等级保护提高了国内企业的技术实力

操作系统的安全性是信息系统安全的关键，作为信息系统的技术平台，安全操作系统主要应用在Web Server，Mail Server等Intranet服务器以及政府部门、公司内部涉秘的文件服务器等领域，同时，按等级保护标准建设的国家重要设施的信息系统也都必须安装安全操作系统。安全操作系统为等级保护制度提供可靠的内核，是实现信息系统安全性的基础。符合等级保护要求的安全操作系统要达到提供强制访问控制和自主访问控制功能，让安全管理员能够把操作系统里的所有安全策略配置等级，供全局系统访问设限，并且规定客体属主被谁利用。     

采用Windows内核加固技术(GKR)构建安全操作系统

目前我们国家计算机信息系统中的主流操作系统基本采用的是国外进口的C级操作系统．印商用操作系统。商用操作系统不是安全的操作系统，它在为我们计算机信息系统带来无限便捷的同时，也为我们的信息安全、通信保密乃至国家安全带来了非常令人担忧的隐患!本文介绍了国产的Windows内核加固技术(GKR)在提高操作系统的安全性方面的应用。     

安全操作系统等级评测系统

操作系统安全性的测评是实现安全操作系统的一个极为重要的环节，如果不测评、验证所开发操作系统的安全性和该安全性的可信度，那么开发出的安全操作系统的安全性就没有任何保证。该文给出了一个自主设计的安全操作系统等级评测系统，能够对安全操作系统的安全级别进行半自动评测，也就是在操作员的参与下对操作系统的安全性等级进行量化。     

Win2003安全加固方案的研究

信息系统安全加固本质上是解决信息系统安全风险评估过程中发现的信息系统存在的潜在的可预防、可控制、可规避、可转移的安全风险,依据国家的相关标准规范来进行合理的安全配置,以提高操作系统运行的安全性。从安全加固最基本的基线安全——技术管理方面来对Win2003服务器提出了安全加固方案。通过安全加固,实现了网络运营环境的相对安全。     

安全操作系统中基于多策略的应用支持模型

在安全操作系统中，安全策略的实施可能导致已有的应用程序无法正常运行。把应用程序抽象为一组功能模块的集合，在此基础上提出安全策略与应用程序之间的兼容性检测方法。基于多策略安全模型，该文建立安全操作系统的应用支持模型，分析了该模型的安全性。     

公安综合信息系统安全策略与实现

公安综合信息系统所要建立的网络和系统应该具有较高的安全性,因为在网络上流动的都是安全要求较高的各种信息,如果安全方面出现漏洞,不仅会造成信息的泄漏,而且会给犯罪分子提供帮助.本文着重讨论公安综合信息系统中的系统安全策略与实现问题网络安全、服务器安全、操作系统安全、数据库安全以及应用系统的安全.     

Linux访问控制安全测评

信息安全已经成为关系到国家安全的关键因素,操作系统的安全是整个计算机信息系统安全的基石,而访问控制安全是操作系统安全最基本的要求。本文介绍了Linux操作系统的安全测评标准,访问控制测评方法及测试案例的设计。     

浅析计算机信息安全设计

由于计算机网络具有连接形式多样性、技术复杂性和网络的开放性、互连性等特征,导致信息系统的安全问题变得非常复杂。无论是在局域网还是在广域网中,对于信息系统而言,都存在着自然的和人为的等诸多因素的潜在威胁。因此,必须针对各种不同的威胁和系统的脆弱性,全方位地、系统化地制定信息系统的安全措施,这样才能确保信息系统的安全性。     

红旗安全操作系统2.0

1月29日,中科院以建设安全、可靠、领先的信息系统为目标,组织计算机与安全领域多位著名专家在京召开了“基于国际/国家标准的安全操作系统成果与产品”专家鉴定会。本次国家级安全操作系统的推出,标志着民族安全操作系统软件的进步,打破了信息系统中安全操作系统全面依赖进口的状况,预示着中国电子信息安全建设进入了一个崭新的时代。 计算机软件是国民经济和社会信息     

