共查询到18条相似文献,搜索用时 218 毫秒
1.
杜越 《网络安全技术与应用》2005,(7):76-77
◇北京中航嘉信计算机信息技术有限公司是一家专门从事研发和销售服务器系统安全加固产品,安全服务器以及专业的网络安全集成、规划服务的提供商。致力于服务器系统安全技术研究的高新技术企业,得到了中国航天、公安部、浪潮集团等机构及国内安全专家的大力支持。以中国航天工业、公安部、浪潮集团等机构雄厚的科技实力为依托,拥有一批由国内一流的网络安全青年技术人才组成的研发队伍。旨在解决国内网络安全问题。由“北京中航嘉信计算机信息技术有限公司”研发骨干参与编撰的《国家计算机信息系统安全等级保护-安全服务器技术要求与安全操作系统技术要求》已成为国内惟一的安全服务器与安全操作系统的标准,为国家计算机信息系统安全等级的实施做出了重要贡献。中航嘉信推出的网络安全系统全面解决方案,采用操作系统安全加固技术(ROST),结合其他层面的安全技术,能够很好地满足现有各种复杂网络环境的应用需求,并已达到了国家等级保护三级技术要求。 相似文献
2.
服务器操作系统作为关键业务应用和重要信息数据的承载平台,在信息安全保障体系中处于非常关键的位置。文章从服务器操作系统安全入手,结合等级保护要求,分析等级保护中各级操作系统安全要求,重点阐述了在等级保护测评方面对服务器操作系统的测评标准及存在问题,同时也提出了对于等级保护测评标准及测评方法的修改建议。 相似文献
3.
策略灵活安全系统的设计与实现 总被引:1,自引:0,他引:1
安全需求多样化对操作系统提出策略灵活性要求,传统操作系统把对安全策略的支持分散到系统相关功能模块中,如文件系统及进程通信等,难以满足这种需求,该文通过对操作系统中策略相关功能部件的分析,提出了一种策略灵活的安全体系结构,并在Linux基础上实现该结构。同以往研究相比,该结构通过对安全属性的统一维护简化了策略冲突协调的复杂性,既方便用户灵活配置已有安全策略,又支持用户针对本领域的安全需求引入新的安全属性及添加新型安全策略。 相似文献
4.
就目前的互联网应用及发展情况来看,Linux作为高效、安全的操作系统之一,它主要以服务器为服务平台,属于现阶段服务器应用的主流.随着网络信息技术的不断发展,安全问题日益突出,需要构建一个安全的服务器体系.因此,就Linux操作系统的基本原理进行了分析,对Linux操作系统的日常维护进行了探究,希望可以满足系统运行的安全性要求. 相似文献
5.
Linux操作系统主要应用于服务器领域,是入侵者进行攻击的首选目标。如何检测入侵和保护系统安全是管理员最重要的任务之一。为此,本文对Linux系统入侵的安全防范进行了分析并提出了相关的方法。 相似文献
6.
操作系统的安全性是信息系统安全的关键,作为信息系统的技术平台,安全操作系统主要应用在Web Server,Mail Server等Intranet服务器以及政府部门、公司内部涉秘的文件服务器等领域,同时,按等级保护标准建设的国家重要设施的信息系统也都必须安装安全操作系统。安全操作系统为等级保护制度提供可靠的内核,是实现信息系统安全性的基础。符合等级保护要求的安全操作系统要达到提供强制访问控制和自主访问控制功能,让安全管理员能够把操作系统里的所有安全策略配置等级,供全局系统访问设限,并且规定客体属主被谁利用。 相似文献
7.
8.
汽车信息系统的安全工作主要集中在分析、挖掘车载信息系统及其功能组件现存的安全漏洞及可行攻击方式的实验验证,缺乏全面、系统的车载信息系统安全测评体系及评估方法。论文在分析车载信息系统安全现状的基础之上,提出将车载信息系统的安全等级划分为:家用车载信息系统和商用车载信息系统,定义了两个等级车载信息系统的保护能力,并借鉴通用信息系统的安全等级保护要求,提出车载信息系统不同保护等级的基本安全要求,首次建立车载信息系统的安全等级测评体系。进一步建立层次化安全评估模型及算法,实现车载信息系统的定量安全评估。通过奥迪C6的安全测评案例证明,提出的等级测评体系及评估方法是可行、合理的,为分析车辆信息系统的安全状况提供支撑,填补了国内车载信息系统安全测评体系及评估方法的空白。 相似文献
9.
