(4)信道保護

對信息道路的保護涉及兩個方面：一方面對顯式信息道路的保護，防止非法或非授權信息經過顯式道路；另一方面，要堵住隱蔽的信息通路，防止惡意用戶通過隱蔽信道。

正常信道的保護機制：是由可信通路( Trusted Path)提供的。可信通路機制一般是以安全鍵( Secure Attention Key，SAK)為基礎實現的。SAK是由終端驅動程序檢測到的一個特殊組合。每當系統識別到用戶在一個終端上鍵入的SAK，便終止對應到該終端的所有用戶進程（包括特洛伊木馬程序），啟動可信的會話過程，以保證用戶名和口令不被竊走。如Windows系統中，安全鍵是Ctrl+Alt+Del，用戶同時按下這三個鍵后，Winclows系統會終止所有用戶進程，重新激活登錄界面，提示用戶輸入用戶名和口令。

隱蔽信道的發現和處理：隱蔽信道是指系統中利用那些本來不是用于通信的系統資源繞過強制存取控制進行非法通信的一種機制。特洛伊木馬攻擊的一個關鍵標志是通過一個合法的信息信道進行非法的通信，這些信道一般是用于交互進程通信的，如文件、交互進程或者是共享內存。雖然強制訪問控制機制能夠防止利用這些信道進行非法通信，但是用戶還可以利用計算機系統中本意不是用作通信的信道進行通信，這些信道就是隱蔽信道。對于隱蔽信道的定義，橘皮書中給出的是“隱蔽通道是允許進程危害系統安全策略的方式傳遞信息的信道”。

◇隱蔽信道的發現是相當困難的。Kemmeter在1983年總結了隱蔽信道的特征，給出了發現隱蔽信道存在的必要條件：

◇發送進程與接收進程都具有訪問一個共享資源的同一屬性’的權限； ◇發送進程可以修改一個共享資源的屬性；

◇接收進程可以檢測該共享資源屬性的改變；

◇存在某種機制，能夠啟動發送進程與接收進程之間的通信，并正確調節通信事件的順序。

對隱蔽信道的常見處理技術包括消除法、寬帶限制法和威懾法等，這些內容超出了本書的范圍，有興趣的讀者可以參考相關資料。