| > | 用户身份标识与鉴别 |
| 针对恶意攻击和口令破解,系统提供了物理身份验证方法,即智能卡认证,与口令认证机制配合实现更加强大的身份认证。独立开发的可信路径安全模块提供了针对木马伪造登录界面的有效防止方法。 |
| > | 自主访问控制 |
| 文件属主能够根据自己的意愿授予其他用户访问该文件的权限类型,增强用户对数据的保护。基于访问控制列表ACL,提供细粒度的访问控制,提供比传统自主访问控制更多的访问限制,从而更加有效得防止文件信息的泄漏和恶意修改,新的自主访问控制模块能够与传统自主访问控制机制保持良好的兼容。 |
| > | 强制机密性访问控制 |
| 多级安全MLS(Multi-Level Security)采用安全部门的信息分级和部门区分的思想,通过主客体安全级别的比较确定访问权限。防止机密信息从高安全级别到低安全级别的泄漏。该功能能够有效的控制内部流动,对机密信息提供了有力的保护。 |
| > | 强制完整性访问控制 |
| SEBSD通过细粒度的、精确的TE规则,结合用户进程的安全标记,实现细粒度的访问控制,通过对系统访问控制策略的配置能够实现多方面的信息保护。有效防止病毒和木马的威胁。系统还集成了Tripwire软件,以检查文件系统的完整性。 |
| > | 防渗透攻击 |
| 独立设计完成的可执行程序加载地址随机化技术能够有效抵御网络黑客所惯用的缓冲区溢出等攻击,为各种网络服务器提供更加安全的运行环境。SEBSD利用TE模型的域隔离技术能够有效控制入侵者的访问范围,即使黑客进入系统也使其寸步难行,将行为的危害降到最小范围。 |
| > | 安全审计 |
| 安全审计在系统内部设置采样点,收集系统安全事件的审计信息,能够记录所有与安全相关的事件、时间、用户身份、安全上下文等信息,通过对审计信息的查询和分析能够准确确定外部攻击或内部普通用户以及不同角色管理员相互配合所进行的非法操作。 |
| > | 客体重用 |
| 确保受保护资源内的任何信息,在资源被重用时不会被泄露。同时确保存储客体被重用前,系统将所有主体对存储客体内信息的访问权限收回。从物理磁盘空间、内存页面、高速缓存数据结构三个层面上解决客体重用问题。 |
| > | 隐蔽信道分析 |
| 提出一种基于源代码级的、新型的“隐蔽通道回溯搜索方法”。设计了自动化搜索辅助工具,在源代码层标识出多条隐蔽存储通道,并使用理论估算和工程实测得到已标识信道的带宽。使用改变系统调用入口函数返回值、在内核代码中加入随机化噪音、在系统调用出错信息中加入延时等方法降低隐蔽通道带宽;采用审计方法审计隐蔽通道使用情况。通过覆盖范围测试、处理前后带宽对比测试,确定标识出的隐蔽通道确实是隐蔽通道,对已标识通道的处理是有效的。 |
| > | 可信路径 |
| 提供了本地用户登录的可信通路,它基于传统的“安全注意键,并结合密码硬件资源的IC技术和口令机制的强身份认证,实现了一条用户登录的可信通路。对于网络远程用户的可信通路,将通过以Ipsec为基础的安全协议建立安全保密数据传输路径。 |
| > | 安全管理 |
| 基于角色的系统管理采用“立法、行政、司法”三权分立的思想,将管理员的权限按照最小特权的原则分配给安全管理员、系统管理员和审计管理员,通过三个管理员的相互配合和制约实现系统的安全运行并能防止特权的滥用。 图形化的安全策略分析查看工具和基于WEB的图形化远程配置管理工具使得安全系统的使用更加方便,远程配置工具支持基于智能卡的身份认证,保证系统使用的安全。 |
