?可信計(jì)算技術(shù)
隨著可信計(jì)算工作組在國家信息中心宣告成立以及可信計(jì)算技術(shù)的開發(fā)�����、應(yīng)運(yùn)和部署���,一種構(gòu)建可信計(jì)算技術(shù)體系應(yīng)運(yùn)而生���。借鑒這種可信思想并將這種思想應(yīng)用于實(shí)際產(chǎn)品中,在操作系統(tǒng)底層建立一個(gè)信任根�,從信任根開始到硬件平臺(tái),再到應(yīng)用進(jìn)程���、文件等��,一級認(rèn)證一級�,一級信任一級,建立一條信任鏈��,從而把這種信任擴(kuò)展到整個(gè)服務(wù)器系統(tǒng)���,提高服務(wù)器系統(tǒng)的安全性�。
?強(qiáng)制訪問控制技術(shù)
在原有操作系統(tǒng)自主訪問控制基礎(chǔ)上�����,研發(fā)基于BLP模型與BIBA模型相結(jié)合的強(qiáng)制訪問控制模型����,通過對重要主體及客體的安全標(biāo)記,控制主體對于客體的訪問權(quán)限���,實(shí)施強(qiáng)制訪問控制�����,嚴(yán)格控制用戶行為�。保證用戶任何行為都在安全策略的支撐下,使得用戶登錄服務(wù)器系統(tǒng)后���,其權(quán)限受到安全策略的嚴(yán)格限制,不能為所欲為��。
?主動(dòng)防御技術(shù)
采用主動(dòng)防御技術(shù)����,當(dāng)有惡意代碼啟動(dòng)時(shí)進(jìn)行有效的攔截并進(jìn)行審計(jì),從中了解黑客意圖�、手段,通過對啟動(dòng)程序進(jìn)行分析取證找到破壞的根源����,以保證服務(wù)器的操作系統(tǒng)安全,將惡意事件控制在源頭����。
?內(nèi)核級安全加固技術(shù)
服務(wù)器的安全加固工作建立于操作系統(tǒng)內(nèi)核層,既能準(zhǔn)確全面的截獲應(yīng)用層的訪問請求���,又降低了系統(tǒng)安全機(jī)制被旁路的危險(xiǎn)�,這也為系統(tǒng)的安全模塊自我保護(hù)���、防卸載等構(gòu)筑了堅(jiān)固的防線��。
