文档介绍:通用型安全操作系统解决方案浅析【摘要】在信息安全领域,随着攻击技术的不断升级和数据泄露事件的激增,业界越来越重视服务器操作系统的安全问题。文章从等级保护安全操作系统研究入手,介绍了两种安全操作系统解决方案,对比了通用型安全操作系统相比传统自主研发的安全操作系统的优势所在。文中重点阐述了通用型安全操作系统解决方案的技术优势和实现原理,结合增强型dte、rbac>blp三种访问控制安全模型,重构操作系统的安全子系统(ssoos),动态、透明提升操作系统安全等级,以实现通用型安全操作系统的解决方案。【关键词】安全操作系统;操作系统安全子系统(ssoos);等级保护【abstract】withthecontinuousupgradeofattacktechnologiesandthesharpriseinthedatadisclosureevents,thepeopleintheinformationsecurityindustryattachgreaterimportancetothesecurityproblemsofserveroperatingsystem・startingwiththeresearchontheclassifiedprotectionsecurityoperatingsystem,thisarticleintroducedthesolutionsoftwokindsofsecurityoperatingsystemsandanalyzedtheadvantagesofthegeneralpurposesecurityoperatingsystemoverthetraditionalindependentlydevelopedsecurityoperatingsystem・inthisarticle,wegivefullprioritytorepresentthetechnicalsolutionandtheprinciplesforachievingsuchsolution・esscontrolsecuritymodels,name1ydte,rbacandblp,wereconstructedthesecuritysubsystemofoperatingsystem(ssoos)andpromotethesecurityclassofoperatingsystemindynamicandtransparentmanner,soastoachievethesolutionofgeneral-purposesecurityoperatingsystem・【keywords】securityoperatingsystem;securitysubsystemofoperatingsystem(ssoos);classificationprotectiono引言随着网络安全威胁的l_l益严重,用户对信息安全的建设越来越重视。而现阶段的安全威胁不仅种类越发丰富,攻击形式也日趋多样。从早期的病毒蠕虫到现在非常普遍的恶意代码、盗号木马、间谍软件、网络钓鱼以及大量的垃圾邮件等,无一不给用户的正常应用带来严重的安全威胁。受到攻击的用户轻则黑屏死机,重则造成个人经济利益损失。同时,针对服务器的web应用层攻击(包括sql注入、跨站脚本攻击等)已成为目前