首页
技术博客
PHP教程
数据库技术
前端开发
HTML5
Nginx
php论坛
新用户注册
|
会员登录
PHP教程
技术博客
编程问答
PNG素材
编程语言
前端技术
Android
PHP教程
HTML5教程
数据库
Linux技术
Nginx技术
PHP安全
WebSerer
职场攻略
JavaScript
开放平台
业界资讯
大话程序猿
登录
极速注册
取消
热门标签 | HotTags
tomcat
路由器
grafana
docker
crontab
ssh
stdout
service
debian
容器
sftp
grep
nginx
colors
fabric
运维
dns
sudo
awk
zsh
log4j
压力测试
服务器
ftp
cron
touch
port
tengine
apache
kubectl
unix
syslog
jenkins
centos7
shell
centos
server
devops
vagrant
ubuntu
负载均衡
4层
linux
交换机
7层
curl
当前位置:
开发笔记
>
运维
> 正文
红旗RS-Linux安全系统简介
作者:a403441305 | 来源:互联网 | 2017-11-06 20:28
文章标题:红旗RS-Linux安全系统简介。Linux是中国IT实验室的一个技术频道。包含桌面应用,Linux系统管理,内核研究,嵌入式系统和开源等一些基本分类
作者: 阿瑟瑞德
随着网络时代前进步伐的不断推进,Internet广泛渗入社会的各个角落,经济、文化、军事和社会生活正在越来越强烈地依赖网络。Internet的发展促进了技术的进步,但它在带来机遇的同时也带来了巨大的安全威胁。信息安全是伴随着信息技术同步发展起来的,安全问题是世界各国共同关注的焦点。
红旗安全操作系统RS-Linux是在吸取国际安全操作系统三十余年研究经验、借鉴国际最新安全操作系统研究思想、按照信息安全评价最新国际标准——CC 标准框架、遵循中国信息安全国家标准的要求设计开发的安全操作系统,它针对网络互联复杂环境中潜在的各种安全威胁,从操作系统核心结构的层次上,为上层软件系统提供强大的安全基础支持。
RS-Linux追求的目标是建立完善的基础安全职能体系,配合外围软件系统构造强壮的安全防范体系,在瞬息万变、充满繁多的攻击威胁的环境中保障信息系统和信息资源的安全。RS-Linux追求的结构特色是支持安全政策的多样性,以充分满足使用者根据多变的环境选择和配置安全政策的需要。
RS-Linux具备安全功能有:增强的身份标识与鉴别、细化的自主访问控制、根据职责划分特权用户、保密性强制访问控制、完整性强制访问控制、审计跟踪、安全域隔离等。我们以系统特权分化、强制访问控制两个功能简单举例说明。
1.系统特权分化
普通Linux采用高度极权化的方式,设立一个root超级用户,root用户具有至高无上的权力,可以不受系统访问控制规则的任何制约,可对系统及其中的信息执行任何操作,这种做法不符合安全系统的“最小特权”原则。攻击者只要破获root用户的口令,进入系统,便得到了对系统的完全控制,其后果是不言而喻的。
红旗安全操作系统RS-Linux根据“最小特权”原则对系统管理员的特权进行了分化,根据系统管理任务设立角色,依据角色划分特权。典型的系统管理角色有系统管理员、安全管理员、审计管理员等。系统管理员负责系统的安装、管理和日常维护,如安装软件、增添用户账号、数据备份等。安全管理员负责安全属性的设定与管理。审计管理员负责配置系统的审计行为和管理系统的审计信息。一个管理角色不拥有另一个管理角色的特权。攻击者破获某个管理角色的口令时不会得到对系统的完全控制。
2.强制访问控制
普通Linux只支持简单形式的自主访问控制,由资源(文件等)的所有者根据所有者、同组者、其他人等三类群体指定用户对资源的访问权。而超级用户root实际可以不受访问权的限制。这对资源的保护很不利。
红旗安全操作系统RS-Linux提供强制访问控制支持,实现Bell&&LaPadula强制访问控制模型,为用户、进程等主体和文件、目录、设备、IPC机制等客体提供敏感标记支持。主体和客体都设有敏感标记,系统根据主体和客体间敏感标记的匹配关系强制实行访问控制,符合匹配规则的准许访问,否则拒绝访问,不管主体是普通用户还是特权用户。
敏感标记有等级分类和非等级类别:等级分类与整数相当,可以比较大小;非等级类别与集合相当,不能比较大小,但存在包含与非包含关系。等级分类可置为非密、秘密、机密、绝密等,非等级类别可置为国防部、外交部、财政部等级,当一个用户的敏感标记为<秘密,{国防部}>时,他可以查看“国防部”的不超过“秘密”级的信息。任何用户(包括特权用户),只要敏感标记不符合要求,不管他原来的权利有多大(比如系统管理员),都不能对指定信息进行访问。这为信息的保护提供了强有力的措施,普通Linux无法做到这一点。
安全
linux
写下你的评论吧 !
