?可信計(jì)算技術(shù)
隨著可信計(jì)算工作組在國(guó)家信息中心宣告成立以及可信計(jì)算技術(shù)的開(kāi)發(fā)�����、應(yīng)運(yùn)和部署��,一種構(gòu)建可信計(jì)算技術(shù)體系應(yīng)運(yùn)而生����。借鑒這種可信思想并將這種思想應(yīng)用于實(shí)際產(chǎn)品中����,在操作系統(tǒng)底層建立一個(gè)信任根,從信任根開(kāi)始到硬件平臺(tái)����,再到應(yīng)用進(jìn)程、文件等���,一級(jí)認(rèn)證一級(jí)����,一級(jí)信任一級(jí),建立一條信任鏈�����,從而把這種信任擴(kuò)展到整個(gè)服務(wù)器系統(tǒng)�,提高服務(wù)器系統(tǒng)的安全性����。
?強(qiáng)制訪問(wèn)控制技術(shù)
在原有操作系統(tǒng)自主訪問(wèn)控制基礎(chǔ)上,研發(fā)基于BLP模型與BIBA模型相結(jié)合的強(qiáng)制訪問(wèn)控制模型��,通過(guò)對(duì)重要主體及客體的安全標(biāo)記�,控制主體對(duì)于客體的訪問(wèn)權(quán)限,實(shí)施強(qiáng)制訪問(wèn)控制�,嚴(yán)格控制用戶行為。保證用戶任何行為都在安全策略的支撐下�,使得用戶登錄服務(wù)器系統(tǒng)后,其權(quán)限受到安全策略的嚴(yán)格限制�,不能為所欲為。
?主動(dòng)防御技術(shù)
采用主動(dòng)防御技術(shù)�����,當(dāng)有惡意代碼啟動(dòng)時(shí)進(jìn)行有效的攔截并進(jìn)行審計(jì),從中了解黑客意圖��、手段�,通過(guò)對(duì)啟動(dòng)程序進(jìn)行分析取證找到破壞的根源,以保證服務(wù)器的操作系統(tǒng)安全�����,將惡意事件控制在源頭����。
?內(nèi)核級(jí)安全加固技術(shù)
服務(wù)器的安全加固工作建立于操作系統(tǒng)內(nèi)核層,既能準(zhǔn)確全面的截獲應(yīng)用層的訪問(wèn)請(qǐng)求�����,又降低了系統(tǒng)安全機(jī)制被旁路的危險(xiǎn)����,這也為系統(tǒng)的安全模塊自我保護(hù)、防卸載等構(gòu)筑了堅(jiān)固的防線�。
