当前位置:文档之家 › 几种安全操作系统介绍

几种安全操作系统介绍

  • 格式:docx
  • 大小:516.19 KB
  • 文档页数:32

下载文档原格式

  / 32
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1中标麒麟安全操作系统V5

产品类别:服务器产品

加入时间: 10/12/27

说明文件:

中标麒麟安全操作系统是为满足政府、军队、电力、金融、证券、涉密机构等领域,以及企业电子商务和关键应用对操作系统平台和互联网应用的安全需求开发的自主可控高等级的安全操作系统;系统关注访问控制、网络安全、数据安全、安全认证、易用的安全策略配置管理,提供可持续性的安全保障,防止关键数据被篡改被窃取,系统免受攻击;并提供针对特定应用的安全策略定制和系统定制;兼容主流的硬件和软件(包括数据库、中间件和用户应用等),保障运行于其上的关键应用能够安全、可控和稳定对外提供服务,为政府、企业等用户提供全方位的操作系统和应用安全保护。

中标麒麟安全操作系统基于LSM机制的SELinux安全子系统框架,按三权分立机制提供权限集管理功能,并可根据用户需求对系统安全进行定制;系统提供统一的安全管理中心SMC,支持安全管理模式切换、核心数据加密存储、特权用户管理、基于双因子认证体系的身份鉴别、进程级最小权限、结合角色的基于类型的访问控制、网络安全防护、细粒度的安全审计、安全删除等多项安全功能,为政府和企业用户提供全方位的操作系统级安全保护。

主要特性

高等级安全操作系统

中标麒麟安全操作系统V5严格遵照最新安全操作系统的国家标准GB/T 20272-2006技术要求和CC国际安全统一标准进行开发。该产品通过公安部信息安全产品检测中心基于GB/T 20272-2006第三级(安全标记保护级)技术要求的强制性认证,并获得销售许可证。

集中式安全管理

系统提供图形化、集中式的安全管理软件-安全管理中心(SMC),它不仅为管理员提供了灵活、易用、高效的安全管理界面,同时也有利于管理员对权限职责的配置和划分。SMC从主机防护、数据防护、应用防护以及网络防护四个方面对系统进行了集中式管理,其主要功能如图所示:

1、身份鉴别:特权用户拥有自己的shadow机制,可以防止一般的shadow攻击来获取特权用户权限,并且可采用双因子认证进行鉴别。

2、设备管理:可设置三个特权用户的角色控制mount的权限,对插入内核模块进行管理。(系统管理员使用)

3、安全保密箱:存储核心数据,保护数据安全。(所有用户可使用)

4、安全粉碎:彻底销毁数据,防止数据泄密。(所有用户可使用)

5、安全防护:支持防病毒和其他网络安全工具(防火墙、网络扫描、网络监测等),可以使系统有效抵御网络攻

高强度访问控制

系统采用SELinux作为安全操作系统的子系统,并实现了高强度的强制访问控制(MAC)体制。系统管理采用三权分立机制,并提供基于数据机密性和数据完整性的信息隔离,能对抗欺骗和试图旁路安全机制的威胁,限制了因恶意代码和应用程序缺陷而造成的危害。SELinux支持多种安全策略模型,支持策略的灵活改变,使用类型增强(TE)、基于角色的访问控制(RBAC)和多级安全技术(MLS)保证系统安全。

三权分立机制:将系统超级用户(root)划分为具有不同权限的三个管理员角色,即安全管理员(secadm)、系统管理员(sysadm)以及审计管理员(auditadm)。

类型增强(Type Enforcement,TE):采用SELinux的类型增强策略,将系统主客体根据不同的应用目的划分为不同的类型域,并定义类型之间的转换规则和访问控制规则,保障系统数据的安全隔离。

基于角色访问控制(RBAC):通过分配和取消角色来完成用户权限的授予和取消,并且提供角色分配规则。访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离,基于角色的策略极大的方便了权限管理。

多级安全机制(MLS):多级安全技术主要目的是实现系统的机密性,禁止上读下写,即保护高机密信息不能向低机密信息流动。

细粒度进程管理:进程只赋予了最小运行权限,程序只能执行完成任务所需的操作。安全策略灵活配置

基于Linux安全框架应用多种访问控制模型,实现动态灵活的策略配置,并提供多种图形化管理工具;支持不同安全强度的切换和认证机制;用户可以根据自己的需求定制安全策略。

针对用户特定的安全需求,中标软件有限公司还提供系统定制服务。

进程级独立的安全审计

安全审计与安全数据库系统结合,提供进程级独立安全审计功能,包括提供审计日志、实时报警生成,潜在侵害分析、基于异常检测,基本审计查阅、有限审计查阅和可选审计查阅,安全审计事件选择,受保护的审计踪迹存储,审计数据的可用性确保,审计数据的安全备份以及审计数据的访问控制等功能。

良好的兼容性

中标麒麟安全操作系统V5适用于从服务器应用到桌面办公等各种环境,支持各类通用和专业应用;并内置默认的安全策略,实现系统安全和易用的结合,具有良好的软、硬件兼容性。系统支持32位和64位应用程序,提供丰富的硬件驱动程序,中标软件有限公司还可协助第三方硬件厂商完成驱动程序的研发和移植,实现专用和特定硬件设备的支持。

系统要求

Pentium 4以上CPU

512MB物理RAM(推荐使用1G以上RAM)

6G以上可用磁盘空间

800x600显示分辨率(推荐采用1024x768或更高分辨率)

支持的硬件平台

X86

Intel X86-64(AMD64)

Itanium2

IBM Power系列

成功应用

上海市互联网信息中心

杭州西软科技有限公司

普华基础软件股份有限公司

中国软件技术与服务股份有限公司

2凝思磐石安全操作系统

凝思磐石安全操作系统遵循国内外安全操作系统GB17859、GB/T18336、GJB4936、GJB4937、GB/T20272以及POSIX、TCSEC、ISO15408等标准进行设计和实现,为我国用户提供拥有自主知识产权、高安全、高可用和高效的操作系统平台。凝思科技经过多年的研究,开发出的凝思磐石安全操作系统具有以下主要特点.

主要特点

高安全性

安全性是凝思磐石安全操作系统的主要特征,充分结合凝思科技的独有技术与国内外多项安全标准的要求,在操作系统和应用程序的各个层次进行安全增强,使系统成为安全的有机整体。主要安全机制有以下几点:

•强制运行机制(MEC)

相关主题