安全标记绑定技术研究现状：信息时代的计算机安全技术研究

安全标记绑定技术是多级安全中客体资源访问控制、数据流控制的基础，是确保多级安全网络通信中实施多级安全控制的关键。

（一）传统的安全标记绑定技术

传统的安全标记绑定技术主要面向的对象为文件、数据库、邮件等，所采用的方法包括安全标记写入客体的方法和逻辑维护的方法。

1.安全标记写入客体的方法

安全标记写入客体的方法指的是在客体中包含安全标记。比如，在文档的头部或者尾部或者电子邮件信息正体的第一行，通过对数据或者客体进行数字签名，以增强安全标记的安全性。

2.安全标记逻辑维护的方法

安全标记逻辑维护的方法主要是通过链表、数据库等方式形成安全标记与文件、数据库数据间的逻辑对应关系，从而完成安全标记的绑定。

（二）数据流与安全标记绑定技术(https://www.xing528.com)

所谓数据流与安全标记绑定，指的是数据流如何携带安全标记，以实现随时随地地访问与控制数据流。

关于数据流与安全标记的绑定，通常的做法是在安全通信协议的设计中增加安全标记选项，但是该方法增加了IP报文的长度，且不具有通用性。因此，美国军方于1991年提出了IP安全选项（IPSecurity Option，简称IPSO，即IP头后20字节）携带安全标记的方法，并形成了RFC1108标准。该标准设计了IPSO携带安全标记协议，通过将安全标记写入IPSO，实现了安全标记的随包传递，其安全性由安全通信协议来保证，目的是用于构建多级安全网络试验环境。

在IPSO之后的发展中，也相继出现了CIPSO，CALIPSO等。其中，CIPSO的目的是为了将IPSO携带安全标记的方法应用到政府、商业环境中，与IPSO的区别在于编码方式不一样；而CALIPSO则主要用于IPv6数据包来携带安全标记。

同时，为了保证多级安全网络的数据传输，美国于1994发布了FIPS188标准，该标准描述了数据传输的安全标记，将安全标记定义为多个安全标签的组合，并规定了安全标记的相关语法。其面向的对象为整个客体，目的是用于数据流携带安全标记，采用的方法仍然是IPSO携带安全标记。

尽管基于IPSO可以实现数据流携带安全标记，但是该方法也存在以下两方面不足：

第一，IPSO的长度为20字节，因此在设计安全标记时，其最大长度只能限定在20字节以内。

第二，该方法完成的是安全标记与数据流的显式绑定，安全标记对攻击者来说是可见的，无法隐藏数据流的敏感级别，容易引起攻击者的兴趣，因此研究安全标记随数据流的隐式传递也是非常有必要的。