?可信計算技術(shù)
隨著可信計算工作組在國家信息中心宣告成立以及可信計算技術(shù)的開發(fā)�、應(yīng)運(yùn)和部署��,一種構(gòu)建可信計算技術(shù)體系應(yīng)運(yùn)而生�。借鑒這種可信思想并將這種思想應(yīng)用于實(shí)際產(chǎn)品中,在操作系統(tǒng)底層建立一個信任根�,從信任根開始到硬件平臺,再到應(yīng)用進(jìn)程�、文件等,一級認(rèn)證一級���,一級信任一級����,建立一條信任鏈�,從而把這種信任擴(kuò)展到整個服務(wù)器系統(tǒng)�����,提高服務(wù)器系統(tǒng)的安全性�。
?強(qiáng)制訪問控制技術(shù)
在原有操作系統(tǒng)自主訪問控制基礎(chǔ)上�����,研發(fā)基于BLP模型與BIBA模型相結(jié)合的強(qiáng)制訪問控制模型�����,通過對重要主體及客體的安全標(biāo)記���,控制主體對于客體的訪問權(quán)限��,實(shí)施強(qiáng)制訪問控制���,嚴(yán)格控制用戶行為。保證用戶任何行為都在安全策略的支撐下��,使得用戶登錄服務(wù)器系統(tǒng)后��,其權(quán)限受到安全策略的嚴(yán)格限制����,不能為所欲為。
?主動防御技術(shù)
采用主動防御技術(shù)��,當(dāng)有惡意代碼啟動時進(jìn)行有效的攔截并進(jìn)行審計�����,從中了解黑客意圖���、手段�,通過對啟動程序進(jìn)行分析取證找到破壞的根源���,以保證服務(wù)器的操作系統(tǒng)安全���,將惡意事件控制在源頭。
?內(nèi)核級安全加固技術(shù)
服務(wù)器的安全加固工作建立于操作系統(tǒng)內(nèi)核層�,既能準(zhǔn)確全面的截獲應(yīng)用層的訪問請求,又降低了系統(tǒng)安全機(jī)制被旁路的危險����,這也為系統(tǒng)的安全模塊自我保護(hù)、防卸載等構(gòu)筑了堅固的防線。
