|
知识路径: > 操作系统安全保护 > 国家操作系统安全分析与防护 > 国家操作系统安全增强措施 >
|
相关知识点:7个
|
|
|
|
国产操作系统在自主可控、安全可信方面,对开源操作系统Linux进行安全增强,从多个方面对Linux操作系统提供安全保障,包括管理员分权、最小特权、结合角色的基于类型的访问控制、细粒度的自主访问控制、多级安全(即禁止上读下写)等多项安全功能,从内核到应用提供全方位的安全保护。中标麒麟、中科方德等厂商研发的国产操作系统通过了国家标准《信息安全技术操作系统安全技术要求(GB/T 20272—2019)》中规定的第三级、第四级认证。下面简要给出典型的安全操作系统分析实例。
|
|
|
|
中科方德方舟安全操作系统以安全性为主要特征,通过了公安部信息安全产品检测中心的检测,满足《信息安全技术操作系统安全技术要求(GB/T 20272—2019)》中第四级——结构化保护级的要求,并获得销售许可证。方德方舟操作系统通过对服务器操作系统自底向上进行结构化设计和实现优化,保证服务器在可控、安全、高效状态下运行,能够为政府、军工、金融、证券、涉密等领域的用户提供自主可控的基础计算平台。方德方舟安全操作系统的安全体系结构如下图所示。
|
|
|
|
|
|
|
根据管理员在系统运行过程中的职责范围和最小特权原则,将普通操作系统中超级管理员的权限分配给系统管理员、安全管理员、审计管理员,并形成相互制约关系,防止管理员的恶意或偶然操作引起系统安全问题。
|
|
|
|
为系统中的所有用户提供身份标识和认证机制,用户的身份标识在系统的整个生命周期内可以唯一地标识用户的身份,采用强化的口令管理及基于数字证书认证机制,实现对用户身份的真实性鉴别。
|
|
|
|
系统通过数据所有者自身定义的访问控制策略与主客体集中控制和授权机制相结合的方式,实现“最小特权”,防止数据访问范围扩大,保证系统数据的机密性和完整性,从而有效提供系统的安全性。
|
|
|
|
用户所有的操作和各种应用程序(包括恶意的)的操作,都一定要通过操作系统的内核才能作用,因此,在系统内核层进行的审计,是不可能被绕过的。
|
|
|
|
与国内外主流中间件厂商、数据库厂商、服务器整机厂商进行测试适配与兼容性互认证,保证良好的软硬件兼容性。
|
|
|
|
中标麒麟安全操作系统基于LSM机制的SELinux安全子系统框架,提供三权分立机制权限集管理功能和统一的安全管理中心SMC,支持安全管理模式切换,针对特定应用的安全策略定制;提供核心数据加密存储、双因子认证、高强度访问控制、进程级最小权限、网络安全防护、细粒度的安全审计、安全删除、可信路径、TCM支持等多项安全功能;提供可持续性的安全保障;兼容主流的软硬件;为用户提供全方位的操作系统和应用安全保护,防止关键数据被篡改、被窃取,系统免受攻击,保障关键应用安全、可控和稳定地对外提供服务。
|
|
|
|
中标麒麟可信操作系统结合可信计算技术和操作系统安全技术,通过信任链的建立及传递实现对平台软硬件的完整性度量。中标麒麟可信操作系统的主要功能如下:
|
|
|
. 提供基于三权分立机制的多项安全功能(身份鉴别、访问控制、数据保护、安全标记、可信路径、安全审计等)和统一的安全控制中心。
|
|
|
. 支持国内外可信计算规范(TCM/TPCM、TPM2.0)。
|
|
|
. 支持国家密码管理部门发布的SM2、SM3、SM4等国密算法;兼容主流的软硬件和自主CPU平台。
|
|
|
. 提供可持续性的安全保障,防止软硬件被篡改和信息被窃取,系统免受攻击。
|
|
|