【摘要】：服務(wù)器信息安全面臨日益嚴重的安全威脅。病毒和蠕蟲、木馬等惡意程序?qū)Ψ⻊?wù)器系統(tǒng)的安全造成威脅。操作系統(tǒng)需要從內(nèi)核層對安全威脅的主題和客體等加以鑒別控制。在內(nèi)核層對文件、注冊表、進程等作強制訪問控制。從系統(tǒng)資源和網(wǎng)絡(luò)隱蔽通信方面,研究和論述了操作系統(tǒng)安全內(nèi)核的實現(xiàn)。系統(tǒng)已應(yīng)用于企業(yè)網(wǎng)站、各類服務(wù)器等網(wǎng)絡(luò)安全要求較高的應(yīng)用場所。強制訪問控制,系統(tǒng)地對每個進程、文件、注冊表、網(wǎng)絡(luò)通信等都被賦予了相應(yīng)的安全屬性。安全屬性由管理員按照嚴格的規(guī)則來設(shè)置。結(jié)合最小特權(quán)原則和安全審計,在應(yīng)用層對服務(wù)器或集群作安全控制。
[Abstract]:Server information security is facing increasingly serious security threats. Viruses, worms, Trojans and other malicious programs pose a threat to the security of the server system. The operating system needs to identify and control the subject and object of security threat from the kernel layer. The kernel layer makes mandatory access control over files, registries, processes, etc. From the aspect of system resources and network covert communication, the implementation of operating system security kernel is studied and discussed. The system has been applied to enterprise website, all kinds of servers and other application places with high network security requirements. Mandatory access control systematically gives the corresponding security properties to each process, file, registry, network communication and so on. Security properties are set by the administrator according to strict rules. Combined with the principle of minimum privilege and security audit, the security control of server or cluster is carried out in the application layer.
【作者單位】： 浪潮嘉信信息技術(shù)有限公司;清華大學(xué)軟件學(xué)院;
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 郭浩然;王振興;余沖;王倩;;基于IPv6報頭的隱蔽通道分析與防范[J];計算機工程;2009年14期

2 錢玉文;李勇;王執(zhí)銓;;網(wǎng)絡(luò)包長度隱蔽信道的建模與仿真[J];系統(tǒng)仿真學(xué)報;2010年07期

3 錢玉文;趙邦信;孔建壽;王執(zhí)銓;;一種基于Web的可靠網(wǎng)絡(luò)隱蔽時間信道的研究[J];計算機研究與發(fā)展;2011年03期

4 ;連載之一: 網(wǎng)絡(luò)安全需求[J];微型機與應(yīng)用;1998年08期

5 章曉春;網(wǎng)絡(luò)安全之我見[J];信息系統(tǒng)工程;1998年09期

6 陸華;網(wǎng)絡(luò)安全思路[J];中國計算機用戶;1998年46期

7 劉全利;淺議網(wǎng)絡(luò)安全[J];重慶商學(xué)院學(xué)報;1999年01期

8 易驥;網(wǎng)絡(luò)安全與防火墻[J];人民公安;1999年11期

9 高素梅!北京;網(wǎng)絡(luò)安全新概念:制定恐怖平衡,有效嚇阻黑客[J];電腦知識與技術(shù);2000年14期

10 劉文放;淺談網(wǎng)絡(luò)安全與防火墻[J];計算機輔助設(shè)計與制造;2000年05期

相關(guān)會議論文 前10條

1 賀飛;;網(wǎng)絡(luò)安全實現(xiàn)結(jié)構(gòu)[A];第十三屆全國計算機安全技術(shù)交流會論文集[C];1998年

2 陳成;岳志偉;;淺談?wù)T戶網(wǎng)站的網(wǎng)絡(luò)安全[A];中國航海學(xué)會航標專業(yè)委員會沿海航標學(xué)組、無線電導(dǎo)航學(xué)組、內(nèi)河航標學(xué)組年會暨學(xué)術(shù)交流會論文集[C];2009年

3 邱曉鵬;張玉清;馮登國;;蠕蟲攻防技術(shù)綜述[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

4 李偉明;李之棠;;NSL:一種面向網(wǎng)絡(luò)安全的語言[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

5 王麗香;;網(wǎng)絡(luò)信息建設(shè)與網(wǎng)絡(luò)安全淺談[A];山西省科學(xué)技術(shù)情報學(xué)會學(xué)術(shù)年會論文集[C];2004年

6 張建宇;廖唯h，

本文編號：2479512