吐个槽吧,看都看了
会员登录
|
用户注册
推荐阅读
服务器
Centos7.6安装Gitlab教程及注意事项
本文介绍了在Centos7.6系统下安装Gitlab的详细教程,并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时,还强调了使用阿里云服务器时的特殊配置需求,以及建议至少4GB的可用RAM来运行GitLab。 ...
[详细]
蜡笔小新 2023-12-14 14:01:06
服务器
图解redis的持久化存储机制RDB和AOF的原理和优缺点
本文通过图解的方式介绍了redis的持久化存储机制RDB和AOF的原理和优缺点。RDB是将redis内存中的数据保存为快照文件,恢复速度较快但不支持拉链式快照。AOF是将操作日志保存到磁盘,实时存储数据但恢复速度较慢。文章详细分析了两种机制的优缺点,帮助读者更好地理解redis的持久化存储策略。 ...
[详细]
蜡笔小新 2023-12-13 20:24:11
服务器
rhel5.5搭建网关+LAMP+postfix+dhcp的步骤和配置方法
本文介绍了在rhel5.5操作系统下搭建网关+LAMP+postfix+dhcp的步骤和配置方法。通过配置dhcp自动分配ip、实现外网访问公司网站、内网收发邮件、内网上网以及SNAT转换等功能。详细介绍了安装dhcp和配置相关文件的步骤,并提供了相关的命令和配置示例。 ...
[详细]
蜡笔小新 2023-12-14 17:13:20
服务器
数据库的存储结构及其重要性
本文介绍了数据库的存储结构及其重要性,强调了关系数据库范例中将逻辑存储与物理存储分开的必要性。通过逻辑结构和物理结构的分离,可以实现对物理存储的重新组织和数据库的迁移,而应用程序不会察觉到任何更改。文章还展示了Oracle数据库的逻辑结构和物理结构,并介绍了表空间的概念和作用。 ...
[详细]
蜡笔小新 2023-12-14 16:00:02
服务器
Linux重启网络命令实例及关机和重启示例教程
本文介绍了Linux系统中重启网络命令的实例,以及使用不同方式关机和重启系统的示例教程。包括使用图形界面和控制台访问系统的方法,以及使用shutdown命令进行系统关机和重启的句法和用法。 ...
[详细]
蜡笔小新 2023-12-14 15:52:52
服务器
xps15双系统win10更新失败问题解决方法
本文主要讨论了在xps15上安装双系统win10和MacOS后,win10无法正常更新的问题。分析了可能的引导问题,并提供了解决方法。 ...
[详细]
蜡笔小新 2023-12-14 15:25:35
服务器
Hibernate配置lazy=false时无法加载数据的问题解决方法
本文介绍了在Hibernate配置lazy=false时无法加载数据的问题,通过采用OpenSessionInView模式和修改数据库服务器版本解决了该问题。详细描述了问题的出现和解决过程,包括运行环境和数据库的配置信息。 ...
[详细]
蜡笔小新 2023-12-14 13:59:45
ssh
树莓派Linux基础(一):查看文件系统的命令行操作
本文介绍了在树莓派上通过SSH服务使用命令行查看文件系统的操作,包括cd命令用于变更目录、pwd命令用于显示当前目录位置、ls命令用于显示文件和目录列表。详细讲解了这些命令的使用方法和注意事项。 ...
[详细]
蜡笔小新 2023-12-14 13:33:39
port
Metasploit攻击渗透实践
本文介绍了Metasploit攻击渗透实践的内容和要求,包括主动攻击、针对浏览器和客户端的攻击,以及成功应用辅助模块的实践过程。其中涉及使用Hydra在不知道密码的情况下攻击metsploit2靶机获取密码,以及攻击浏览器中的tomcat服务的具体步骤。同时还讲解了爆破密码的方法和设置攻击目标主机的相关参数。 ...