PXE 启动机制通过网络下载操作系统文件并启动操作系统,广泛应用于服务器网络启动。通过可信计算技术保障PXE启动过程的安全可信,防止PXE启动文件被恶意篡改,确保服务器的安全可信运行。网络安全等级保护标准要求基于可信根对服务器设备的系统引导程序、系统程序等进行可信验证。根据等级保护标准要求,提出一种基于TPCM的服务器可信PXE启动方法,保障服务器的BIOS固件、PXE启动文件、Linux系统文件的安全可信。在服务器进行PXE启动时,由TPCM度量BIOS固件,由BIOS启动环境度量PXE启动文件,由PXE启动环境度量Linux系统文件。以TPCM为信任根逐级度量、逐级信任,建立信任链,建立可信的服务器运行环境。所提方法在国产自主可控申威服务器上进行了实验,实验结果表明所提方法是可行的。 相似文献
10.
11.
Linux通用访问控制框架的设计 总被引:3,自引:0,他引:3
访问控制是用来处理主体和客体之间交互的限制,是安全操作系统最重要的功能之一。Linux系统中所采用的访问控制是传统UNIX的基于访问模式位的单一的自主访问控制,在实现这一功能时,系统的访问控制代码散列在核心中,没有形成统一的访问控制模块和相应的接口,不支持策略与机制的分离,缺乏相应的灵活性、扩充性以及易维护性,无法定制化系统的访问控制策略。而在当前以分布式计算作为主导计算模式的背景之下,Linux系统中原有的访问控制是无法满足信息处理系统的日益多样化安全需求。针对上述Linux系统中访问控制机制的缺陷,该文引入了一种通用的访问控制框架称之为Linux通用访问控制框架。该框架是一种与具体的访问控制策略无关的体系结构,支持系统的访问控制策略和机制的分离,与传统的Linux访问控制相比,它借助于在Linux核心系统中得到广泛应用的框架式抽象数据类型,提供了一个一致的、抽象的访问控制接口从而对多种访问控制策略如强制访问控制、基于角色的访问控制等加以支持。在该框架之下,用户甚至可以提供自己的访问控制策略模块,以获得具有更高的灵活性、扩充性和易维护性的系统访问控制机制。同时,由于该框架的引入,系统的访问控制策略模块可以与系统其它部分相分离,从而有利于系统访问控制的结构化? 相似文献
12.
出于系统安全考虑,许多计算机应用系统采用UNIX/Linux操作系统,即应用服务采用UNIX操作系统服务器,GUI客户界面应用使用Linux工作站;同样处于安全考虑,系统远程维护多采用modem拨号方式.不同于Windows操作系统提供的图形界面操作,在UNIX/Linux操作系统环境下配i PPP拨入服务器过程需要多... 相似文献
13.
覃正超 《数字社区&智能家居》2009,(11)
在网络操作系统当中,Linux是一种广泛用于各种大型服务器的操作系统。在网络安全中,网络服务器安全是一项重要的安全指标,而要实现服务器的安全,首先就是要实现服务器所使用的操作系统的安全。该文从Linux的安装开始,介绍了Linux从分区开始,安装,直至使用过程中的一些安全配置。从而在一定程度上实现安全使用Linux的目标。 相似文献
14.
容器技术是一种轻量级的操作系统虚拟化技术,被广泛应用于云计算环境,是云计算领域的研究热点,其安全性备受关注.提出了一种采用主动免疫可信计算进行容器云可信环境构建方法,其安全性符合网络安全等级保护标准要求.首先,通过TPCM对容器云服务器进行度量,由TPCM到容器的运行环境建立一条可信链.然后,通过在TSB增加容器可信的... 相似文献
15.
对Linux 系统进行简要介绍,并对其服务器安全防护部署提出具体可操作的解决措施。主要体现在用户权限
配置、系统服务配置、防火墙配置、系统优化和日志管理五个方面。在用户权限配置方面,对用户、密码、注销、权限提出命令策
略;在系统服务配置方面,对主板、蓝牙、网络接口、存储方面提出解决措施;并提出防火墙应尽量保持开启;以及在系统优化配
置方面,对交换分区,网络接口优化管理,IP 标识提出优化管理策略;并对日志管理提出具体连串的命令。希望本文提出的
Linux 服务器安全防护部署能对实际运用操作提供参考和借鉴价值。 相似文献
16.
本文提供一种电力保护装置站控制层网络的防火墙策略及其实现.由于电力保护装置的特殊性,其防火墙策略有其独特的特点,不同的保护装置所使用的操作系统、协议栈可能不同,防火墙策略本身是一种报文处理逻辑的抽象,并不会受具体系统的影响,只是防火墙策略的实现需要依赖于保护装置自身的操作系统、协议栈.策略本身是抽象的方法论,与具体的系... 相似文献
17.
18.
随着航空武器装备地面综合保障系统发展,传统保障模块已发展至十余种五十余型独立地面保障模块,地面保障人员操作与管理压力大幅提高、保障效率提升面临瓶颈,无法满足当前军事变革要求;提出使用基于LXI总线的航空武器装备地面综合保障分布式远程控制系统设计可以满足保障任务分散化要求的同时实现保障功能本地化,完成对各保障模块集中管控,大幅提高地面综合保障系统智能化、信息化和通用化水平。 相似文献