基于操作系统安全的应用层安全研究

文章首先分析了目前信息系统中关于应用层安全解决方案中普通存在的 一些问题，强调了操作系统安全在应用层安全中的重要地位，并且提出了一种新的基于操作系统案件的应用层安全解决框架。     

椒图JHSE构建三级安全环境

服务器操作系统作为关键业务应用和重要信息数据的承载平台,在信息安全保障体系中处于核心位置。与以往人们认知的安全产品不同,椒图科技研发出的椒图主机安全环境系统(JHSE),拥有多项国家发明专利和200多项全新技术,通过重构操作系统的安全子系统(SSOOS),对现有服务器操作系统的安全等级进行动态、透明地提升。JHSE的安装、使用不会影响原有应用的业务逻辑和业务连续性,甚至不需要重新启动服务器,是一款适用于金融、电信、海关、税务等各领域的通用型安全操作系统。     

ROST:新型服务器安全加固系统

面对不断公布的操作系统安全漏洞，以及来自各方的攻击，作为用户，尤其是安全级别高的用户，更希望能够有一种新的安全机制，以保护自己的操作系统安全。因此，用户需要一种新技术或者解决方案，通过提升服务器操作系统的安全级别来解决安全隐患，这样将比现有的跟踪与弥补漏洞的办法更为彻底。因此，ROST技术应运而生。     

基于通用访问框架的安全操作系统设计

该文介绍Bell-LaPadula模型、Clark-Wilson模型和RBAC模型,在这三种安全策略模型的基础上,结合LSM访问框架体系设计了一个达到结构化保护级要求的安全操作系统方案,提供安全系统的组成和功能,使Linux操作系统达到高安全保护级别。该安全系统结合强大的访问控制机制、系统特权分离、安全审计等一系列功能和技术,体现了安全操作系统设计的安全、可靠、实用、兼容性原则。     

基于TrustZone技术和μCLinux的安全嵌入式系统设计与实现

深入分析了TrustZone技术和μCLinux操作系统在构建嵌入系统时存在的不足,并针对其安全缺陷,利用LSM框架,采用DTE模型和BLP模型实现了μCLinux操作系统的安全增强,从而在操作系统层解决了TrustZone技术存在的安全问题,在此基础上,提出了基于TrustZone技术和安全增强的μCLinux操作系统的安全嵌入式系统框架,并对其具体实现进行了简要介绍。     

基于TrustZone技术和μCLinux的安全嵌入式系统设计与实现*

深入分析了TrustZone技术和μCLinux操作系统在构建嵌入系统时存在的不足,并针对其安全缺陷,利用LSM框架,采用DTE模型和BLP模型实现了μCLinux操作系统的安全增强,从而在操作系统层解决了TrustZone技术存在的安全问题,在此基础上,提出了基于TrustZone 技术和安全增强的μCLinux操作系统的安全嵌入式系统框架,并对其具体实现进行了简要介绍。     

基于操作系统安全的应用层安全研究

首先分析了目前信息系统中关于应用层安全解决方案中普遍存在的一些问题。强调了操作系统安全在应用层安全中的重要地位，并且提出了一种新的基于操作安全的应用层安全解决框架。     

操作系统安全增强模型的通用化

研究了实现操作系统安全增强模型通用化的途径。把安全增强模型中与操作系统体系结构相关的部件隐藏在系统特征封装层，从而降低了模型的系统依赖性，使之适用于不同类型的操作系统；引入安全策略抽象层，使安全增强模型独立于任何特定的安全策略，使之对不同安全策略通用；在模型中增加应用支持层，实现在安全增强的操作系统环境下灵活支持已有应用程序。     

基于操作系统安全的恶意代码防御研究述评

总结了安全操作系统实现恶意代码防御的典型理论模型,分析了它们的基本思想、实现方法和不足之处,指出提高访问控制类模型的恶意代码全面防御能力和安全保证级别、从操作系统安全体系结构的高度构建宏病毒防御机制以及应用可信计算技术建立操作系统的恶意代码免疫机制将是该领域的研究方向.     

