?可信計(jì)算技術(shù)
隨著可信計(jì)算工作組在國(guó)家信息中心宣告成立以及可信計(jì)算技術(shù)的開(kāi)發(fā)��、應(yīng)運(yùn)和部署�,一種構(gòu)建可信計(jì)算技術(shù)體系應(yīng)運(yùn)而生。借鑒這種可信思想并將這種思想應(yīng)用于實(shí)際產(chǎn)品中����,在操作系統(tǒng)底層建立一個(gè)信任根,從信任根開(kāi)始到硬件平臺(tái)��,再到應(yīng)用進(jìn)程�����、文件等�����,一級(jí)認(rèn)證一級(jí),一級(jí)信任一級(jí)����,建立一條信任鏈,從而把這種信任擴(kuò)展到整個(gè)服務(wù)器系統(tǒng)�,提高服務(wù)器系統(tǒng)的安全性。
?強(qiáng)制訪(fǎng)問(wèn)控制技術(shù)
在原有操作系統(tǒng)自主訪(fǎng)問(wèn)控制基礎(chǔ)上����,研發(fā)基于BLP模型與BIBA模型相結(jié)合的強(qiáng)制訪(fǎng)問(wèn)控制模型,通過(guò)對(duì)重要主體及客體的安全標(biāo)記��,控制主體對(duì)于客體的訪(fǎng)問(wèn)權(quán)限����,實(shí)施強(qiáng)制訪(fǎng)問(wèn)控制����,嚴(yán)格控制用戶(hù)行為。保證用戶(hù)任何行為都在安全策略的支撐下����,使得用戶(hù)登錄服務(wù)器系統(tǒng)后��,其權(quán)限受到安全策略的嚴(yán)格限制��,不能為所欲為��。
?主動(dòng)防御技術(shù)
采用主動(dòng)防御技術(shù)�����,當(dāng)有惡意代碼啟動(dòng)時(shí)進(jìn)行有效的攔截并進(jìn)行審計(jì)�,從中了解黑客意圖�、手段,通過(guò)對(duì)啟動(dòng)程序進(jìn)行分析取證找到破壞的根源��,以保證服務(wù)器的操作系統(tǒng)安全��,將惡意事件控制在源頭���。
?內(nèi)核級(jí)安全加固技術(shù)
服務(wù)器的安全加固工作建立于操作系統(tǒng)內(nèi)核層���,既能準(zhǔn)確全面的截獲應(yīng)用層的訪(fǎng)問(wèn)請(qǐng)求,又降低了系統(tǒng)安全機(jī)制被旁路的危險(xiǎn)��,這也為系統(tǒng)的安全模塊自我保護(hù)���、防卸載等構(gòu)筑了堅(jiān)固的防線(xiàn)��。
