作者: 阿瑟瑞德 隨著網絡時代前進步伐的不斷推進,Internet廣泛滲入社會的各個角落,經濟、文化、軍事和社會生活正在越來越強烈地依賴網絡。Internet的發展促進了技術的進步,但它在帶來機遇的同時也帶來了巨大的安全威脅。信息安全是伴隨著信息技術同步發展起來的,安全問題是世界各國共同關注的焦點。 紅旗安全操作系統RS-Linux是在吸取國際安全操作系統三十余年研究經驗、借鑒國際最新安全操作系統研究思想、按照信息安全評價最新國際標准——CC 標准框架、遵循中國信息安全國家標准的要求設計開發的安全操作系統,它針對網絡互聯復雜環境中潛在的各種安全威脅,從操作系統核心結構的層次上,為上層軟件系統提供強大的安全基礎支持。 RS-Linux追求的目標是建立完善的基礎安全職能體系,配合外圍軟件系統構造強壯的安全防范體系,在瞬息萬變、充滿繁多的攻擊威脅的環境中保障信息系統和信息資源的安全。RS-Linux追求的結構特色是支持安全政策的多樣性,以充分滿足使用者根據多變的環境選擇和配置安全政策的需要。 RS-Linux具備安全功能有:增強的身份標識與鑒別、細化的自主訪問控制、根據職責劃分特權用戶、保密性強制訪問控制、完整性強制訪問控制、審計跟蹤、安全域隔離等。我們以系統特權分化、強制訪問控制兩個功能簡單舉例說明。 1.系統特權分化 普通Linux采用高度極權化的方式,設立一個root超級用戶,root用戶具有至高無上的權力,可以不受系統訪問控制規則的任何制約,可對系統及其中的信息執行任何操作,這種做法不符合安全系統的“最小特權”原則。攻擊者只要破獲root用戶的口令,進入系統,便得到了對系統的完全控制,其後果是不言而喻的。 紅旗安全操作系統RS-Linux根據“最小特權”原則對系統管理員的特權進行了分化,根據系統管理任務設立角色,依據角色劃分特權。典型的系統管理角色有系統管理員、安全管理員、審計管理員等。系統管理員負責系統的安裝、管理和日常維護,如安裝軟件、增添用戶賬號、數據備份等。安全管理員負責安全屬性的設定與管理。審計管理員負責配置系統的審計行為和管理系統的審計信息。一個管理角色不擁有另一個管理角色的特權。攻擊者破獲某個管理角色的口令時不會得到對系統的完全控制。 2.強制訪問控制 普通Linux只支持簡單形式的自主訪問控制,由資源(文件等)的所有者根據所有者、同組者、其他人等三類群體指定用戶對資源的訪問權。而超級用戶root實際可以不受訪問權的限制。這對資源的保護很不利。 紅旗安全操作系統RS-Linux提供強制訪問控制支持,實現Bell&&LaPadula強制訪問控制模型,為用戶、進程等主體和文件、目錄、設備、IPC機制等客體提供敏感標記支持。主體和客體都設有敏感標記,系統根據主體和客體間敏感標記的匹配關系強制實行訪問控制,符合匹配規則的准許訪問,否則拒絕訪問,不管主體是普通用戶還是特權用戶。 敏感標記有等級分類和非等級類別:等級分類與整數相當,可以比較大小;非等級類別與集合相當,不能比較大小,但存在包含與非包含關系。等級分類可置為非密、秘密、機密、絕密等,非等級類別可置為國防部、外交部、財政部等級,當一個用戶的敏感標記為<秘密,{國防部}>時,他可以查看“國防部”的不超過“秘密”級的信息。任何用戶(包括特權用戶),只要敏感標記不符合要求,不管他原來的權利有多大(比如系統管理員),都不能對指定信息進行訪問。這為信息的保護提供了強有力的措施,普通Linux無法做到這一點。
