息安全面臨日益嚴(yán)重的安全威脅。病毒和蠕蟲(chóng)、木馬等惡意程序?qū)Ψ⻊?wù)器系統(tǒng)的安全造成威脅。操作系統(tǒng)需要從內(nèi)核層對(duì)安全威脅的主題和客體等加以鑒別控制。在內(nèi)核層對(duì)文件、注冊(cè)表、進(jìn)程等作強(qiáng)制訪問(wèn)控制。從系統(tǒng)資源和網(wǎng)絡(luò)隱蔽通信方面,研究和論述了操作系統(tǒng)安全內(nèi)核的實(shí)現(xiàn)。系統(tǒng)已應(yīng)用于企業(yè)網(wǎng)站、各類(lèi)服務(wù)器等網(wǎng)絡(luò)安全要求較高的應(yīng)用場(chǎng)所。強(qiáng)制訪問(wèn)控制,系統(tǒng)地對(duì)每個(gè)進(jìn)程、文件、注冊(cè)表、網(wǎng)絡(luò)通信等都被賦予了相應(yīng)的安全屬性。安全屬性由管理員按照嚴(yán)格的規(guī)則來(lái)設(shè)置。結(jié)合最小特權(quán)原則和安全審計(jì),在應(yīng)用層對(duì)服務(wù)器或集群作安全控制。
[Abstract]:Server information security is facing increasingly serious security threats. Viruses, worms, Trojans and other malicious programs pose a threat to the security of the server system. The operating system needs to identify and control the subject and object of security threat from the kernel layer. The kernel layer makes mandatory access control over files, registries, processes, etc. From the aspect of system resources and network covert communication, the implementation of operating system security kernel is studied and discussed. The system has been applied to enterprise website, all kinds of servers and other application places with high network security requirements. Mandatory access control systematically gives the corresponding security properties to each process, file, registry, network communication and so on. Security properties are set by the administrator according to strict rules. Combined with the principle of minimum privilege and security audit, the security control of server or cluster is carried out in the application layer.
【作者單位】： 浪潮嘉信信息技術(shù)有限公司;清華大學(xué)軟件學(xué)院;
【分類(lèi)號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 郭浩然;王振興;余沖;王倩;;基于IPv6報(bào)頭的隱蔽通道分析與防范[J];計(jì)算機(jī)工程;2009年14期

2 錢(qián)玉文;李勇;王執(zhí)銓;;網(wǎng)絡(luò)包長(zhǎng)度隱蔽信道的建模與仿真[J];系統(tǒng)仿真學(xué)報(bào);2010年07期

3 錢(qián)玉文;趙邦信;孔建壽;王執(zhí)銓;;一種基于Web的可靠網(wǎng)絡(luò)隱蔽時(shí)間信道的研究[J];計(jì)算機(jī)研究與發(fā)展;2011年03期

4 ;連載之一: 網(wǎng)絡(luò)安全需求[J];微型機(jī)與應(yīng)用;1998年08期

5 章曉春;網(wǎng)絡(luò)安全之我見(jiàn)[J];信息系統(tǒng)工程;1998年09期

6 陸華;網(wǎng)絡(luò)安全思路[J];中國(guó)計(jì)算機(jī)用戶;1998年46期

7 劉全利;淺議網(wǎng)絡(luò)安全[J];重慶商學(xué)院學(xué)報(bào);1999年01期

8 易驥;網(wǎng)絡(luò)安全與防火墻[J];人民公安;1999年11期

9 高素梅!北京;網(wǎng)絡(luò)安全新概念:制定恐怖平衡,有效嚇阻黑客[J];電腦知識(shí)與技術(shù);2000年14期

10 劉文放;淺談網(wǎng)絡(luò)安全與防火墻[J];計(jì)算機(jī)輔助設(shè)計(jì)與制造;2000年05期

相關(guān)會(huì)議論文 前10條

1 賀飛;;網(wǎng)絡(luò)安全實(shí)現(xiàn)結(jié)構(gòu)[A];第十三屆全國(guó)計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1998年

2 陳成;岳志偉;;淺談?wù)T(mén)戶網(wǎng)站的網(wǎng)絡(luò)安全[A];中國(guó)航海學(xué)會(huì)航標(biāo)專業(yè)委員會(huì)沿海航標(biāo)學(xué)組、無(wú)線電導(dǎo)航學(xué)組、內(nèi)河航標(biāo)學(xué)組年會(huì)暨學(xué)術(shù)交流會(huì)論文集[C];2009年

3 邱曉鵬;張玉清;馮登國(guó);;蠕蟲(chóng)攻防技術(shù)綜述[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

4 李偉明;李之棠;;NSL:一種面向網(wǎng)絡(luò)安全的語(yǔ)言[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

5 王麗香;;網(wǎng)絡(luò)信息建設(shè)與網(wǎng)絡(luò)安全淺談[A];山西省科學(xué)技術(shù)情報(bào)學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2004年

6 張建宇;廖唯h，

本文編號(hào)：2479512