為“系統層”把好安全關

日前專門從事信息安全的椒圖科技推出了椒圖主機安全環境系統（JHSE），以幫助用戶提供雙重身份鑒別、強制訪問控制等安全功能，在服務器操作系統上構建出全方位的安全防護體系，使系統能夠免疫惡意代碼執行、越權訪問等各種攻擊行為。

對于這一新產品，椒圖科技市場總監白炫對記者表示：“椒圖科技一直都很重視安全產品及技術的研發，到目前為止，開發出了可視化虛擬安全域（ASVE）、動態拓撲生成等180多項全新技術。同時，椒圖科技還有一支在安全操作系統領域擁有近10年研發、應用經驗的核心團隊，曾多次為政府、金融等行業用戶提供全面的信息安全解決方案，得到了廣大用戶的認可。因此，JHSE可以說是椒圖科技在安全操作系統領域厚積薄發的完美結晶。”

椒圖科技JHSE利用增強型DTE、RBAC、BLP三種訪問控制安全模型組合，重構操作系統的安全子系統，用重構后的“強化安全子系統監控器”監控資源訪問的行為。JHSE還遵循增強型DTE、RBAC、BLP模型來實現系統的安全策略，通過三種模型的相互作用和制約，確保系統中信息和系統自身安全性，以保障操作系統的保密性、完整性、可用性、可靠性。

“作為專業的面向服務器操作系統的信息安全產品，JHSE構造的安全防護體系更加全面，完全滿足操作系統三級安全標準的全項要求。”白炫說，“此外，與傳統觀念中的安全操作系統相比，椒圖科技JHSE的安裝和應用都不會影響原有應用的業務邏輯和業務連續性，甚至不需要重啟服務器，就能實現對服務器操作系統安全等級的動態、透明提升，從而打造出極具通用性的三級安全操作系統。”