佳工机电网 在线工博会 我的佳工网 手机版 English
关键字  
  选择展区 >>
您的位置: 首页 > ERP/制造业信息化展区 > 网络/安全/存储产品展厅 > 产品库 > 技术论文 > 正文 产品库 会展 人才 帮助 | 注册 登录  
网络/安全/存储产品
 按行业筛选
 按产品筛选
查看本类全部文章
e展厅 产品库 最新动态 技术文章 企业目录 资料下载 视频/样本 反馈/论坛
  技术应用 | 基础知识 | 外刊文摘 | 业内专家 | 文章点评 投稿 发表科技文章 
构建可信服务器
作者:
欢迎访问e展厅
展厅
5
网络/安全/存储产品展厅
无线上网卡, 光纤设备, 网络布线产品, 计算机干扰器, 网关, ...
前两年的网络安全市场是以产品为先导,因此,网络安全产品被局限在几个方面:防火墙、IDS、杀毒等。今年伊始,网络攻击手法日益繁多,网络安全概念发生了巨大的改变,这时人们开始对以前的安全方案产生怀疑:为什么有了防火墙、IDS还会被黑客入侵?这些疑问将促进网络安全市场慢慢升华,原有的市场格局将面临重新洗牌!因为,人们需要的不再是产品堆砌式的方案,而需要一个真正的系统工程!等级保护的意义就在于给重新洗牌的网络安全市场一个准则——一个评估、实施、控制的准则。

信息安全应该具备三大要素:保密性、完整性和可用性,而在我国的等级保护标准中又加上了可控性和不可否认性。可控性表示我们的数据流一定是可控的;不可否认性表示所有的安全事件都有据可查、有源可踪。此外,在考虑网络安全问题时,必须涉及等级保护体系结构的5个层面: 物理层、系统层、网络层、应用层、管理层,它们分别有不同的网络安全问题,也有相对的网络安全产品。系统层面的解决方案是中国现有信息安全产品相应薄弱的地带,也可说是由等级保护标准而生的,为此,中航嘉信提出了“基于安全操作系统的安全服务器”的概念,它是一个网络安全系统全面解决方案,采用了操作系统安全加固技术(ROST)。

ROST是一项利用安全内核来提升操作系统安全等级的技术,这项技术的核心就是在操作系统的核心层重构操作系统的权限访问模型,实现真正的强访问控制,使操作系统达到第三等级(B1级)的安全技术要求。此外,在最大程度地确保操作系统安全的基础上,我们对服务器安全的概念进行了重新定义:以往谈到服务器安全,多半会联想到硬件安全,例如容错、灾备等; 而安全服务器需要具备4项安全指标:安全的物理设备(比如控制硬件的拔插、硬件各零件状态的管理检测等)、安全的操作系统(比如可以理解为ROST+普通的操作系统)、安全的应用系统(在ROST支持下的应用系统)、专业的管理系统(即安全服务器=安全操作系统+安全应用系统+普通服务器)。所以ROST的核心意义在于服务器操作系统的可信改造上。目前是在三个层次的可信改造上:硬件、操作系统和应用系统,主要的两项任务是身份鉴别和访问控制。

另外,由于安全服务器的构成涉及多个层面,所以我们需要可信服务器运营中心平台(TSOC),我们正努力在系统内核处即阻断各种攻击,目前ROST已达到了国家等级保护三级技术要求。

作者介绍:1998年开始从事网络安全技术研发工作,是国家863课题《重构linux内核实现安全操作系统模型》主要参与者;国家《计算机信息系统安全保护等级》相关技术标准文件编写和参与者; 目前是北京中航嘉信计算机信息技术有限公司副总经理、高级网络安全工程师。(end)
文章内容仅供参考 (投稿) (如果您是本文作者,请点击此处) (5/30/2005)
查看更多网络/安全/存储产品相关文章: more
·四因素决定网络管理水平 newmaker (1/5/2006)
·轻松解读iSCSI技术的数据存储之道 Howard.Marks (9/26/2005)
·屏蔽布线系统的安装和测试 newmaker (5/30/2005)
·存储技术谈:如何预防SAN风险和威胁 美国McDATA (5/30/2005)
·SMC制造业信息化网络成功案例 newmaker (5/30/2005)
·DDoS攻击的趋势与防御 newmaker (5/29/2005)
·浅析各种计算机病毒应对方法 newmaker (5/27/2005)
·无线局域网技术白皮书 山东大学信息工程学院 韩旭东 (5/27/2005)
·数据持续保护技术与备份恢复 newmaker (5/26/2005)
·保护SQL Server数据库十招 newmaker (5/26/2005)
查看相关文章目录:
·ERP/制造业信息化展区 > 网络/安全/存储产品展厅 > 网络/安全/存储产品文章
文章点评 查看全部点评 投稿 进入贴吧


对 网络/安全/存储产品 有何见解?请到 网络/安全/存储产品论坛 畅所欲言吧!


网站简介 | 企业会员服务 | 广告服务 | 服务条款 | English | Showsbee | 会员登录  
© 1999-2024 newmaker.com. 佳工机电网·嘉工科技