隨著網絡時代前進步伐的不斷推進,Internet廣泛滲入社會的各個角落,經濟、文化、軍事和社會生活正在越來越強烈地依賴網絡。Internet的發展促進了技術的進步,但它在帶來機遇的同時也帶來了巨大的安全威脅。信息安全是伴隨著信息技術同步發展起來的,安全問題是世界各國共同關注的焦點。
紅旗安全操作系統RS-Linux是在吸取國際安全操作系統三十余年研究經驗、借鑒國際最新安全操作系統研究思想、按照信息安全評價最新國際標准——CC 標准框架、遵循中國信息安全國家標准的要求設計開發的安全操作系統,它針對網絡互聯復雜環境中潛在的各種安全威脅,從操作系統核心結構的層次上,為上層軟件系統提供強大的安全基礎支持。
RS-Linux追求的目標是建立完善的基礎安全職能體系,配合外圍軟件系統構造強壯的安全防范體系,在瞬息萬變、充滿繁多的攻擊威脅的環境中保障信息系統和信息資源的安全。RS-Linux追求的結構特色是支持安全政策的多樣性,以充分滿足使用者根據多變的環境選擇和配置安全政策的需要。
RS-Linux具備安全功能有:增強的身份標識與鑒別、細化的自主訪問控制、根據職責劃分特權用戶、保密性強制訪問控制、完整性強制訪問控制、審計跟蹤、安全域隔離等。我們以系統特權分化、強制訪問控制兩個功能簡單舉例說明。
1.系統特權分化
普通Linux采用高度極權化的方式,設立一個root超級用戶,root用戶具有至高無上的權力,可以不受系統訪問控制規則的任何制約,可對系統及其中的信息執行任何操作,這種做法不符合安全系統的“最小特權”原則。攻擊者只要破獲root用戶的口令,進入系統,便得到了對系統的完全控制,其後果是不言而喻的。
紅旗安全操作系統RS-Linux根據“最小特權”原則對系統管理員的特權進行了分化,根據系統管理任務設立角色,依據角色劃分特權。典型的系統管理角色有系統管理員、安全管理員、審計管理員等。系統管理員負責系統的安裝、管理和日常維護,如安裝軟件、增添用戶賬號、數據備份等。安全管理員負責安全屬性的設定與管理。審計管理員負責配置系統的審計行為和管理系統的審計信息。一個管理角色不擁有另一個管理角色的特權。攻擊者破獲某個管理角色的口令時不會得到對系統的完全控制。
