应用安全支撑平台体系结构与实现机制研究
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实施 , 一 步 明 确 了 信 息 安 全 等 级 保 护 制 度 的基 本 内 容 。0 4 进 20
年, 国家 《 于 信 息 安 全 等 级 保 护 工作 的 实 施 意 见 》 将 等 级 保 关 ,
何 构 建 应 用 安 全 支 撑 平 台 ,能够 为 等 级 保 护 工 作 的 全 面 、深
全 公 安 部 重 点实 验 室 开 放基 金 项 目。
作者简介:龚雷 (9 1 ,男 ,安徽枞阳人 ,博士研究生 ,研究方 向为信息安全: 赵勇 (9 O ,男,山西左权人,博士 ,讲 师,研究方向为 18 一) 1 8 一)
信 息 安全 。Emal oge sy sh .o — i :g n l k @ o ut m i
入 、 持 续 性 开展 , 供 切 实 可 行 的 理 论 依 据 与 技 术 保 障 , 可 提 对
护 从 计 算 机 信 息 系 统 安 全 保 护 的 一 项 制 度 , 升 到 国家 信 息 提
收 稿 日期 :2 1—70 ;修 订 日期 :2 1—91 。 0 00—8 0 00—0
在着如 下典型的安全问题, 括 : 包 应 用 系统 自身 的 复 杂 性 导致 安 全 漏 洞 不 可 避 免 。 有 应 现
了应用 间信 息流的安 全 隔离。利 用应用 安全封 装机 制 , 系统 内核层对 来 自上层应 用的信 息流加 以分析 和判 决,确保 了安 在
全机 制 的 通 用 性 与 不 可 旁 路 性 。
关键 词 : 息安全 等级保 护; 安全体 系结构; 应用 安全 ;可信 域;应 用安 全封装 信 中 图法分类号 : P 0 T 39 文献标 识码 : A 文章 编号 :0 07 2 2 1) 72 1-4 10—04(0 1 0—270
及 定 级 , 重 要 的 , 是 围绕 信 息 安 全 保 障 全 过 程 的一 项 基 础 更 它
性 的管 理 制 度 , 一 项 基 础 性 和 制 度 性 的 工 作 n 在 等 级 保 护 是 。
工 作 实 际 开 展 过 程 中 ,信 息 系 统 大 多 是 由计 算 机 应 用 系 统 所
作 的 意见 》 出 , 级 保 护 工 作 必 须 分 步骤 、 阶 段 、 计划 的 指 等 分 有
安 全 保 障 的 一 项 基 本 制 度 。2 0 年 7月 ,重 要 信 息 系 统 等 级 07
保 护 定 级 工 作 会 议 在 北 京 召 开 ,标 志 着 等 级 保 护 制 度 在 全 国 范 围内的全面贯彻 与执行 。 等 级 保 护 不 仅 是 对 信 息 安 全 产 品 或 系 统 的 检 测 、 估 以 评
le .T e l fr as ti sh cn lg l dapia o c i cpua o s mk me t aye n jd eh fr a d h a om l uiz eeh oo c l l t ns u t e aslt ni s t e lo nlz d u g eno- t pt o le t t y a e p c i er y n i ny e a a t i
_
2 1 2 1,V 1 2 No7 2 8 0 1 o. , . 3 1 应 用 系统 典 型 安全 问题
计算机 工程与设 计 C mp t n i e n d ei o ue E g er ga s n r n i nD g
根 据 上 述 设 计 思 路 , 用 安 全 支 撑 平 台 的 体 系 结 构 如 图 应 1 示 , 体 系 结 构 可 以分 为 4 层 次 , 括 硬 件 层 、 所 该 个 包 内核 层 、 系 统 层 和 应 用 层 。硬 件 层 利 用 可 信 平 台模 块 (ut lfr t s dpa om r e t
S i c, B in iesyo T c oo y e ig10 2 , C i ) c ne e i Un r t f eh lg ,B i 0 14 h a e j g v i n j n n
Ab ta t h p c le u t r be f p l ains se lsi e rtcinwokia ay e ,a dte ea piains c r sr c:T e y ia c r ypo lms a p i t tmsnca sf dp oe t r n lz d n nt p l to e u t t s i o c o y i i o s h h c i y
s p o t ep a f r i e i n d T ep a f r i a e n t se o u i gt c n l g n a t r i g r cp e d v d sr s u c s u p r v lto m d sg e . h lto m b s d o u t d c mp t h o o y a dl s p v l e i i l , i i e e o r e i s s r n e e i e p n i p l ai n e v r n n t e e a a t p ig t p cfcp o e s s a dt e e s ptu t da du t se o i s s a e n a p i t n i me t n os v r l rsma p n s e i r c s e , n n s t se n n r td d man , o t t h c o o i p o i h u r u h t
mainfo fo a piainly r s a eg n r l ainsc r eh ns cnb u r te dc n o eb p se . t w rm p l t e, ot t h e e ai t e u i m c a im a eg aa e da a n t y as d o l c o a h t z o y t n n b Ke r s ifr ainsc r lsie rtcin;s c r rhtcu e a piains c r ;tu tdd m an p l ains c r ywo d : n om t u i casf dp oe t o e t y i o e u t ac i tr; p l t eu i i y e c o y t rse o i ;a pi to eu i c y t
Re e rh o r h tcu ea di p e e tto fa p iai ns c rt u po t eplto m s ac na c ie t r n m lm n ai no p lc to e u iys p ri af r v
GoNG i . ZHA O ng Le 一 , Yo 。
计 算 机 工 程 与 设计 C m u r ni en ad ei 2 1, o 3, o o pt E g e g n D s n 0 1 V 1 2 N 7 e nr i g .
