操作系統的安全隱患

目前黑客攻擊層出不窮，甚至愈演愈烈，針對網絡、操作系統、應用等各個層面的攻擊行為，最終目的是為了獲取主機中的資源和權限。對用戶來說，要保護操作系統中的數據信息安全，核心是保障操作系統安全。

在目前的操作系統環境下，如果使用超級用戶登陸便可以控制任何應用系統，且每個應用系統之間無法做到完全隔離。這就意味著如果擁有超級用戶的權限，就可以在服務器中做任何事情，數據的保密性和完整性根本無法保證，更無法滿足國家對信息系統安全的要求。同時，如果操作系統中某一應用出現漏洞，就可能導致整個操作系統淪陷，從而讓整個服務器數據信息遭到破壞和竊取。

安全操作系統解決方案

JHSE通過對服務器操作系統的安全子系統（SSOOS）進行重構和擴充，重構后的安全子系統（SSOOS）可利用增強型DTE生成安全域，每個安全域中均具備增強型RBAC模型，以實現資源的動態隔離和強制訪問控制。含有專利技術的剩余信息清除可完全透明實現，瞬間達到客體重用要求，保障了數據的保密性；而完整性檢測、備份、還原等功能則保障了數據的完整性。更加細化主客體的控制粒度使操作系統的安全保護更加精確，并配合操作系統層面的入侵檢測來判斷所有訪問操作，違反安全規則的操作最終會被記錄在抗抵賴日志服務器中，強化多樣的審計功能可以聯動其他防護模塊，針對威脅進行處理，180項全新技術，JHSE完全遵循安全操作系統理念，打造了系統層的立體防護體系，將現有操作系統透明提升至安全操作系統。

椒圖科技率先研制出新一代的主機安全環境系統，簡稱：JHSE（JOWTO Host Security Environment的縮寫）。JHSE符合等級保護標準，是針對服務器操作系統存在的安全隱患而提供的安全操作系統解決方案，解決操作系統層面所面臨的惡意代碼執行、越權訪問、數據泄露、破壞數據完整性等各種攻擊行為，能夠通過虛擬化技術將每個應用或者功能單獨劃分成安全域，各安全域之間如同獨立的主機相互隔離，利用增強型DTE所生成的每個安全域中均具備增強型RBAC安全機制，可對域內資源進行強制訪問控制，讓每個域的安全性非常健壯。而增強型DTE則隔離了域與域之間的訪問，即便管理員忘記對某個域進行安全配置，出現了安全事故，所產生的影響也僅局限在該域內，不會影響和擴散到其他域。這種默認的最小化安全訪問機制，有效地隔離了已知、未知攻擊和惡意代碼對系統與應用資源的訪問，確保了系統資源的保密性和完整性，從而也提供了高可用和高可靠的業務連續性。

操作系統安全主要包括以下幾個方面：保密性、完整性、可用性、可靠性。JHSE利用增強型DTE、RBAC、BLP三種訪問控制安全模型組合，重構操作系統的安全子系統，用重構后的“強化安全子系統監控器”監控資源訪問的行為。遵循增強型DTE、RBAC、BLP模型來實現系統的安全策略。通過三種模型的相互作用和制約，確保系統中信息和系統自身安全性，以保障操作系統的保密性、完整性、可用性、可靠性。JHSE的安全保護，可對主機系統安全涉及的控制點（如身份鑒別、敏感標記、強制訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范和資源控制等），形成立體防護，以確保安全操作系統的實現。

JHSE重大意義

JHSE以鑄造安全操作系統為目的，實現了免疫惡意代碼、免疫黑客攻擊、防止信息泄密等功能，同時解決了安全補丁滯后等諸多系統安全問題，通過對操作系統的立體安全防護，為信息系統安全保駕護航。

JHSE有以下核心價值：

（1）完全自主知識產權，達到等級保護三級要求

（2）操作系統免疫惡意代碼的執行

（3）操作系統免疫已知、未知的黑客攻擊

（4）無需采購其他主機安全軟件，節約采購、維護及建設成本

（5）完全兼容現有環境，無需重構設備

（6）安裝過程不影響現有業務流程的連續性

（7）可對事故做深度分析，精確事故源，使責任到人

（8）顛覆傳統操作觀念，安裝、培訓、使用一切便捷