如何打造安全操作系統

近日，CSDN、多玩游戲、人人網、178、嘟嘟牛、開心網、天涯社區、世紀佳緣、百合網等網站的“密碼集”先后出現在網絡上，引發眾多網民對自己賬號、密碼等互聯網信息被盜取的普遍擔憂。

椒圖科技市場總監白炫認為：“信息安全業界越來越重視服務器操作系統的安全問題。操作系統安全主要是以訪問控制來實現。實現了訪問控制，就保證了操作系統中數據的安全。從操作系統安全到安全操作系統的轉變，反映出市場對系統層安全產品和解決方案的要求越來越高。椒圖科技研制出的新一代主機安全環境系統，簡稱JHSE，正是為了解決上述問題。”

目前，操作系統安全主要包括以下幾個方面：保密性、完整性、可用性、可靠性。“JHSE利用增強型DTE、RBAC、BLP三種訪問控制安全模型組合，重構操作系統的安全子系統（SSOOS），用重構后的‘強化安全子系統監控器’監控資源訪問的行為。遵循增強型DTE、RBAC、BLP模型來實現系統的安全策略。通過三種模型的相互作用和制約，來確保系統中信息和系統自身的安全。JHSE的安全保護，可對主機系統涉及安全的控制點形成立體防護，以確保安全操作系統的實現。”白炫介紹道。

另外，針對此次特大網站數據庫數據泄密事件，椒圖科技還提出了相應的網站數據庫解決方案：第一，通過可視化虛擬安全域+透明加解密技術，對服務器中的數據信息實現數據完整性和數據保密性的雙重防護；第二，在數據庫服務器中安裝JHSE安全服務器并不需要重啟，從而保證了業務的連續性；第三，配合防火墻與入侵檢測等網絡層防護措施，可對整個網絡體系形成全面立體的保護，并且可通過控制臺，遠程登錄安全管理中心、安全服務器與審計服務器，實施安全策略配置、日常管理操作和日常審計，為網站的日后管理提供了方便。