几种安全操作系统介绍.docx

1 中标麒麟安全操作系统 V5 产品类别 : 服务器产品 加入时间 : 10/12/27 说明文件 : 中标麒麟安全操作系统是为满足政府、军队、电力、金融、证券、涉密机构等领域，以 及企业电子商务和关键应用对操作系统平台和互联网应用的安全需求开发的自主可控高等 级的安全操作系统；系统关注访问控制、网络安全、数据安全、安全认证、易用的安全策略 配置管理， 提供可持续性的安全保障，防止关键数据被篡改被窃取，系统免受攻击；并提供 针对特定应用的安全策略定制和系统定制； 兼容主流的硬件和软件 （包括数据库、 中间件和 用户应用等），保障运行于其上的关键应用能够安全、可控和稳定对外提供服务，为政府、 企业等用户提供全方位的操作系统和应用安全保护。 中标麒麟安全操作系统基于 LSM 机制的 SELinux 安全子系统框架，按三权分立机制提 供权限集管理功能， 并可根据用户需求对系统安全进行定制； 系统提供统一的安全管理中心 SMC ，支持安全管理模式切换、核心数据加密存储、特权用户管理、基于双因子认证体系 的身份鉴别、进程级最小权限、 结合角色的基于类型的访问控制、 网络安全防护、 细粒度的 安全审计、安全删除等多项安全功能， 为政府和企业用户提供全方位的操作系统级安全保护。 高等级安全操作系统 中标麒麟安全操作系统 V严格遵照最新安全操作系统的国家标准 GB/T 20272-2006 技术要求和CC国际安全统一标准进行开发。 该产品通过公安部信息安全产品检测中心基于 GB/T 20272-2006 第三级（安全标记保护级）技术要求的强制性认证，并获得销售许可证。 甘畀瓠 甘畀瓠It ■鼻就爭金■唯■用产晶 销售许可证鼻騒魚離嘩彳计尊吼■￡??.虫亡*用 销售许可证 鼻騒魚離嘩彳计尊吼■￡??.虫亡*用 *=品怕就畔H?珀吋辽曽肩4虫卜良**景 宅* SVf?冷即帽单tt*v*K罠耳丨 丁4豪?.*飞鼻， 集中式安全管理 系统提供图形化、集中式的安全管理软件 -安全管理中心（SMC ），它不仅为管理员提 供了灵活、易用、高效的安全管理界面，同时也有利于管理员对权限职责的配置和划分。 SMC从主机防护、数据防护、应用防护以及网络防护四个方面对系统进行了集中式管理， 其主要功能如图所示: 中标麒耕会全管理中心SMC 1、 身份鉴别：特权用户拥有自己的 shadow机制，可以防止一般的 shadow攻击来获取 特权用户权限，并且可采用双因子认证进行鉴别。 2、 设备管理：可设置三个特权用户的角色控制 mount的权限，对插入内核模块进行管 理。（系统管理员使用） 3、 安全保密箱：存储核心数据，保护数据安全。（所有用户可使用） 4、 安全粉碎：彻底销毁数据，防止数据泄密。（所有用户可使用） 5、 安全防护：支持防病毒和其他网络安全工具（防火墙、网络扫描、网络监测等）， 可以使系统有效抵御网络攻 ■ipirtMis ? 甘 ■ipirtMis ? 甘 I團詞哪” tnm~l 高强度访问控制 系统采用SELinux作为安全操作系统的子系统，并实现了高强度的强制访问控制 （MAC ） 体制。系统管理采用三权分立机制，并提供基于数据机密性和数据完整性的信息隔离， 能对 抗欺骗和试图旁路安全机制的威胁，限制了因恶意代码和应用程序缺陷而造成的危害。 SELinux支持多种安全策略模型，支持策略的灵活改变，使用类型增强（ TE）、基于角色的 访问控制（RBAC ）和多级安全技术（MLS ）保证系统安全。 三权分立机制：将系统超级用户（root）划分为具有不同权限的三个管理员角色，即安 全管理员（secadm）、系统管理员（sysadm）以及审计管理员（auditadm ）。 类型增强（Type Enforcement，TE）:采用SELinux的类型增强策略，将系统主客体根 据不同的应用目的划分为不同的类型域， 并定义类型之间的转换规则和访问控制规则， 保障 系统数据的安全隔离。 基于角色访问控制（RBAC ）:通过分配和取消角色来完成用户权限的授予和取消，并 且提供角色分配规则。 访问权限与角色相关联， 角色再与用户关联， 从而实现了用户与访问 权限的逻辑分离，基于角色的策略极大的方便了权限管理。 多级安全机制 （MLS ）：多级安全技术主要目的是实现系统的机密性， 禁止上读下写， 即保护高机密信息不能向低机密信息流动。 细粒度进程管理：进程只赋予了最小运行权限，程序只能执行完成任务所需的操作。 安全策略灵活配置 基于 Linux 安全框架应用多种访问控制模型， 实现动态灵活的策略配置， 并提供多种图 形化管理工具； 支持不同安全强度的切换和认证机制； 用户可以根据自己的需求定制安全策 略。 针对用户特定的安全需求，中标软件有限公司还提供系统定制服务