什么是安全內核(Security Kernel)?
安全內核本質上是計算機或網絡安全實現的核心,它是安全計算環境的核心,可以通過安裝在計算機或網絡拓撲結構中的硬件組件、軟件實現,或者是安裝在電腦芯片上的固件系統。不管怎樣,內核成為建立計算機或網絡資源訪問權限的...
安全內核本質上是計算機或網絡安全實現的核心,它是安全計算環境的核心,可以通過安裝在計算機或網絡拓撲結構中的硬件組件、軟件實現,或者是安裝在電腦芯片上的固件系統。不管怎樣,內核成為建立計算機或網絡資源訪問權限的中心位置。
早期的安全內核實現是在20世紀70年代開發的虛擬機監視器對于Digital Equipment Corporation?(DEC?)虛擬地址擴展(VAX)計算機系統,可以將計算機設置為多個虛擬機,每個虛擬機可以運行不同的操作系統,訪問不同的資源并使用不同的安全協議。在這種情況下,內核駐留在真實的計算機上,其中虛擬機是為不同的虛擬機建立和處理訪問控制的,這些虛擬機可能具有不同的安全級別。
安全內核最常見的實現是通過計算機操作系統中的軟件層實現的被視為一系列環,類似于洋蔥,每一層都訪問下面的層。在絕對中心是硬件。硬件上的第一層是安全內核,它攜帶訪問計算機硬件的所有訪問控制和身份驗證指令。上面是操作的其余部分這是一個屬于可信計算基礎(TCB)方法論的操作系統的基本組成部分在TCB實現中,操作系統中的安全內核也被稱為參考監視器。它在任何時候都提供完全的控制,不能以任何方式被篡改。然后它為系統上的程序和用戶執行安全策略,以便他們可以讀寫系統上的文件,以及網絡協議和其他進程間通信的各種接入點。在提供這些功能時,還必須能夠對其進行分析和監控,以確保其滿足這些要求。
鑒于安全內核的概念具有如此廣泛的定義,它不僅限于軟件實現,核心安全策略也可以采用硬件設備的形式,例如智能卡系統或其他硬件附加設備。這樣,如果不使用插入計算機的特定卡,則無法解鎖對系統資源的訪問。
另一種實現安全內核的技術可以通過分布式系統實現。在一種稱為可信實時計算庫(TTCB)的實現中,網絡被視為一個經常受到某種形式的安全漏洞攻擊的系統,TTCB系統不阻止攻擊,而是容忍入侵并提供一種處理入侵的方法。在這種實現方式下,每個網絡節點都攜帶分布式安全內核,它提供了自己的安全通道用于通信和控制。
早期的安全內核實現是在20世紀70年代開發的虛擬機監視器對于Digital Equipment Corporation?(DEC?)虛擬地址擴展(VAX)計算機系統,可以將計算機設置為多個虛擬機,每個虛擬機可以運行不同的操作系統,訪問不同的資源并使用不同的安全協議。在這種情況下,內核駐留在真實的計算機上,其中虛擬機是為不同的虛擬機建立和處理訪問控制的,這些虛擬機可能具有不同的安全級別。安全內核最常見的實現是通過計算機操作系統中的軟件層實現的被視為一系列環,類似于洋蔥,每一層都訪問下面的層。在絕對中心是硬件。硬件上的第一層是安全內核,它攜帶訪問計算機硬件的所有訪問控制和身份驗證指令。上面是操作的其余部分這是一個屬于可信計算基礎(TCB)方法論的操作系統的基本組成部分在TCB實現中,操作系統中的安全內核也被稱為參考監視器。它在任何時候都提供完全的控制,不能以任何方式被篡改。然后它為系統上的程序和用戶執行安全策略,以便他們可以讀寫系統上的文件,以及網絡協議和其他進程間通信的各種接入點。在提供這些功能時,還必須能夠對其進行分析和監控,以確保其滿足這些要求。
鑒于安全內核的概念具有如此廣泛的定義,它不僅限于軟件實現,核心安全策略也可以采用硬件設備的形式,例如智能卡系統或其他硬件附加設備。這樣,如果不使用插入計算機的特定卡,則無法解鎖對系統資源的訪問。
另一種實現安全內核的技術可以通過分布式系統實現。在一種稱為可信實時計算庫(TTCB)的實現中,網絡被視為一個經常受到某種形式的安全漏洞攻擊的系統,TTCB系統不阻止攻擊,而是容忍入侵并提供一種處理入侵的方法。在這種實現方式下,每個網絡節點都攜帶分布式安全內核,它提供了自己的安全通道用于通信和控制。
- 發表于 2020-07-10 15:28
- 閱讀 ( 1592 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章