别为安全牺牲应用

“网络安全技术发展到现在,呈现出了两大态势,一个是隔离派,一个是安全域派。隔离派牺牲应用,所以真正的物理隔离是以牺牲应用为代价的。而我们在考虑现在的企业网络安全产品时,应该将网络安全与实际应用相结合,这是我们提供TSOC解决方案的一个特征——不牺牲应用的安全。”中航嘉信副总经理、高级网络安全工程师艾奇伟谈到的TSOC(Trust ServOperation Center,可信服务器安全资源管理平台)解决方案作为中航嘉信为国家等级保护的实施项目研发的可信服务器的产品链解决方案,从服务器的硬件层,系统层,应用层考虑了可信服务器的安全,形成了…     

"服务器安全专家"中航嘉信填补市场空白 --推出服务器操作系统安全加固新产品SSR3.0

近日，由中航嘉信信息技术有限公司推出的服务器操作系统安全新产品SSR3．0引起了业界的关注。     

提升服务器安全级别——中航嘉信发布SSR3.0系统

目前国内服务器产品大都为国外设备,在信息安全构建过程中必然存在着潜在的危险。因而发展自主技术信息安全产业,构建国家数字边疆是亟待解决的重大问题。为此,中航嘉信推出了服务器操作系统安全新产品SSR3.0。SSR是中航嘉信独立研发的服务器系统安全系列产品,融合了TSOC(可信服务器安全运营平台)理念和自主研发的ROST(加固操作系统)技术,可以透明地提升服务器操作系统的安全等级,以服务器安全内核加固技术实现服务器操作系统的“免疫”。SSR3.0通过支持应用系统的安全,最终实现把用户网络里的所有服务器安全的运营起来,让用户不用再…     

兼顾安全与应用建设数字边疆

◇北京中航嘉信计算机信息技术有限公司是一家专门从事研发和销售服务器系统安全加固产品,安全服务器以及专业的网络安全集成、规划服务的提供商。致力于服务器系统安全技术研究的高新技术企业,得到了中国航天、公安部、浪潮集团等机构及国内安全专家的大力支持。以中国航天工业、公安部、浪潮集团等机构雄厚的科技实力为依托,拥有一批由国内一流的网络安全青年技术人才组成的研发队伍。旨在解决国内网络安全问题。由“北京中航嘉信计算机信息技术有限公司”研发骨干参与编撰的《国家计算机信息系统安全等级保护-安全服务器技术要求与安全操作系统技术要求》已成为国内惟一的安全服务器与安全操作系统的标准,为国家计算机信息系统安全等级的实施做出了重要贡献。中航嘉信推出的网络安全系统全面解决方案,采用操作系统安全加固技术(ROST),结合其他层面的安全技术,能够很好地满足现有各种复杂网络环境的应用需求,并已达到了国家等级保护三级技术要求。     

基于安全域隔离的LAMP服务器安全保护方案

针对LAMP网站系统安全防护多集中于服务本身以及网络安全,无法提供网站服务器系统级的安全保障的问题,提出了一种基于安全域隔离的LAMP网站服务器保护方案,为相关服务设计安全域并制定访问控制规则,通过强制访问控制对服务器系统进行保护.方案设计思想简明,易于实现.分析证明,该方案可防范多种攻击手段,有效提高服务器系统的安全性.     

如何实现安全域隔离

安全域隔离是对安全操作系统的基本要求，通过安全域划分，可以限制进程对资源的访问，从而将恶意攻击对系统的影响控制在最小的范围之内，本文阐述了安全域隔离在红旗安全操作系统中的构建机制，并对具体实现进行了简要的介绍。     

校园网信息系统安全防御体系的构建

在校园网应用过程中,人们往往侧重于网络环境安全,而忽视了信息系统层面的安全防范。针对校园网信息系统的特点,阐述了网络环境安全（网络层）、操作系统安全（服务器层）、信息系统软件安全（数据库应用程序层）等安全防范措施,构建了一套应用系统多层次安全防御体系。     

网闸在社保网络安全防护中的应用研究

网闸是新一代高安全性的网络隔离产品,已经成为继防火墙之后最受关注的安全产品。网闸很好地解决了隔离断开和数据交换的难题,在保证两个网络完全断开和协议终止的情况下,以非网络方式实现了数据交换。同时网闸还提供高速度、高稳定性的数据交换能力,能够满足用户对高安全、高性能、高可靠性的应用需要。本文结合社保网络实际应用,提出了采用网闸来隔离社保网不同安全域,并设置策略保护核心服务器区域。这种隔离保护措施可操作性强,安全防护效果明显。     

基于DTE策略的安全域隔离Z形式模型

基于DTE策略的安全域隔离技术是构造可信系统的基本技术之一.但现有DTE实现系统存在安全目标不明确、缺乏对系统及其安全性质的形式定义和分析的缺点,导致系统安全性难以得到保证.定义了一个基于DTE策略的安全域隔离模型,采用Z语言形式定义了系统状态、基于信息流分析的不变量和安全状态,并借助Z/EVES工具给出验证系统安全的形式分析方法.解决了DTE系统的形式化建模问题,为安全域隔离技术的实现和验证奠定了基础.     

