国产麒麟软件操作系统安全性如何,是通过什么机制保护信息安全的
面对用户的需求,麒麟软件对银河麒麟操作系统V10 进行了迭代升级,实现了中国操作系统环境下AD替换的安全创新。系统主要是从“管人”“管物”两个维度出发,提供用户认证、软件管理等功能,提高终端的安全性、可用性,为用户业务平台提供后台安全保障。与此同时,安全管控系统可针对用户需求提供不同技术支撑。用户可通过登录终端权限分配、运行软件权限配置,对U盘、光驱、手机存储读写权限进行统一配置,全面提高用户账号使用安全性。安全管控系统对所管理的终端状态进行监控,如果有异常则会产生警告。通过状态监控,保障各终端的健康、高效运行。如果用户想对桌面背景、屏保参数进行个性化设置,只需在安全管控系统上根据终端分组进行统一配置即可。
中标麒麟的系统特点
优化和加固的Linux 2.6内核技术:
全面改善内存、CPU(多内核系统)、输入输出和网络(IPV4/IPV6)的性能和可扩展性。
全面的审计能力:
能够记录整个系统的活动以及对整个系统所进行的修改(比如,对文件系统操作、进程系统调用、用户更改密码等操作、添加/删除/更改账户和更改配置等。
与Unix的互操作性:
支持最新的AutoFS和NFSv4,可与Sun Solaris、HP-UX、IBM AIX等UNIX系统共享映射。
与Microsoft Windows的互操作性:
Samba提供了与微软Windows文件和打印(CIFS)系统互用的功能,更好的集成和高度兼容,并与微软活动目录有更好的集成。
安全技术特点
KACF强制访问控制框架:
除了包括访问控制实施功能外,还包括安全标记、钩子函数和全局访问策略列表等组成部分,与其它强制访问控制框架不同的是,KACF在内核增加了角色的概念,系统用户不再直接赋予标记,而是对角色赋予标记。
管理员分权:
将传统主流操作系统的root的管理功能分解为多个角色,它们分别是:系统管理员、安全管理员和安全审计员。基于RBA机制,系统还可以灵活地定义出更多的特色管理员,所以称为“超三权”分立。
细粒度的自主访问控制:
传统的 UNIX 文件权限模式是一种控制粒度很粗的 DAC 机制。它将用户分为文件属主、同组用户和其它三类,分别指定读、写、执行权限。文件的拥有者无法指定文件只被某个具体的用户或某几个具体的用户所组成的组所访问。麒麟安全操作系统设计实现了符合国际标准的基于访问控制列表(ACL)的自主访问控制策略。
进程权能控制:
进程只有具有了权能,才能够代表用户进行特权操作。权能机制作为强制访问控制的一部分,挂接在基于角色定权的强制访问控制框架 KACF 下。利用角色权能、进程权能和文件权能,使得不同用户执行相同的文件可能有不同的权限,同一个用户执行不同的文件也有不同的权限,从而可以明确各个进程运行时的权限,使其仅具有完成其功能所必需的能力,实现最小特权。
类型实施强制访问控制:
为了保证系统安全,信息系统必须能够实施满足机密性和完整性需求的信息安全隔离,麒麟安全操作系统设计实现角色相关的基于类型的访问控制(Role Type Enforcement,TE)策略。该策略基于KACF强制访问控制框架实现,对系统主客体根据不同的应用目的划分为不同的类型域,并定义类型之间的转换规则和访问控制规则,保障系统数据的安全隔离。
客体重用:
实现了内存和磁盘文件的客体重用。内存客体重用用于防止新主体获得先前主体残留在内存中的信息。内存客体重用在分配内存时实施,它对内存进行覆写,以达到禁止重用目的。在释放磁盘数据块之前,首先覆盖数据块的内容,然后才释放,从而保证磁盘块中不会残留先前文件的内容。
强制完整性控制:
在全系统内实时地保护数据的完整性。通过强制完整性控制策略,麒麟安全操作系统保证了高级别的文件、进程等不会被低级别进程破坏。系统运行时,高级别进程在执行低级别文件后会降低级别,而低完整级进程不可能通过执行文件提升自己的权限。
多级安全:
多级安全技术主要目的是实现系统的机密性,禁止上读下写,即保护高机密信息不能向低机密信息流动。为了更加符合实际使用情况,麒麟提出了进程安全级与用户安全级分离技术,提出密级应用的概念,在整个安全框架内,比其他产品更容易实现BLP规则。
安全审计:
安全审计机制创建和维护被保护客体的访问记录,并能阻止非授权的用户对这些记录进行访问或破坏。审计管理员可以根据系统的运行状态及当前的情况来确定需要审计的事件,使用分析软件来处理日志文件。
操作系统有哪些
品牌型号:联想昭阳K4e-IML
系统版本:Windows 10
1、Windows系统
Windows 系统是目前电脑操作系统的主流,常见的系统有 Win 7 和 Win 10,XP系统,最近微软宣布它将在 2020 年停止支持 Win 7 系统。
而目前 win 10 系统 2019 年 5 月份推出是最新版本,是迄今为止最好的 Windows 。对于新电脑设备基本预装都是 Win 10 系统,如果部分小伙伴还想要使用 Win 7 系统,而硬件设备已经不支持了。
2、Mac系统
苹果公司开发,针对苹果电脑的开发的专用系统。 正常情况下在普通 PC 上无法安装的操作系统。但是网上很多朋友技术在手,Windows 电脑安装黑苹果已经不是什么难事了。同时苹果系统也支持安装 Windows 双系统。
-麒麟操作系统
3、Linux系统
准确的说,Linux应该是符合UNIX规范的一个操作系统,Linix是基于源代码的方式进行开发的。Linux是一套免费使用和自由传播的类似UNIX的操作系统,这个系统是由全世界各地的成千上万的程序员设计和实现的。
用户不用支付任何费用就可以获得它和它的源代码,并且可以根据自己的需要对它进行必要的修改,无偿对它使用,无约束地继续传播。
Linux以它的高效性和灵活性著称。它能够在PC计算机上实现全部的UNIX特性,具有多任务、多用户的能力。而且还包括了文本编辑器、高级语言编译器等应用软件。
它还包括带有多个窗口管理器的X—Windows图形用户界面,如同我们使用Windows NT一样,允许我们使用窗口、图标和菜单对系统进行操作。它是一个功能强大、性能出众、稳定可靠的操作系统。
-操作系统
4、Chrome OS系统
一款 Google 开发的基于 PC 的操作系统。基于 Linux 的开源操作系统。
在国外谷歌发布的 Chromebook 使用 Chrome OS 系统,应用在教育市场已经远远的把苹果和微软甩在了身后。在美亚,Bestbuy 等诸多线上商城 Chromebook 的销量也是雄踞笔记本销量排行榜首。
-麒麟操作系统
5、UNIX 操作系统
UNIX操作系统设计是从小型机开始的,从一开始就是一种多用户、多任务的通用操作系统,它为用户提供了一个交互、灵活的操作界面,支持用户之间共享数据,并提供众多的集成的工具以提高用户的工作效率,同时能够移植到不同的硬件平台。
-操作系统
UNIX操作系统的可靠性和稳定性是其他系统所无法比拟的,是公认的最好的Internet服务器操作系统。从某种意义上讲,整个因特网的主干几乎都是建立在运行UNIX的众多机器和网络设备之上的。
