论文部分内容阅读
近日,CSDN、多玩游戏、人人网、178、嘟嘟牛、开心网、天涯社区、世纪佳缘、百合网等网站的“密码集”先后出现在网络上,引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。
椒图科技市场总监白炫认为:“信息安全业界越来越重视服务器操作系统的安全问题。操作系统安全主要是以访问控制来实现。实现了访问控制,就保证了操作系统中数据的安全。从操作系统安全到安全操作系统的转变,反映出市场对系统层安全产品和解决方案的要求越来越高。椒图科技研制出的新一代主机安全环境系统,简称JHSE,正是为了解决上述问题。”
目前,操作系统安全主要包括以下几个方面:保密性、完整性、可用性、可靠性。“JHSE利用增强型DTE、RBAC、BLP三种访问控制安全模型组合,重构操作系统的安全子系统(SSOOS),用重构后的‘强化安全子系统监控器’监控资源访问的行为。遵循增强型DTE、RBAC、BLP模型来实现系统的安全策略。通过三种模型的相互作用和制约,来确保系统中信息和系统自身的安全。JHSE的安全保护,可对主机系统涉及安全的控制点形成立体防护,以确保安全操作系统的实现。”白炫介绍道。
另外,针对此次特大网站数据库数据泄密事件,椒图科技还提出了相应的网站数据库解决方案:第一,通过可视化虚拟安全域 透明加解密技术,对服务器中的数据信息实现数据完整性和数据保密性的双重防护;第二,在数据库服务器中安装JHSE安全服务器并不需要重启,从而保证了业务的连续性;第三,配合防火墙与入侵检测等网络层防护措施,可对整个网络体系形成全面立体的保护,并且可通过控制台,远程登录安全管理中心、安全服务器与审计服务器,实施安全策略配置、日常管理操作和日常审计,为网站的日后管理提供了方便。
椒图科技市场总监白炫认为:“信息安全业界越来越重视服务器操作系统的安全问题。操作系统安全主要是以访问控制来实现。实现了访问控制,就保证了操作系统中数据的安全。从操作系统安全到安全操作系统的转变,反映出市场对系统层安全产品和解决方案的要求越来越高。椒图科技研制出的新一代主机安全环境系统,简称JHSE,正是为了解决上述问题。”
目前,操作系统安全主要包括以下几个方面:保密性、完整性、可用性、可靠性。“JHSE利用增强型DTE、RBAC、BLP三种访问控制安全模型组合,重构操作系统的安全子系统(SSOOS),用重构后的‘强化安全子系统监控器’监控资源访问的行为。遵循增强型DTE、RBAC、BLP模型来实现系统的安全策略。通过三种模型的相互作用和制约,来确保系统中信息和系统自身的安全。JHSE的安全保护,可对主机系统涉及安全的控制点形成立体防护,以确保安全操作系统的实现。”白炫介绍道。
另外,针对此次特大网站数据库数据泄密事件,椒图科技还提出了相应的网站数据库解决方案:第一,通过可视化虚拟安全域 透明加解密技术,对服务器中的数据信息实现数据完整性和数据保密性的双重防护;第二,在数据库服务器中安装JHSE安全服务器并不需要重启,从而保证了业务的连续性;第三,配合防火墙与入侵检测等网络层防护措施,可对整个网络体系形成全面立体的保护,并且可通过控制台,远程登录安全管理中心、安全服务器与审计服务器,实施安全策略配置、日常管理操作和日常审计,为网站的日后管理提供了方便。