2023-10-14
说起操作系统我想大家也许对Windows,Linux,Unix,Mac等系统。而对于我们国内的一些国产的操作系统了解的比较少。今天小编就像大家推荐一款国产的操作系统中标麒麟操作系统,中标麒麟增强安全操作系统从多个方面提供安全保障,包括管理员分权、最小特权、结合角色的基于类型的访问控制、细粒度的自主访问控制、多级安全(即禁止上读下写)等多项安全功能,从内核到应用提供全方位的安全保护。中标麒麟安全操作系统符合Posix系列标准,兼容联想、浪潮、曙光等公司的服务器硬件产品,兼容达梦、 人大金仓数据库、Oracle9i/10g/11g和Oracle 9i/10g/11g RAC数据库、IBM Websphere、DB2 UDB数据、MQ、Bea、Weblogic、BakBone备份软件等系统软件。
1、如果计算机的BIOS支持光驱引导,那么插入中标麒麟桌面操作系统安装光盘,设置BIOS后就可以直接从光驱安装了。启动中标麒麟桌面操作系统安装程序后,首先出现在您面前的是中标麒麟桌面操作系统安装程序功能选择界面,选择硬盘引导,进入硬盘启动界面。回车确认后系统进入到硬盘引导中,系统将从已经安装的系统中启动。
2、选择安装系统选项。CD-ROM安装启动安装过程后,系统自动进行硬件检查以及配置等相关操作。系统安装前挂载及其他相关操作完成后则进入配置界面。
3、勾选“我已经阅读并同意以上内容”后,便可进入下一安装步骤——分区界面
4、系统提供三种安装方式:
1)替换现有Linux系统
2)安全硬盘安装(会删除硬盘所有数据,安装最简单)
3)手动设置(推荐,灵活安装到合适的分区,避免覆盖有用数据)
需要先建立2倍内存大小的SWAP分区.再建立/ 分区(建议20GB以上),/ 分区选择在没有数据的分区和未使用的分区上创建,避免损坏已有重要数据。
5、 请根据您的需要,为计算机选择相应的安装方式。系统选择好安装方式后系统则进行安装前的其他准备工作,建立管理员密码后,可以选择“下一步”进入下一个安装步骤。也可以进入“高级设置”,设置时区和系统语言。接下去选择“下一步”,待安装包的依赖性检查完成后,则开始将镜像拷贝到硬盘准备安装。
6、在中标麒麟桌面操作系统安装程序将全部数据都写入硬盘后,系统进入完成安装界面。安装完成界面在完成安装后重启系统,中标麒麟桌面操作系统6.0安装完成!
1.优化和加固的Linux 2.6内核技术:
全面改善内存、CPU(多内核系统)、输入输出和网络(IPV4/IPV6)的性能和可扩展性。
2.全面的审计能力:
能够记录整个系统的活动以及对整个系统所进行的修改(比如,对文件系统操作、进程系统调用、用户更改密码等操作、添加/删除/更改账户和更改配置等。
3.与Unix的互操作性:
支持最新的AutoFS和NFSv4,可与Sun Solaris、HP-UX、IBM AIX等UNIX系统共享映射。
与Microsoft Windows的互操作性:Samba提供了与微软Windows文件和打印(CIFS)系统互用的功能,更好的集成和高度兼容,并与微软活动目录有更好的集成。
4.安全技术特点
KACF强制访问控制框架:
除了包括访问控制实施功能外,还包括安全标记、钩子函数和全局访问策略列表等组成部分,与其它强制访问控制框架不同的是,KACF在内核增加了角色的概念,系统用户不再直接赋予标记,而是对角色赋予标记。
5.管理员分权:
将传统主流操作系统的root的管理功能分解为多个角色,它们分别是:系统管理员、安全管理员和安全审计员。基于RBA机制,系统还可以灵活地定义出更多的特色管理员,所以称为“超三权”分立。
6.细粒度的自主访问控制:
传统的 UNIX 文件权限模式是一种控制粒度很粗的 DAC 机制。它将用户分为文件属主、同组用户和其它三类,分别指定读、写、执行权限。文件的拥有者无法指定文件只被某个具体的用户或某几个具体的用户所组成的组所访问。麒麟安全操作系统设计实现了符合国际标准的基于访问控制列表(ACL)的自主访问控制策略。
7.进程权能控制:
进程只有具有了权能,才能够代表用户进行特权操作。权能机制作为强制访问控制的一部分,挂接在基于角色定权的强制访问控制框架 KACF 下。利用角色权能、进程权能和文件权能,使得不同用户执行相同的文件可能有不同的权限,同一个用户执行不同的文件也有不同的权限,从而可以明确各个进程运行时的权限,使其仅具有完成其功能所必需的能力,实现最小特权。
8.类型实施强制访问控制:
为了保证系统安全,信息系统必须能够实施满足机密性和完整性需求的信息安全隔离,麒麟安全操作系统设计实现角色相关的基于类型的访问控制(Role Type Enforcement,TE)策略。该策略基于KACF强制访问控制框架实现,对系统主客体根据不同的应用目的划分为不同的类型域,并定义类型之间的转换规则和访问控制规则,保障系统数据的安全隔离。
9.客体重用:
实现了内存和磁盘文件的客体重用。内存客体重用用于防止新主体获得先前主体残留在内存中的信息。内存客体重用在分配内存时实施,它对内存进行覆写,以达到禁止重用目的。在释放磁盘数据块之前,首先覆盖数据块的内容,然后才释放,从而保证磁盘块中不会残留先前文件的内容。
10.强制完整性控制:
在全系统内实时地保护数据的完整性。通过强制完整性控制策略,麒麟安全操作系统保证了高级别的文件、进程等不会被低级别进程破坏。系统运行时,高级别进程在执行低级别文件后会降低级别,而低完整级进程不可能通过执行文件提升自己的权限。
11.多级安全:
多级安全技术主要目的是实现系统的机密性,禁止上读下写,即保护高机密信息不能向低机密信息流动。了更加符合实际使用情况,麒麟提出了进程安全级与用户安全级分离技术,提出密级应用的概念,在整个安全框架内,比其他产品更容易实现BLP规则。
12.安全审计:
安全审计机制创建和维护被保护客体的访问记录,并能阻止非授权的用户对这些记录进行访问或破坏。审计管理员可以根据系统的运行状态及当前的情况来确定需要审计的事件,使用分析软件来处理日志文件。
展开内容