| B1级网络安全机制与实现 |
| |
| 引用本文: | 乐正宜,付培荣,魏明亮,谢俊元.B1级网络安全机制与实现[J].计算机工程与应用,2001,37(18):54-57. |
| |
| 作者姓名: | 乐正宜 付培荣 魏明亮 谢俊元 |
| |
| 作者单位: | 南京大学计算机科学与技术系 |
| |
| 基金项目: | 国家863高科技项目“基于Linux的安全操作系统的研究和开发”资助(编号:863-306-ZD12-14-3) |
| |
| 摘 要: | 文章介绍了本小组开发的B1网络,通过修改协议栈和上层服务实现的安全机制包括自主访问控制,强制访问控制,安全主机确认,安全标签,客体再用控制,可信服务,用户鉴别和认证,审计,在操作系统级解决了一些目前主要的网络安全问题。
|
| 关 键 词: | 可信计算机基 可信服务 自主访问控制 强制访问控制 安全标签 |
Security Mechanisms and Implementation of Class-B1 Networks |
| |
| Abstract: | : This paper reports the implementation of B1 level secure networks.Author modifies the kernel network services and user level network services to implement such security mechanisms:Discretionary Access Control,Mandatory Access Control,Secure Network Host Affirmation,Network data labeling,Object Reuse Control,Trusted Network Servers,User Identification and Authentication,and Auditing.And It solves some of the current security issues in the level of operating system. |
| |
| Keywords: | : Trusted Computing Base(TCB),Trusted network servers,Discretionary Access Control(DAC),Mandatory Access Control(MAC),Network data labeling |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