[详细]
蜡笔小新 2023-12-14 12:14:09
port
Python语法上的区别及注意事项
本文介绍了Python2x和Python3x在语法上的区别,包括print语句的变化、除法运算结果的不同、raw_input函数的替代、class写法的变化等。同时还介绍了Python脚本的解释程序的指定方法,以及在不同版本的Python中如何执行脚本。对于想要学习Python的人来说,本文提供了一些注意事项和技巧。 ...
[详细]
蜡笔小新 2023-12-14 11:27:53
port
Oracle中tnsnames.ora的作用和配置方法
本文介绍了Oracle数据库中tnsnames.ora文件的作用和配置方法。tnsnames.ora文件在数据库启动过程中会被读取,用于解析LOCAL_LISTENER,并且与侦听无关。文章还提供了配置LOCAL_LISTENER和1522端口的示例,并展示了listener.ora文件的内容。 ...
[详细]
蜡笔小新 2023-12-14 07:44:06
port
Linux进程控制块PCBtask_struct结构体结构及作用详解
本文详细介绍了Linux中进程控制块PCBtask_struct结构体的结构和作用,包括进程状态、进程号、待处理信号、进程地址空间、调度标志、锁深度、基本时间片、调度策略以及内存管理信息等方面的内容。阅读本文可以更加深入地了解Linux进程管理的原理和机制。 ...
[详细]
蜡笔小新 2023-12-13 21:31:18
port
Linux下Perl的安装及第一个程序运行
本文介绍了在Linux下安装Perl的步骤,并提供了一个简单的Perl程序示例。同时,还展示了运行该程序的结果。 ...
[详细]
蜡笔小新 2023-12-13 18:29:11
apache
解决Mac上无法使用localhost连接mysql的问题
本文介绍了在Mac上搭建php环境后无法使用localhost连接mysql的问题,并通过将localhost替换为127.0.0.1或本机IP解决了该问题。文章解释了localhost和127.0.0.1的区别,指出了使用socket方式连接导致连接失败的原因。此外,还提供了相关链接供读者深入了解。 ...
[详细]
蜡笔小新 2023-12-13 17:48:58
服务器
计算机存储系统的层次结构及其优势
本文介绍了计算机存储系统的层次结构,包括高速缓存、主存储器和辅助存储器三个层次。通过分层存储数据可以提高程序的执行效率。计算机存储系统的层次结构将各种不同存储容量、存取速度和价格的存储器有机组合成整体,形成可寻址存储空间比主存储器空间大得多的存储整体。由于辅助存储器容量大、价格低,使得整体存储系统的平均价格降低。同时,高速缓存的存取速度可以和CPU的工作速度相匹配,进一步提高程序执行效率。 ...
[详细]
蜡笔小新 2023-12-13 17:32:41
a403441305
这个家伙很懒,什么也没留下!
Tags | 热门标签
tomcat
路由器
grafana
docker
crontab
ssh
stdout
service
debian
容器
sftp
grep
nginx
colors
fabric
运维
dns
sudo
awk
zsh
log4j
压力测试
服务器
ftp
cron
touch
port
tengine
apache
kubectl
RankList | 热门文章
1
Unity游戏开发中的人工智能编程
2
Linux断点方法,Linux:断点原理与实现
3
C语言设置变量对齐方法
4
java poi 替换word内容
5
过路费【Floyd】
6
pvmove: it's safe to kill and restart pvmove while data migration goes
7
golang unicode转utf8
8
HDU 1159 最基础的dp LCS问题
9
显示一个div宽度100%带有边距 - Display a div width 100% with margins
10
ubuntu安装opencv,cmake出现以下代码错误,求解决
11
杜比音效这么震撼,有什么方法可以体验?
12
H5单文件压缩插件
13
关于mysqlphpmyadminphp的信息
14
《答刘琨诗二首 二》翻译 原文赏析诗人魏晋卢谌
15
有人喜欢在写代码的时候听广播么?
PHP1.CN | 中国最专业的PHP中文社区 |
DevBox开发工具箱
|
json解析格式化
|
PHP资讯
|
PHP教程
|
数据库技术
|
服务器技术
|
前端开发技术
|
PHP框架
|
开发工具
|
在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved |
京公网安备 11010802041100号
|
京ICP备19059560号-4
| PHP1.CN 第一PHP社区 版权所有