操作系统安全模型研究及方案设计

本文介绍了BLP、DTE和RBAC三种安全策略访问模型，并结合这三种安全策略模型．形成一个适应各类安全产品的实用操作系统。此设计方案遵循GB17859-1999中规定的结构化保护级(相当于((TCSEC》标准的B2级)的安全要求进行设计，并在Linux操作系统上得以实现。     

浅析Windows Server 2003安全策略

网络安全涉及各个方面,而网络操作系统的安全设置很关键,WindowsServer2003网络操作系统是一主流操作系统,用户众多。WindowsServer2003网络操作系统,沿袭了Windows的传统,在网络管理方面引入许多新的功能,提供了更高的硬件支持和更加强大的安全功能,本文就WindowsServer2003的安全策略进行分析,为用户选择合理的设置,提高网络安全配置提供参考。     

基于操作系统的安全技术概述

操作系统是计算机系统运行的基础,也是构筑网络信息系统的基础,因而操作系统安全一直是国内外研究的重点。本文首先论述了建立操作系统安全机制的目的;介绍了威胁系统资源安全的因素;然后着重讲述了操作系统安全机制及安全标准。     

基于LSM框架构建Linux安全模块

操作系统安全是信息安全的一个重要方向.Linux安全模块(LSM)为Linux操作系统内核支持多个安全模块提供了有力的支持.首先介绍了LSM的实现机制,详细分析了它的关键技术.然后,以一个具体的安全模块为例,描述了如何使用LSM机制在Linux操作系统中完成一个简单的安全模块的开发.介绍了安全模型构建的过程,并对它的安全性进行了讨论.使用LSM框架可以使得操作系统灵活的支持和采用各种不同的安全策略,提高系统的安全性.     

Linux安全配置分析

在网络操作系统当中,Linux是一种广泛用于各种大型服务器的操作系统。在网络安全中,网络服务器安全是一项重要的安全指标,而要实现服务器的安全,首先就是要实现服务器所使用的操作系统的安全。该文从Linux的安装开始,介绍了Linux从分区开始,安装,直至使用过程中的一些安全配置。从而在一定程度上实现安全使用Linux的目标。     

等级保护三级操作系统标准的自主访问控制实现

访问控制是安全操作系统必备的功能之一,从访问控制入手,介绍了自主访问控制的概念、特点、类型,对自主访问控制的原理和实施机制进行研究分析,同时结合信息安全等级保护中对操作系统访问控制的技术要求,重点介绍了符合三级标准的宿主型自主访问控制的实现方式。     

基于Windows的系统安全优化研究与实现

针对Windows系统的安全性问题,利用注册表编程技术,结合系统安全进行配置,集成自行开发的安全监控实用工具,通过用户和密码管理、共享设置、端口管理和过滤、系统服务管理、本地安全策略、外部工具使用等手段,形成一整套有效的系统安全策略,根据通过扩展系统管理工具,配备注册表操作,结合外部工具构建一个比较实用和完善的系统安全防护体系,有针对性地对系统安全优化和监控。从而建立起一个基于Windows的系统安全防御体系。     

支持安全策略检查的用户态驱动框架研究*

驱动程序对系统安全性和稳定性对系统起着至关重要的作用,但由于其复杂和多样性导致难以成为操作系统的可信模块。近期研究表明,在用户空间内执行驱动程序,可提高系统稳定性,并降低开发难度,但对系统产生了潜在的安全威胁。为此,从限制驱动程序可能的行为出发,对面向安全的轻量级通用用户态驱动框架进行了研究,通过内核态驱动命令解释器与安全策略检查相结合的手段,确保驱动模块的安全性与隔离性。通过实验测量框架对系统产生一定负载,但不会对系统的正常运行产生明显影响。     

WindowsNT的安全问题探讨

从WindowsNT操作系统的应用角度出发,针对NT操作系统本身存在的安全隐患,讨论了比较典型和重大的安全漏洞,并给出了对这些漏洞的解决及防范措施,为基于NT的服务器和工作站的网络安全建设提供了有价值的参考意见。