1. 获奖等级 江苏省2002年科技进步壹等奖

2. 项目名称 基于安全增强操作系统的网络安全防护系统NSS-1 

3. 主要完成人 谢立、黄皓、茅兵、谢俊元、曾庆凯、袁峰、吕磊、蔡圣闻、范训礼、吕志军、訾小超

4. 主要内容：

　　NSS-1包括服务器和客户端两个部分。NSS-1安全服务器系统是包括安全操作系统、网络防火墙、虚拟专用网以及入侵检测系统在内的技术整体网络安全平台，它们都受到安全操作系统保护。NSS-1客户端安全系统是包括个人防火墙和单机保密系统在内的客户端安全平台，提供对客户端流行操作系统的单机信息资料安全保护，与服务器端入侵检测系统配合对客户端进行监管，防止内部人员攻击和泄漏信息。

5. 特点：

1) 充分考虑了信息系统的安全威胁和安全目标的关系，在此基础上设计完整的系统安全保护机制，有效防止来自内部与外部的各种攻击。

2) 利用自主开发的安全操作系统作为系统的操作平台和安全保障基础。

3) 采用新型、先进的安全系统软件自身安全保护机制。

4) 系统实现了从服务器到客户端，从系统软件到网络应用软件的整体安全技术，为计算机系统的信息安全提供了完整的解决方案。

5) 成果已转化成产品，形成了5类7个型号的安全产品，它们是安全增强操作系统、网络防火墙、入侵检测系统、虚拟专用网和单机保密系统。其中部分产品先后通过了公安部计算机信息系统安全产品质量监督检测中心、国家信息安全测评认证中心、中国人民解放军信息安全测评认证中心检测，成为适合民用与军用的产品。

6. NSS-1具有如下的创新点：

1) 全面的网络安全解决方案、完善的功能、分布式运行：推出了计算机网络的信息安全系统的综合技术，将安全操作系统、网络防火墙、入侵检测系统、虚拟专用网和单机保密系统综合起来，形成了一个完整的协调一致的网络安全防护系统。设计了计算机网络安全完整的解决方案，实现了完善的安全功能。大部分安全功能系统都能以分布式的方式运行，既完善了功能又可以提高系统的性能，并增强了可靠性。是目前国内唯一的信息安全整体解决方案。

2) 全面有效的安全防范机制：NSS-1采用了基于角色的访问控制，实现了细粒度的访问控制，在网络范围内实现多级安全访问控制。NSS-1还实现了先进的安全管理机制，能够使安全系统的管理人员分清职责，减少了监守自盗的可能性。
3) 高安全级别的安全操作系统：NSS-1的SoftOS实现了强制访问控制、入侵检测、禁止客体重用、安全审计功能，达到了B1级的安全要求，是国内唯一个同时通过公安部和国家信息安全测评中心认证的安全操作系统。

4) 自身安全的保障机制：NSS-1利用安全操作系统实现自身安全的保护，通过利用安全操作系统SoftOS提供的安全区域机制保护软件系统中的关键数据，防止进程间越权通信，保证NSS-1的各个模块之间的安全通信，防止攻击者绕过安全功能模块攻击系统。同时，基于安全操作系统的防火墙也是国内首个新型的第四代防火墙，自身安全保护机制较完备。

                  计算机软件新技术国家重点实验室(南京大学）重大成果