网络安全技术与应用
網絡安全技術與應用
망락안전기술여응용
NETWORK SECURITY TECHNOLOGIES & APPLICATION
2013年
2期
27-30
,共4页
林文美%缪品章%翁鲲鹏%王美%方演
林文美%繆品章%翁鯤鵬%王美%方縯
림문미%무품장%옹곤붕%왕미%방연
安全域%密级标识%过滤驱动%访问控制
安全域%密級標識%過濾驅動%訪問控製
안전역%밀급표식%과려구동%방문공제
如何有效控制不同安全域之间的信息流向以及信息的访问控制是分级保护的一个工作重点.该系统利用Windows内核的驱动框架,通过嵌入在I/0管理器和文件系统驱动模块之间的文件过滤驱动模块向信息头部写入密级标,并结合管理中心分发的密钥,实现信息的动态透明加/解密,使涉密文件只能被有相应权限的用户所访问;信息控制引擎结合访问控制策略,实现信息流向控制,杜绝高密级信息向低密级域流动.
如何有效控製不同安全域之間的信息流嚮以及信息的訪問控製是分級保護的一箇工作重點.該繫統利用Windows內覈的驅動框架,通過嵌入在I/0管理器和文件繫統驅動模塊之間的文件過濾驅動模塊嚮信息頭部寫入密級標,併結閤管理中心分髮的密鑰,實現信息的動態透明加/解密,使涉密文件隻能被有相應權限的用戶所訪問;信息控製引擎結閤訪問控製策略,實現信息流嚮控製,杜絕高密級信息嚮低密級域流動.
여하유효공제불동안전역지간적신식류향이급신식적방문공제시분급보호적일개공작중점.해계통이용Windows내핵적구동광가,통과감입재I/0관리기화문건계통구동모괴지간적문건과려구동모괴향신식두부사입밀급표,병결합관리중심분발적밀약,실현신식적동태투명가/해밀,사섭밀문건지능피유상응권한적용호소방문;신식공제인경결합방문공제책략,실현신식류향공제,두절고밀급신식향저밀급역류동.