SP2让Windows XP变得更强大更安全

操作系统是信息系统安全的基础，没有操作系统的安全保护，信息安全将无从谈起。但Windows层出不穷的系统漏洞和由此引发的病毒与黑客攻击始终是萦绕在微软心头的一个痛。当越来越多的安全性问题威胁到Windows大厦的根基时——特别是2003年以冲击波为代表的一系列病毒所导致的灾难性攻击——微软终于承诺将在未来8个月内对Windows的安全性作了重大改进。     

网上银行系统的安全性研究

网上银行系统的安全性极为重要,本文首先对网上银行系统的安全现状进行了描述和分析,然后分别从系统层、应用层和管理层三个方面给出多种安全措施。综合使用各种安全措施,可有效确保网上银行系统的安全。     

基于操作系统安全的应用层安全研究

文章首先分析了目前信息系统中关于应用层安全解决方案中普通存在的 一些问题，强调了操作系统安全在应用层安全中的重要地位，并且提出了一种新的基于操作系统案件的应用层安全解决框架。     

基于操作系统的安全技术概述

操作系统是计算机系统运行的基础,也是构筑网络信息系统的基础,因而操作系统安全一直是国内外研究的重点。本文首先论述了建立操作系统安全机制的目的;介绍了威胁系统资源安全的因素;然后着重讲述了操作系统安全机制及安全标准。     

浅谈国产操作系统的推广

操作系统是计算机系统的核心，他的安全是计算机软件安全的基础。在当今的互联网时代，计算机安全关系着一个国家的国防、经济安全。因此拥有自主可控、安全可信的国产操作系统对于国家安全意义重大。     

基于Linux和IPSec的VPN安全网关设计与实现

IPSec协议通过对IP数据包的加密和认证能够提供网络层的安全服务，可以保证数据在传输过程中的安全；Linux是一个开放的操作系统，在开放的操作系统平台上开发的安全系统具有更高的可靠性和安全性。在此基础上设计了一种基于Linux和IPSec协议的VPN安全网关，并详细阐述设计原则、功能、安全机制以及VPN安全网关实现过程，同时对这种安全网关性能进行了分析。     

一种基于嵌入式安全系统的可信计算机系统

通过对嵌入式系统的研究，在通用计算机的主板上嵌入一个安全管理芯片卡，并设计了相应的操作系统来管理安全芯片，在主机部分对Linux操作系统底层和内核进行改进，建立了一个可信计算机系统，该系统具有良好的安全性和可扩充性，可应用各种高端安全系统。     

浅析电力企业网络信息系统的安全防范措施

在社会经济发展的新时代背景下,网络技术的不断革新影响着社会的各行各业的发展。其中,电力企业信息化也得到了迅猛的发展。本文针对电力企业网络信息系统在发展过程中存在的各种问题进行各种角度的研究和探索,结合新时期国家网络安全有关规定,对网络信息系统的安全防范展开探究,希望能够对电力企业的网络信息管理人员产生积极影响。     

浅谈金融机构研发环境安全管理

随着IT信息技术的发展以及金融机构创新业务需要,各金融机构均在加快信息系统建设,为保证系统建设过程的安全性,各金融机构均采取了一定的安全措施,用于控制研发环境网络访问及保护信息系统建设过程文档及成果,本文将结合工作实际,从多角度描述研发环境的安全管理措施.     

铁安联盟"铁的安全"系列报道之九在信息安全保障系统中密码技术的应用

当前的信息系统存在着一个共性的问题，就是安全方案以产品导向型为主，各种安全产品自成体系，缺乏统一的安全策略，多数系统没有采用密码技术或没有很好地应用密码技术来保证信息系统的安全，因此，大型信息系统的安全问题往往难以被解决。造成了信息系统只能用于一般的、可对外公开的应用领域，系统只能分裂为一个个孤岛，而形不成有机整体的局面。     

基于关键字驱动机制的安全操作系统的测评系统

相对于普通的操作系统,安全操作系统能够为用户提供一个更安全、更可靠的计算机系统的操作平台。对安全操作系统安全功能的测评已经成为了验证其安全性的重要手段。以我国制定的关于信息技术安全性评估的标准（GB／TI8636～2001）为依据,设计了一个针对Linux安全操作系统的测评系统。该测评系统采用关键字驱动机制,更好地实现了操作系统的自动化测评。