北信源操作系统安全加固

?可信计算技术

随着可信计算工作组在国家信息中心宣告成立以及可信计算技术的开发、应运和部署，一种构建可信计算技术体系应运而生。借鉴这种可信思想并将这种思想应用于实际产品中，在操作系统底层建立一个信任根，从信任根开始到硬件平台，再到应用进程、文件等，一级认证一级，一级信任一级，建立一条信任链，从而把这种信任扩展到整个服务器系统，提高服务器系统的安全性。

?强制访问控制技术

在原有操作系统自主访问控制基础上，研发基于BLP模型与BIBA模型相结合的强制访问控制模型，通过对重要主体及客体的安全标记，控制主体对于客体的访问权限，实施强制访问控制，严格控制用户行为。保证用户任何行为都在安全策略的支撑下，使得用户登录服务器系统后，其权限受到安全策略的严格限制，不能为所欲为。

?主动防御技术

采用主动防御技术，当有恶意代码启动时进行有效的拦截并进行审计，从中了解黑客意图、手段，通过对启动程序进行分析取证找到破坏的根源，以保证服务器的操作系统安全，将恶意事件控制在源头。

?内核级安全加固技术

服务器的安全加固工作建立于操作系统内核层主动防御技术，既能准确全面的截获应用层的访问请求，又降低了系统安全机制被旁路的危险，这也为系统的安全模块自我保护、防卸载等构筑了坚固的防线。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!