几种安全操作系统介绍.pdf

1 中标麒麟安全操作系统 V5 产品类别 : 服务器产品 加入时间 : 10/12/27 说明文件 : 中标麒麟安全操作系统是为满足政府、军队、电力、金融、证券、涉密机构等领域，以 及企业电子商务和关键应用对操作系统平台和互联网应用的安全需求开发的自主可控高等 级的安全操作系统；系统关注访问控制、网络安全、数据安全、安全认证、易用的安全策略 配置管理， 提供可持续性的安全保障，防止关键数据被篡改被窃取，系统免受攻击；并提供 针对特定应用的安全策略定制和系统定制； 兼容主流的硬件和软件 （包括数据库、 中间件和 用户应用等），保障运行于其上的关键应用能够安全、可控和稳定对外提供服务，为政府、 企业等用户提供全方位的操作系统和应用安全保护。 中标麒麟安全操作系统基于 LSM 机制的 SELinux 安全子系统框架，按三权分立机制提 供权限集管理功能， 并可根据用户需求对系统安全进行定制； 系统提供统一的安全管理中心 SMC ，支持安全管理模式切换、核心数据加密存储、特权用户管理、基于双因子认证体系 的身份鉴别、进程级最小权限、 结合角色的基于类型的访问控制、 网络安全防护、 细粒度的 安全审计、安全删除等多项安全功能， 为政府和企业用户提供全方位的操作系统级安全保护。 主要特性 高等级安全操作系统 中标麒麟安全操作系统 V5 严格遵照最新安全操作系统的国家标准 GB/T 20272-2006 技术要求和 CC 国际安全统一标准进行开发。 该产品通过公安部信息安全产品检测中心基于 GB/T 20272-2006 第三级 (安全标记保护级 )技术要求的强制性认证，并获得销售许可证。 集中式安全管理 系统提供图形化、集中式的安全管理软件 - 安全管理中心（ SMC ），它不仅为管理员提 供了灵活、易用、高效的安全管理界面，同时也有利于管理员对权限职责的配置和划分。 SMC 从主机防护、数据防护、应用防护以及网络防护四个方面对系统进行了集中式管理， 其主要功能如图所示： 1、身份鉴别：特权用户拥有自己的 shadow 机制，可以防止一般的 shadow 攻击来获取 特权用户权限，并且可采用双因子认证进行鉴别。 2、设备管理：可设置三个特权用户的角色控制 mount 的权限，对插入内核模块进行管 理。（系统管理员使用） 3、安全保密箱：存储核心数据，保护数据安全。（所有用户可使用） 4、安全粉碎：彻底销毁数据，防止数据泄密。（所有用户可使用） 5、安全防护：支持防病毒和其他网络安全工具（防火墙、网络扫描、网络监测等）， 可以使系统有效抵御网络攻 高强度访问控制 系统采用 SELinux 作为安全操作系统的子系统， 并实现了高强度的强制访问控制 （MAC ） 体制。 系统管理采用三权分立机制， 并提供基于数据机密性和数据完整性的信息隔离， 能对 抗欺骗和试图旁路安全机制的威胁，限制了因恶意代码和应用程序缺陷而造成的危害。 SELinux 支持多种安全策略模型，支持策略的灵活改变，使用类型增强（ TE ）、基于角色的 访问控制（ RBAC ）和多级安全技术（ MLS ）保证系统安全。 三权分立机制：将系统超级用户（ root ）划分为具有不同权限的三个管理员角色，即安 全管理员（ secadm）、系统管理员（ sysadm）以及审计管理员（ auditadm ）。 类型增强（ Type Enforcement ，TE ）：采用 SELinux 的类型增强策略，将系统主客体根 据不同的应用目的划分为不同的类型域， 并定义类型之间的转换规则和访问控制规则， 保障 系统数据的安全