?可信計算技術(shù)
隨著可信計算工作組在國家信息中心宣告成立以及可信計算技術(shù)的開發(fā)、應(yīng)運和部署�,一種構(gòu)建可信計算技術(shù)體系應(yīng)運而生。借鑒這種可信思想并將這種思想應(yīng)用于實際產(chǎn)品中�,在操作系統(tǒng)底層建立一個信任根,從信任根開始到硬件平臺�,再到應(yīng)用進(jìn)程、文件等��,一級認(rèn)證一級��,一級信任一級�,建立一條信任鏈,從而把這種信任擴(kuò)展到整個服務(wù)器系統(tǒng)�,提高服務(wù)器系統(tǒng)的安全性。
?強制訪問控制技術(shù)
在原有操作系統(tǒng)自主訪問控制基礎(chǔ)上���,研發(fā)基于BLP模型與BIBA模型相結(jié)合的強制訪問控制模型����,通過對重要主體及客體的安全標(biāo)記,控制主體對于客體的訪問權(quán)限��,實施強制訪問控制����,嚴(yán)格控制用戶行為。保證用戶任何行為都在安全策略的支撐下��,使得用戶登錄服務(wù)器系統(tǒng)后�����,其權(quán)限受到安全策略的嚴(yán)格限制�,不能為所欲為。
?主動防御技術(shù)
采用主動防御技術(shù)����,當(dāng)有惡意代碼啟動時進(jìn)行有效的攔截并進(jìn)行審計,從中了解黑客意圖�、手段,通過對啟動程序進(jìn)行分析取證找到破壞的根源��,以保證服務(wù)器的操作系統(tǒng)安全�,將惡意事件控制在源頭���。
?內(nèi)核級安全加固技術(shù)
服務(wù)器的安全加固工作建立于操作系統(tǒng)內(nèi)核層,既能準(zhǔn)確全面的截獲應(yīng)用層的訪問請求����,又降低了系統(tǒng)安全機(jī)制被旁路的危險,這也為系統(tǒng)的安全模塊自我保護(hù)���、防卸載等構(gòu)筑了堅固的防線。
