当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 红旗RS-Linux安全系统简介

Unix/Linux
Linux下Socket连接超时的一种实现方法
谈一谈至关重要的Linux系统Swap交换区
Linux系统GRUB引导单用户模式三种方式
实例解析:虚拟机中Lvs的负载均衡实验
实用技巧:DOS文件转换成UNIX文件格式
Linux系统多进程查看及调配管理方法
非常实用 Linux系统开机提速我有绝招!
Linux系统中的文件目录结构介绍(表)
Linux操作系统如何完美装载Windows分区
Linux系统访问Windows分区FAT32和NTFS
高手进阶 Linux系统下MTD/CFI驱动介绍
新手看招 Linux系统的参数配置优化技巧
Xmanager 远程登陆Linux系统后配置Xdm
新手学堂:Emacs只启动一个进程的方法
小技巧 在Linux桌面上建立“我的文档”
Linux slab 分配器详解
拨开云雾:Lastlog文件不断变大的原因
使用ImageMagick 的提示与技巧
认识Linux操作系统中的播客客户端
Linux系统中显示设备配置工具介绍

Unix/Linux 中的 红旗RS-Linux安全系统简介


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 148 ::
收藏到网摘: n/a


  作者: 阿瑟瑞德
  
  随着网络时代前进步伐的不断推进,Internet广泛渗入社会的各个角落,经济、文化、军事和社会生活正在越来越强烈地依赖网络。Internet的发展促进了技术的进步,但它在带来机遇的同时也带来了巨大的安全威胁。信息安全是伴随着信息技术同步发展起来的,安全问题是世界各国共同关注的焦点。
  
  
  红旗安全操作系统RS-Linux是在吸取国际安全操作系统三十余年研究经验、借鉴国际最新安全操作系统研究思想、按照信息安全评价最新国际标准——CC 标准框架、遵循中国信息安全国家标准的要求设计开发的安全操作系统,它针对网络互联复杂环境中潜在的各种安全威胁,从操作系统核心结构的层次上,为上层软件系统提供强大的安全基础支持。
  
  RS-Linux追求的目标是建立完善的基础安全职能体系,配合外围软件系统构造强壮的安全防范体系,在瞬息万变、充满繁多的攻击威胁的环境中保障信息系统和信息资源的安全。RS-Linux追求的结构特色是支持安全政策的多样性,以充分满足使用者根据多变的环境选择和配置安全政策的需要。
  
  RS-Linux具备安全功能有:增强的身份标识与鉴别、细化的自主访问控制、根据职责划分特权用户、保密性强制访问控制、完整性强制访问控制、审计跟踪、安全域隔离等。我们以系统特权分化、强制访问控制两个功能简单举例说明。
  
  1.系统特权分化
  普通Linux采用高度极权化的方式,设立一个root超级用户,root用户具有至高无上的权力,可以不受系统访问控制规则的任何制约,可对系统及其中的信息执行任何操作,这种做法不符合安全系统的“最小特权”原则。攻击者只要破获root用户的口令,进入系统,便得到了对系统的完全控制,其后果是不言而喻的。
  
  红旗安全操作系统RS-Linux根据“最小特权”原则对系统管理员的特权进行了分化,根据系统管理任务设立角色,依据角色划分特权。典型的系统管理角色有系统管理员、安全管理员、审计管理员等。系统管理员负责系统的安装、管理和日常维护,如安装软件、增添用户账号、数据备份等。安全管理员负责安全属性的设定与管理。审计管理员负责配置系统的审计行为和管理系统的审计信息。一个管理角色不拥有另一个管理角色的特权。攻击者破获某个管理角色的口令时不会得到对系统的完全控制。

  
  2.强制访问控制
  普通Linux只支持简单形式的自主访问控制,由资源(文件等)的所有者根据所有者、同组者、其他人等三类群体指定用户对资源的访问权。而超级用户root实际可以不受访问权的限制。这对资源的保护很不利。
  
  红旗安全操作系统RS-Linux提供强制访问控制支持,实现Bell&&LaPadula强制访问控制模型,为用户、进程等主体和文件、目录、设备、IPC机制等客体提供敏感标记支持。主体和客体都设有敏感标记,系统根据主体和客体间敏感标记的匹配关系强制实行访问控制,符合匹配规则的准许访问,否则拒绝访问,不管主体是普通用户还是特权用户。
  
  敏感标记有等级分类和非等级类别:等级分类与整数相当,可以比较大小;非等级类别与集合相当,不能比较大小,但存在包含与非包含关系。等级分类可置为非密、秘密、机密、绝密等,非等级类别可置为国防部、外交部、财政部等级,当一个用户的敏感标记为时,他可以查看“国防部”的不超过“秘密”级的信息。任何用户(包括特权用户),只要敏感标记不符合要求,不管他原来的权利有多大(比如系统管理员),都不能对指定信息进行访问。这为信息的保护提供了强有力的措施,普通Linux无法做到这一点。