.
2 7 21
应用安全 支撑平 台体 系结构与实现机制研 究
龚 雷 , 赵 勇
(. 放 军信 息 工程 大 学 电子技 术 学院 ,河 南 郑 州 4 0 0 ; . 息 网络 安全 公安 部 重点 实验 室 , 海 2 10 ; 1解 50 4 2 信 上 024 3 .北京 工 业 大学 计 算机 学院 ,北京 10 2 ) 0 14
构 成 ,应 用 系 统 安 全 与 整 个 信 息 系 统 关 系 密切 ,在 一 定 程 度 上 , 直 接 影 响 到 等 级 保 护 工 作 的 有 效 性 与 可 持 续 性 。为此 , 会
本 文 将 针 对 现 有 应 用 系 统 的典 型 安 全 问题 加 以 分 析 ,研 究 如
La fI f r ai nN ewo k Se u i , M iity o Pu lcS c rt, S n h i 1 0 b o n o m to t r c rt y n sr f b i e u i y ha g a 20 2 4, Ch n ; 3.I si t f mp tr ia n tt eo Co u e u
e a u Biblioteka Baidui n nc ps l to
0 引 言
目前 信 息 安 全 已引 起 我 国 和 其 他 各 国政 府 的 高 度 重 视 ,
19 94年 , 务 院颁 布 了 《 国 中华 人 民共 和 国计 算 机 信 息 系 统 安 全 保护条例》 第一次提 出了信息系统 要实行等级 保护 , , 并确 定 了等 级 保 护 的 职 责 单 位 。 9 9 , B18919 ( 算 机 信 息 19 年 G 7 5—9 9 计 ( 系统 安全 保 护 等 级 划 分 准 则 》 台 , 是 信 息 安 全 等 级 保 护 的 出 它 强 制 性 国家 标 准 , 有 广 泛 的 指 导 意 义 。0 3年 , 具 20 中央 办 公 厅 第2 7号 文 件 《 家 信 息 化 领 导 小 组 关 于 加 强 信 息 安 全 保 障 工 国
国 家 的信 息 安 全 建 设 具 有 重 要 的 现 实 意 义 。
基 金 项 目: 国 家 8 3高技 术 研 究 发 展 计 划 基 金项 目 (0 9 6 2 0AA0 Z 3 ) 国家 9 3重 点基 础 研 究 发 展 计 划 基 金 项 目 (0 7 B 110; 信 息 网络 安 1 4 7; 7 2 0 C 3 1o )
( .Isi t f lcrncT c n lg , P A fr t nE gn e n ies y 1 n tueo E eto i eh oo y L I omai n ie r gUnv ri ,Zh n z o 5 0 4 C ia .Ke t n o i t e g h u4 0 0 , hn ;2 y
i l e eo p i ai n s tm l e a ltesc ul bec nfne dt ei f r ai nfo fo ifr n pp ia i yse sc ul eio nfu nc fa plc to yse vu n r biii o d o i da h n o n m to w r m d fe e t l a lc tons t m o db s —
mo ueT M) 片 作 为 信 任 根 , 过 信 任 链 传 递 技 术 , 级 度 d l, P 芯 通 ~
当前 , 算 机 应用 系统 是信 息系 统 的重 要 组 成 部 分 , 计 已广
泛 部 署 于 政 府 机 关 、企 事 业 单 位 以 及 各 组 织 机 构 。应 用 系 统 的 普及 与 应 用 , 提 高 工 作 效 率 、 约 人 力 资本 的 同 时 , 存 在 节 也
摘 要 : 对 等 级 保 护 工 作 中应 用 系统 面 临 的 典 型 安 全 问题 , 计 并 实现 了应 用 安 全 支 撑 平 台。 该 平 台 以可 信 计 算 为 基 础 , 针 设
最 小 权 限 为 原 则 , 用 应 用 环 境 中 资 源 与 进 程 的 映 射 , 建 可 信 域 与 非 可 信 域 , 制 了应 用 安 全 漏 洞 能 够 影 响 的 范 围 , 利 构 限 实现