+设为首页 +添加到收藏夹
五一长假里,51cto安全频道的记者走访了中科院国家重点实验室聂晓伟博士,我们交流了网络安全的重要组成部分——安全操作系统的重要性与在中国的独立自主开发问题.
操作系统的安全现状 【程序编程相关:入侵检测技术发展方向】
操作系统是应用软件同系统硬件的接口,其目标是高效地.最大限度地.合理地使用计算机资源.而安全操作系统是增强安全机制与功能,保障计算资源使用的保密性.完整性与可用性.为此,二十世纪八十年代初提出的可信计算基(tcb)概念成为tcsec 的主线.安全操作系统处于硬件与上层应用的中间环节,可以提供对数据库.应用软件.网络系统提供全方位的保护. 【推荐阅读:Linux入侵监测系统】信息安全框架的构造如果只停留在网络防护的层面上, 而忽略了操作系统内核安全这一基本要素,这如同将坚固的堡垒建立在沙丘之上,安全隐患极大. 【扩展信息:IDS系统工具分析(1)】谈到安全操作系统的重要性,聂晓伟博士说,没有安全操作系统的保护,就不可能有网络系统的安全,也不可能有应用软件信息处理的安全性.因此,安全操作系统是整个信息系统安全的基础.造成现在信息系统安全问题的被动局面,其关键是什么?当今的信息系统产生安全问题的基本原因是操作系统的结构与机制不安全.其根源在于pc 机硬件结构的简化,系统不分执行"态",内存无越界保护等等,使操作系统难以建立真正的tcb.这样就导致:资源配置可以被篡改;恶意程序被植入执行;利用缓冲区(栈)溢出攻击;非法接管系统管理员权限等安全事故.病毒在世界范围内传播泛滥,黑客利用各种漏洞攻击入侵,非授权者任意窃取信息资源,使得安全防护形成了防火墙.防病毒与入侵检测老三样的被动局面.因此,信息安全的根本解决,需要从系统工程的角度来考虑,通过建立安全操作系统构建可信计算基(tcb),建立动态.完整的安全体系.而其中,安全操作系统是最为基本与关键的技术之一.我国操作系统的安全现状:玻璃盒子与供求缺口 长期以来,我国广泛应用的主流操作系统都是从国外引进直接使用的产品.这些系统安全性很差.windows中存在着漏洞与陷门,不断引起世界性的"冲击波"与"震荡波"等安全事件,如果在电子政务等要害部门使用,将存在极大风险.以linux为代表的国际自由软件的发展为我国发展具有自主版权的系统软件提供了良好的机遇.... 下一页