以下将介绍一款国产凝思安全操作系统,采用Linux内核,目前提供有下载,用于重视安全的服务器上。该款操作系统对系统安全相当有保障,如果你对漏洞、风险等安全问题比较重视,可以考虑该款国产操作系统。
凝思安全操作系统简介 1.凝思安全操作系统是北京凝思科技有限公司(简称:凝思公司)自主研发、拥有完全自主知识产权的操作系统,遵循国内外安全操作系统GB17859、GB/T18336、GJB4936、GJB4937、GB/T20272以及POSIX、TESEC、ISO 15408等标准。 2.凝思安全操作系统基于公司自主研发的安全内核,提供底层软件系统的安全支持,能够充分防范缓冲器溢出、代码注入、病毒、木马和非授权访问等安全威胁,满足用户的各类高安全要求。 3.凝思安全操作系统是国内首款符合信息系统安全等级保护4级(结构化保护级)标准并经公安部信息安全检测中心检验合格的安全操作系统,适用于等级保护四级及以下各级别的应用系统。同时,凝思安全操作系统也满足国家保密局分级保护标准对操作系统的要求,适用于各类涉密系统。 4.在科技部863信息安全项目和国家发改委信息安全项目的支持下,基于凝思安全操作系统推出的安全服务器系统填补了国内空白,获得军用信息安全产品军B级认证,并成功地部署到政府和军队的关键部门。凝思安全操作系统也在国家电力、电信、安全、国防、机要、和政务等重点行业和部门得到广泛应用。 5.凝思安全操作系统分为服务器版和办公桌面版,适用于各类涉密系统和等级保护四级及以下各级别的应用系统。
安全功能特点 1.身份鉴别 特性:对登录用户的身份进行强化鉴别。 优点:可以严格限制登录系统的用户,保证身份安全。 2.强制行为控制MBC 特性:在操作系统核心监视受限进程的行为范围,一旦出现越权行为即立即终止该进程,并在日志中记录该过程。 优点:可以有效防止以“代码注入”等方法获得系统的最高控制权,充分抵御网络攻击。 3.强制能力控制MCC 特性:消除系统中不受限制的特权进程,只赋予每个特权进程能够完成其功能的最小能力。 优点:实现最小特权的原则,降低系统安全隐患,增强系统的整体安全性。 4.访问控制列表ACL 特性:支持对操作系统数据访问的细粒度控制。 优点:能够以特定用户或特定组为单位分配访问许可权限,防止文件许可范围的不必要扩散。 5.强制访问控制MAC 特性:支持对操作系统数据进行强制的访问限制。 优点:可以按照组织策略来规定数据的访问规则,限制敏感信息的流动。 6.安全审计 特性:提供操作系统各项操作的审计日志。 优点:丰富的审计日志使管理员可以准确了解当前系统和应用的运行状况,在问题发生时及时定位故障。 7.四权分立 特性:消除系统中的超级用户,将超级用户的管理权限分给不同的管理员。 优点:避免管理员由于误操作给系统带来安全威胁。 8.无root运行环境 特性:系统中各类进程均以非root身份运行。 优点:系统遭受攻击后,即使进程身份被窃取,也无法对系统造成打击。 9.内核级的防火墙 特性:提供内核集成的防火墙工具,有效实现IP数据包的信息过滤。 优点:可以有效控制出入系统的网络数据类型和访问许可范围。 10.冗余容错功能 特性:在操作系统层面支持硬盘、网卡等核心部件的冗余。 优点:当硬件故障时,支持在线重建,减少系统恢复时间,提高系统稳定性。 11.高可用性 特性:操作系统层支持双机或多机热备。 优点:可以保障操作系统和上层应用的连续运行。 12.软件固化 特性:支持将操作系统或业务系统的核心数据以只读形式存储在电子盘中。 优点:防止恶意或偶然操作破坏系统数据。
相关主题 |