采用Windows内核加固技术(GKR)构建安全操作系统

目前我们国家计算机信息系统中的主流操作系统基本采用的是国外进口的C级操作系统．印商用操作系统。商用操作系统不是安全的操作系统，它在为我们计算机信息系统带来无限便捷的同时，也为我们的信息安全、通信保密乃至国家安全带来了非常令人担忧的隐患!本文介绍了国产的Windows内核加固技术(GKR)在提高操作系统的安全性方面的应用。     

Win2003安全加固方案的研究

信息系统安全加固本质上是解决信息系统安全风险评估过程中发现的信息系统存在的潜在的可预防、可控制、可规避、可转移的安全风险,依据国家的相关标准规范来进行合理的安全配置,以提高操作系统运行的安全性。从安全加固最基本的基线安全——技术管理方面来对Win2003服务器提出了安全加固方案。通过安全加固,实现了网络运营环境的相对安全。     

2013浪潮SSR操作系统安全增强系统占有率第一 荣膺年度成功企业

正2月20日,在工信部中国电子信息产业发展研究院主办的"信息助力消费数据提升价值-2014中国IT市场年会"上,浪潮凭借过去一年在操作系统安全加固市场的出色表现,以市场占有率第一、卓越的品牌知名度及服务满意度,荣获"2013-2014中国操作系统安全加固产品市场年度成功企业",领跑操作系统安全加固市场。2013年,浪潮以政府行业数据中心为一条主线,构建数     

Linux系统安全研究与应用

Linux操作系统是一个稳定、安全的操作系统。文章主要研究了Linux系统的安全问题．从分析、检查Linux系统存在的安全隐患入手，通过调整网络配置、增加相应的安全软件来加固系统，使系统安全、可靠的运行。     

浅谈云计算背景下的操作系统安全与加固技术

在云计算的部署过程中,对于安全问题的担忧已经成为用户选择云计算服务时的重要考量。基于此,将重点关注云计算安全的核心问题,通过对云操作系统安全体系结构、API安全管理、虚拟网络安全加固技术进行具体阐述,探讨了云操作系统的安全加固技术,从而保障了云计算基础环境的安全可靠。     

校园网安全评估分析与加固

文章通过对校园网安全现状的分析,介绍了校园网安全评估的流程与风险评估内容,并针对校园网安全评估分析,提出实施校园网系统加固的流程和实施系统加固的内容和方法。     

校园网信息系统安全评估分析与实现

文章介绍了校园网信息系统安全的现状,结合校园网信息系统的特点和安全要素分析,提出了适合校园网环境下的信息系统安全评估流程,并针对校园网信息系统安全评估报告,提出实施校园网信息系统加固的流程和实施系统加固的内容和方法。     

平台加固：风险处理的起始点

平台加固是一种分析系统安全弱点并通过适当的机制对系统及系统上的应用进行保护的方法,可以帮助检查操作系统的各个组件及相关应用程序,以确定最安全的配置方案。配置过程包括从系统中删除不需要的服务、应用和用户,加强对操作系统权限控制。安全加固的最终结果是获得一个在自     

Linux系统安全加固

系统安全加固是网络安全的基础,通过加固优化,系统达到安全级别的要求。安全加固是通过技术手段对系统主机的安全性进行加固,提高系统抵抗攻击的能力。本文通过对Linux系统安全从身份鉴别、访问控制、安全审计、入侵防范和恶意代码防范5个方面进行探讨分析,总结了安全加固的方法,减少系统存在的安全漏洞和安全风险,确保服务器正常运行。     

网络安全加固工作的分析与探讨

伴随信息化的发展,网络安全的重要性已经是不言而喻,近年来无论是政府机关还是企事业单位,对于网络安全的重视程度越来越高,网络安全工作已经成为信息化工作的一个焦点,其中网络安全加固又是网络安全工作中非常重要的一环。本文从网络安全加固工作的实际经验出发,对信息系统安全加固工作面临的问题进行了深度分析,对安全加固的对象,即安全漏洞进行了分析和判断,并探讨了网络安全加固工作的方法。     

安卓APP安全加固系统的分析与设计

为提高Android应用软件的保护能力,以增加攻击者破解难度,同时不影响APP运行效率为目标,在APP说明文档自动识别的基础上,设计一套APP安全加固系统。通过对APP说明文档进行关键词的自动识别,进而由关键词确定其APP的安全需求,根据安全需求给出对应的安全组合加固方案,实现具体的安全加固。分析结果表明,该系统能以合适的加固方案增加APP的安全性,有效保护了用户和开发者的合法利益。     

