针对当前能源互联网WEB访问安全存在极大隐患的问题,文章在操作系统层面引入安全增强机制,启用SELinux,通过采用类型增强(Type Enforcement,TE)模型、BLP(Bell-La Padula)模型和BIBA模型相结合的方法,限制WEB攻击的访问权限,有效地增强了WEB安全防护效果。并在常见WEB系统上进行了测试攻击测试,实验结果表明基于操作系统增强的方案防护技术可以取得较为理想的防护和性能效果。

• 单位
  南京南瑞集团公司; 南京大学