当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 红旗RS-Linux安全系统简介

Unix/Linux
linux查看内存的大小
在linux下写的代码,用的是utf-8,结果拿到XP下运行的时候,所有的中文都成乱码
linux su和sudo命令的区别
linux cron 下的定时执行工具使用技巧
linux 查找进程及终止进程操作的相关命令
redhat linux 安装 gcc编译器
Linux Mplayer播放各种格式的电影
一起回顾一下linux常用命令
Linux 网站项目发布要做哪些配置
linux SSH配合SecureCRT的密匙完美使用方法
GD 编译出错解决方法
Facebook Open Platform编译FAQ
Linux 系统硬盘 优化
linux 挂载详解
linux crontab定时命令
Linux 系统中确保访问三级域名畅通的方法
Linux 特权帐号VS普通帐号
确保Linux系统安全的前提条件 漏洞防护
Linux 监视系统资源使用率
Red Hat Linux上使用BIND建立DNS服务器

Unix/Linux 中的 红旗RS-Linux安全系统简介


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 55 ::
收藏到网摘: n/a


  作者: 阿瑟瑞德
  
  随着网络时代前进步伐的不断推进,Internet广泛渗入社会的各个角落,经济、文化、军事和社会生活正在越来越强烈地依赖网络。Internet的发展促进了技术的进步,但它在带来机遇的同时也带来了巨大的安全威胁。信息安全是伴随着信息技术同步发展起来的,安全问题是世界各国共同关注的焦点。
  
  
  红旗安全操作系统RS-Linux是在吸取国际安全操作系统三十余年研究经验、借鉴国际最新安全操作系统研究思想、按照信息安全评价最新国际标准——CC 标准框架、遵循中国信息安全国家标准的要求设计开发的安全操作系统,它针对网络互联复杂环境中潜在的各种安全威胁,从操作系统核心结构的层次上,为上层软件系统提供强大的安全基础支持。
  
  RS-Linux追求的目标是建立完善的基础安全职能体系,配合外围软件系统构造强壮的安全防范体系,在瞬息万变、充满繁多的攻击威胁的环境中保障信息系统和信息资源的安全。RS-Linux追求的结构特色是支持安全政策的多样性,以充分满足使用者根据多变的环境选择和配置安全政策的需要。
  
  RS-Linux具备安全功能有:增强的身份标识与鉴别、细化的自主访问控制、根据职责划分特权用户、保密性强制访问控制、完整性强制访问控制、审计跟踪、安全域隔离等。我们以系统特权分化、强制访问控制两个功能简单举例说明。
  
  1.系统特权分化
  普通Linux采用高度极权化的方式,设立一个root超级用户,root用户具有至高无上的权力,可以不受系统访问控制规则的任何制约,可对系统及其中的信息执行任何操作,这种做法不符合安全系统的“最小特权”原则。攻击者只要破获root用户的口令,进入系统,便得到了对系统的完全控制,其后果是不言而喻的。
  
  红旗安全操作系统RS-Linux根据“最小特权”原则对系统管理员的特权进行了分化,根据系统管理任务设立角色,依据角色划分特权。典型的系统管理角色有系统管理员、安全管理员、审计管理员等。系统管理员负责系统的安装、管理和日常维护,如安装软件、增添用户账号、数据备份等。安全管理员负责安全属性的设定与管理。审计管理员负责配置系统的审计行为和管理系统的审计信息。一个管理角色不拥有另一个管理角色的特权。攻击者破获某个管理角色的口令时不会得到对系统的完全控制。

  
  2.强制访问控制
  普通Linux只支持简单形式的自主访问控制,由资源(文件等)的所有者根据所有者、同组者、其他人等三类群体指定用户对资源的访问权。而超级用户root实际可以不受访问权的限制。这对资源的保护很不利。
  
  红旗安全操作系统RS-Linux提供强制访问控制支持,实现Bell&&LaPadula强制访问控制模型,为用户、进程等主体和文件、目录、设备、IPC机制等客体提供敏感标记支持。主体和客体都设有敏感标记,系统根据主体和客体间敏感标记的匹配关系强制实行访问控制,符合匹配规则的准许访问,否则拒绝访问,不管主体是普通用户还是特权用户。
  
  敏感标记有等级分类和非等级类别:等级分类与整数相当,可以比较大小;非等级类别与集合相当,不能比较大小,但存在包含与非包含关系。等级分类可置为非密、秘密、机密、绝密等,非等级类别可置为国防部、外交部、财政部等级,当一个用户的敏感标记为时,他可以查看“国防部”的不超过“秘密”级的信息。任何用户(包括特权用户),只要敏感标记不符合要求,不管他原来的权利有多大(比如系统管理员),都不能对指定信息进行访问。这为信息的保护提供了强有力的措施,普通Linux无法做到这一点。