立体安全防御系统TDSD-Droid的实现

随着智能终端的日益普及,便捷易用的Android操作系统得到了广泛的使用。标准的Android安全架构ASF缺乏强有力的保护机制,而现有和正在研究的标准的Android安全加固技术都有一定片面性。TDSD-Droid通过吸收SELinux及其它Android安全加固技术优点,引入了基于内核的MAC机制;创新性地运用Flask访问架构实现了新的MMAC机制;创新性地实现了柔性安全策略FSP适配机制;创新性地实现了安全策略学习机制;同时基于TF智能卡实现了TDSD-Droid的完整性验证功能。TDSD-Droid为Android终端实现了一个上下一致、前后呼应的立体安全防御系统。     

Windows 2003安全设置

随着网络技术的发展,网络攻击越来越多,网络安全问题越来越严重。本文对学校Web服务器上使用的Windows 2003操作系统安全加固进行了详细研究,给出了Windows 2003操作系统的安全加固方法,成功提高了学校Web服务器的安全性。     

基于编译器插件的轻量级内核重构加固方法研究

操作系统是整个计算机系统的基础,只有保证操作系统的安全性,才能确保上层软件的安全性。本文采用保护内核控制流的方法提高操作系统安全性,提出一种基于编译器插件的轻量级内核重构加固方法。该方法是在相关转移指令前动态插入控制流断言,确保执行路径在有效的内核边界内,保护程序、指令运行的位置和顺序被修改。它能有效加强用户地址空间与内核地址空间的隔离,对内核起到有效加固的作用,同时可以防止通过篡改内核关键数据结构而引发权限提升类漏洞的攻击。实验结果证明,该方法是轻量级的内核加固方法,能够防止空指针引用漏洞及相关内核权限提升类漏洞攻击。     

设备入网安全验收研究与应用成果

随着越来越多的业务系统采用通用操作系统、数据库和IP协议,在运维过程中各个业务系统自身存在的安全问题日益突出,包括存在大量系统默认账号、无主账号,存在大量默认口令、弱口令,业务系统存在严重高危漏洞等安全隐患,给业务安全的正常运营带来严重安全风险.为保障业务安全消除隐患,在运营阶段加固发现的漏洞,但漏洞加固工作是一项高风...     

面向电力监控系统安全运维的主机加固技术研究与设计

随着《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》等有关法律法规的出台，对于电力系统的网络安全的要求日益严格，做好电力专业系统的网络安全隐患排查整改刻不容缓。而在电力监控系统的传统安全运维过程中，过度依赖运维人员经验，不合规配置、弱口令、高危端口开放等威胁因素广泛存在于电力监控系统主机中，对电力系统的稳定、安全运行带来极大的挑战。本文对电力监控系统主机设备潜在的可利用威胁进行分析，结合安全运维工作智能化的总体趋势，研究针对电力监控系统高价值主机的加固技术，并对主机自动化加固工具进行设计。减少电力监控系统的潜在危害，以提升电力系统应对网络安全威胁的健壮性和鲁棒性。     

SELINUX安全机制探讨及应用

本文就Linux操作系统中Red Hat Enterprise Linux的安全问题进行了探究。对传统的Linux OS在安全问题上存在着不足,通过对SELinux安全访问控制机制分析及SELinux的安全策略的配置,对传统LinuxOS的安全进行加固处理。以解决传统LinuxOS的安全问题。     

SELinux安全策略和探释

本文就Linux操作系统中Fedora13 Linux和Red Hat Enterprise Linux的安全问题进行了探究。对传统的Linux OS在安全问题上存在着不足,通过应用SELinux的安全策略,对传统LinuxOS的安全进行加固处理。以解决传统LinuxOS的安全问题。     

电脑操作系统防范入侵全攻略

对于当前网络环境,需要用户认真细致地对系统实施相应的安全管理措施,总之,用户需要在计算机生命周期的各个阶段防止自己的计算机成为黑客们肉鸡。1利用操作系统自身功能加固系统如果不做任何平安加固,通常按默认方式装置的操作系统。那么其安全性难以保证。攻击者稍加利     

基于安全操作系统的安全保障分析

有关安全操作系统在安全领域中应用的介绍很少，本文以我们开发的一种安全操作系统的实际应用为例，较全面的对安全操作系统的应用加以分析．其阃给出了各类安全软件在整个信息系统内部的层次关系．文中所提到的应用及框架结构在一个基于Linux的安全操作系统(RFSOS)上均得以实现．