基礎知識紅旗RS-Linux安全系統學習

2024-08-28 00:22:17

字體：大中小

來源：轉載

供稿：網友

隨著網絡時代前進步伐的不斷推進，Internet廣泛滲入社會的各個角落，經濟、文化、軍事和社會生活正在越來越強烈地依賴網絡。Internet的發展促進了技術的進步，但它在帶來機遇的同時也帶來了巨大的安全威脅。信息安全是伴隨著信息技術同步發展起來的，安全問題是世界各國共同關注的焦點。
　　
　　紅旗安全操作系統RS-Linux是在吸取國際安全操作系統三十余年研究經驗、借鑒國際最新安全操作系統研究思想、按照信息安全評價最新國際標準——CC 標準框架、遵循中國信息安全國家標準的要求設計開發的安全操作系統，它針對網絡互聯復雜環境中潛在的各種安全威脅，從操作系統核心結構的層次上，為上層軟件系統提供強大的安全基礎支持。
　　
　　RS-Linux追求的目標是建立完善的基礎安全職能體系，配合外圍軟件系統構造強壯的安全防范體系，在瞬息萬變、充滿繁多的攻擊威脅的環境中保障信息系統和信息資源的安全。RS-Linux追求的結構特色是支持安全政策的多樣性，以充分滿足使用者根據多變的環境選擇和配置安全政策的需要。
　　
　　RS-Linux具備安全功能有：增強的身份標識與鑒別、細化的自主訪問控制、根據職責劃分特權用戶、保密性強制訪問控制、完整性強制訪問控制、審計跟蹤、安全域隔離等。我們以系統特權分化、強制訪問控制兩個功能簡單舉例說明。
　　
　　1.系統特權分化
　　普通Linux采用高度極權化的方式，設立一個root超級用戶，root用戶具有至高無上的權力，可以不受系統訪問控制規則的任何制約，可對系統及其中的信息執行任何操作，這種做法不符合安全系統的“最小特權”原則。攻擊者只要破獲root用戶的口令，進入系統，便得到了對系統的完全控制，其后果是不言而喻的。
　　
　　紅旗安全操作系統RS-Linux根據“最小特權”原則對系統管理員的特權進行了分化，根據系統管理任務設立角色，依據角色劃分特權。典型的系統管理角色有系統管理員、安全管理員、審計管理員等。系統管理員負責系統的安裝、管理和日常維護，如安裝軟件、增添用戶賬號、數據備份等。安全管理員負責安全屬性的設定與管理。審計管理員負責配置系統的審計行為和管理系統的審計信息。一個管理角色不擁有另一個管理角色的特權。攻擊者破獲某個管理角色的口令時不會得到對系統的完全控制。

上一篇：Ubuntu下安裝eclipse參考

下一篇：Ubuntu中加速筆記本的啟動