一种无线局域网多安全域间的密钥共识协议

在无线局域网中,不同管理机构下移动用户和认证服务器构成的安全域不同,如果一个安全域的用户需要访问其他安全域时,用户与异地安全域的密钥共识是一个有待解决的安全问题。提出了一种多安全域间的密钥共识协议MKAP,该协议可以解决跨安全域访问时本地安全域的认证服务器与异地安全域认证服务器间的密钥共识以及移动用户与异地安全域的密钥共识,MKAP将跨安全域访问按基于本地的跨域访问和基于移动IP跨域访问两种情形分别提出了解决方案。     

基于USB2.0接口的单向数据传输系统设计

在不同安全域之间传输文件，只能是低保密级别安全域的文件向高保密级别安全域传输。介绍了基于USB2.0总线的单向数据传输系统的实现原理及技术，系统地阐述了如何采用USB2.0集成芯片CY7C68013与光耦、双口RAM结合来实现计算机单向数据传输的方案。通过实验验证该系统利用USB2.0接口、双口RAM数据缓冲及光耦隔离技术实现了快速、单向、可靠的数据传输。     

在Linux中实现域和类型访问控制

安全域隔离是对安全操作系统的基本要求。通过安全域划分,可以限制用户和进程对资源的访问,从而将恶意攻击对系统的影响控制在最小范围之内。文章阐述了安全域隔离在红旗安全Linux中的构建机制——域和类型访问控制,并对其具体实现进行了简要介绍。     

七个技巧保护服务器安全

从基本做起从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成NTFS格式：同理,防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。这些软件还应该设定成每天自动下载最新的病毒定义文件。另外,Exchange Server（邮件服务器）也应该安装防毒软件,这类软件可扫描所有寄进来的电子邮件,寻找被病毒感染的附件,若发现病毒,邮件马上会被隔离,减低使用者被感染的机会。     

应用安全模型研究

鉴于应用系统的复杂性和多样性,目前不存在形式化描述的应用安全模型。文章通过引入应用安全域和系统状态（宏观和微观）,对应用系统进行形式化描述,并在此基础上,通过对安全策略和安全状态的分析,给出了具有通用性的应用安全模型,包括安全应用系统和安全级别等,为应用安全的深入研究提供了参考。     

使用SelfSSL创建证书——在Web服务器上快速创建一个证书

我最近创建了一个新系统来替换我的Web和邮件服务器。最后，我开始考虑将旧系统的安全套接字层（SSL）服务器证书移动到新系统里，但是旧系统是一个电子商务系统，它还需要持有那个证书几个月的时间来处理一些安全事务。在这里就产生了一个问题：我如何为新系统取得一个新的SSL服务器证书呢？     

专家咨询信箱

问：现在常听说完整的电子商务解决方案是“端到端的电子商务解决方案”,请问什么是“端到端的电子商务解决方案”？ 答：端到端电子商务解决方案是综合考虑了企业前台到后台,客户到供应商,覆盖了整个商业流程的电子商务解决方案。一个完善的电子商务系统基本应该由三个部分构成： １．电子商务平台（或称Ｉｎｔｅｒｎｅｔ平台）： 电子商务系统所需的硬件平台（包括服务器、网络系统、安全系统等）,软件平台（数据库系统、Ｗｅｂ服务器、开发工具等）。需要注意的一点是,平台必须支持Ｉｎｔｅｒｎｅｔ,最基本的是应该支持ＪＡ－ＶＡ…     

风河VxWorks MILS平台亮相2008年MILCOM军事通信技术大会

全球领先的设备软件优化（DSO）厂商风河系统公司（Wind River）目前宣布,航空与国防领域的四家顶尖供应商将合作展示基于风河Wind River VxWorks MILS Platform 2．0的MLS（多级别安全）技术。采用MILS（多层独立级别安全技术）架构,设备厂商可开发具有对所有级别机密数据并发处理能力的多级别安全系统,包括downgrader、guard和其他跨域应用等。     

打造QuickTime流服务器

平时，我们见到的大多是打造MWF或RM流服务器的文章，可是你知道QucikTime（以下简称QT）流服务器应该如何来打造吗？今天，本文就一步一步向各位介绍如何打造QT流服务器的过程：打造QT流服务器前的准备工作要想将本机打造为一个QT流服务器，必须事先做好很多准备工作，主要是需要安装下面这几个工具软件：1.QuickTime：这当然是必不可少的啦，版本最好是5.0以上，就用QuickTimeFull版吧，很多软件站点都有下载的。2.Perl：这本来是一个用于UNIX机的语言解析器，如果你想在基于Windows的系统中打造QT流服务器，那么就必须安装这…     

"端点准入防御"解决政务系统安全问题

针对接入层用户的安全威胁，特别是来自应用层面的安全隐患，防止黑客对核心层设备及服务器的攻击，网络必须在接入层设置强大的安全屏障，目前，已经有公司推出针对接入层用户的安全解决方案，像华为3Com公司推出的端点准入防御（EAD）解决方案就是基于该原则，从网络用户终端准入控制入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施安全策略，     

服务器安全守护者:交大捷普服务器防护系统

捷普服务器群组防护系统结合应用服务器特性,依据实际客户的网络需求,从接入安全、传输安全、访问控制、信息内容安全、服务器运行安全等多个角度进行系统架构设计,将网络层防火墙、客户端准入检查、ssl vpn（https）、认证授权、单点登录、web应用防火墙、邮件（分级）管控以及服务器监控等多种技术有机地融合在一起,实现对服务器应用系统的全方位、多层次的立体性防护。整个系统从以下方面保证了服务器的全面安全。