基于DTE策略的安全域隔离Z形式模型

基于DTE策略的安全域隔离技术是构造可信系统的基本技术之一.但现有DTE实现系统存在安全目标不明确、缺乏对系统及其安全性质的形式定义和分析的缺点,导致系统安全性难以得到保证.定义了一个基于DTE策略的安全域隔离模型,采用Z语言形式定义了系统状态、基于信息流分析的不变量和安全状态,并借助Z/EVES工具给出验证系统安全的形式分析方法.解决了DTE系统的形式化建模问题,为安全域隔离技术的实现和验证奠定了基础.

如何实现安全域隔离

安全域隔离是对安全操作系统的基本要求，通过安全域划分，可以限制进程对资源的访问，从而将恶意攻击对系统的影响控制在最小的范围之内，本文阐述了安全域隔离在红旗安全操作系统中的构建机制，并对具体实现进行了简要的介绍。

关于IPv6的安全性分析

互联网的急速发展,使得IPv4地址空间逐渐不能满足使用需求,许多国家开始部署IPv6的研究工作。我国在2017年11月份由国务院印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,为IPv6相关研究工作的开展提供了方向指导和制度保障。虽然目前IPv6用户数量在不断增加,但由于技术不够成熟,配套体系不够完善,导致IPv6在实际应用中仍然存在诸多需要改进的地方,其中安全性问题是用户普遍关心的问题。文章首先概述了IPv4与IPv6的差异,提出了IPv6面临的安全威胁,随后分别从加强访问控制、严格网络接入认证、做好协议安全防护等方面,就如何确保IPv6应用安全展开了简要分析。

在Linux中实现域和类型访问控制

安全域隔离是对安全操作系统的基本要求。通过安全域划分,可以限制用户和进程对资源的访问,从而将恶意攻击对系统的影响控制在最小范围之内。文章阐述了安全域隔离在红旗安全Linux中的构建机制——域和类型访问控制,并对其具体实现进行了简要介绍。

云化IT系统数据中心IP组网设计要点分析

随着云计算的日益普及,传统的烟囱式"三明治"扩展多层结构的单一IT系统组网无法适应满足现代大型数据中心多租户多系统的要求,本文参考思科和H3C公司提出的VMDC组网结构,给出了多租户IT支撑系统数据中心IP组网扁平化、接入无差异化的"精简多层"组网架构设计要点,并通过一则实际工程案例的设计运用予以介绍说明。实践证明,通过对精简多层组网结构的设计运用,能有效提高网络设备端口、带宽利用率,同时可满足多系统间安全域隔离及资源共享的需求。