国产操作系统—中标麒麟.pptVIP

国产操作系统—中标麒麟 中标麒麟的产生 中标麒麟的意义 中标麒麟操作系统的特点 1.中标麒麟的产生 中标麒麟于2010年12月16日在上海成立，是由国产民用的“中标Linux”（中标软件有限公司）操作系统和解放军研制的“银河麒麟”（国防科技大学）操作系统合并产生的。 操作系统是整个信息产业中最核心的环节之一，直接涉及到国家的信息安全和产业安全，国家高度重视“核高基”项目的大力发展，中标麒麟在这样的时代背景中孕育而生。（“核高基”，是对核心电子器件、高端通用芯片及基础软件产品的简称。） 中标麒麟操作系统采用强化的Linux内核，分成桌面版、通用版、高级版和安全版等，满足不同客户的要求，已经广泛的使用在能源、金融、交通、政府、央企等行业领域。　 2.中标麒麟产生的意义 在中标与麒麟整合之前，中科红旗、中标、麒麟三大国产操作系统厂商之间存在着较强烈的竞争关系，由于国产操作系统总体市场空间本来就有限，几大国产操作系统厂商之间近年来隐现出了恶性竞争势头。 为国产的基础硬件（如CPU、主板、内存、显卡、网卡等硬件设备）和基础软件（如中间件、数据库、office等）提供很好的兼容，有力的抵抗了微软在操作系统中捆绑销售应用软件的做法。 3.中标麒麟的特点 1.操作系统特点 优化和加固的Linux 2.6内核技术：全面改善内存、CPU(多内核系统)、输入输出和网络(IPV4/IPV6)的性能和可扩展性。 全面的审计能力：能够记录整个系统的活动以及对整个系统所进行的修改（比如，对文件系统操作、进程系统调用、用户更改密码等操作、添加/删除/更改账户和更改配置等。 与Unix的互操作性：支持必威体育精装版的AutoFS和NFSv4，可与Sun Solaris、HP-UX、IBM AIX等UNIX系统共享映射。 与Microsoft Windows的互操作性：Samba提供了与微软Windows文件和打印（CIFS）系统互用的功能，更好的集成和高度兼容，并与微软活动目录有更好的集成。 2.安全技术特点 基于角色定权的强制访问控制框架：除了包括访问控制实施功能外，还包括安全标记、钩子函数和全局访问策略列表等组成部分，与其它强制访问控制框架不同的是，KACF在内核增加了角色的概念，系统用户不再直接赋予标记，而是对角色赋予标记。注优点：[1]极大简化了访问控制策略的开发，访问控制策略研究人员不需要将过多的精力投入到内核的开发，而可以更加专注于访问控制逻辑本身；[2]使系统支持多访问控制策略；[3]使系统支持策略的灵活改变，而不需要改动内核。 管理员分权：将传统主流操作系统的root的管理功能分解为多个角色，它们分别是：系统管理员、安全管理员和安全审计员。基于RBA机制，系统还可以灵活地定义出更多的特色管理员，所以称为“超三权”分立。注削弱超级用户权限，避免系统管理员信息泄密  　细粒度的自主访问控制：传统的 UNIX 文件权限模式是一种控制粒度很粗的 DAC 机制。它将用户分为文件属主、同组用户和其它三类，分别指定读、写、执行权限。文件的拥有者无法指定文件只被某个具体的用户或某几个具体的用户所组成的组所访问。麒麟安全操作系统设计实现了符合国际标准的基于访问控制列表（ACL）的自主访问控制策略。 进程权能控制：进程只有具有了权能，才能够代表用户进行特权操作。权能机制作为强制访问控制的一部分，挂接在基于角色定权的强制访问控制框架 KACF 下。利用角色权能、进程权能和文件权能，使得不同用户执行相同的文件可能有不同的权限，同一个用户执行不同的文件也有不同的权限，从而可以明确各个进程运行时的权限，使其仅具有完成其功能所必需的能力，实现最小特权。注最小特权优点：基于麒麟Linux安全操作系统的这种最小特权的设计思想，我们就可以将root用户的权限划分得更小，而“缓冲区溢出攻击”，通常是利用了应用软件的漏洞获得了超能力权限而对系统进行攻击攻击，而麒麟可以把root权限降到最低，即使黑客拿到root用户，也无法达到攻击目的，从而保护系统。  类型实施强制访问控制：为了保证系统安全，信息系统必须能够实施满足机密性和完整性需求的信息安全隔离，麒麟安全操作系统设计实现角色相关的基于类型的访问控制（Role Type Enforcement，TE）策略。该策略基于KACF强制访问控制框架实现，对系统主客体根据不同的应用目的划分为不同的类型域，并定义类型之间的转换规则和访问控制规则，保障系统数据的安全隔离。 客体重用：实现了内存和磁盘文件的客体重用。内存客体重用用于防止新主体获得先前主体残留在内存中的信息。内存客体重用在分配内存时实施，它对内存进行覆写，以达到禁止重用目的。在释放磁盘数据块之前，首先覆盖数据块的内容，然后才释放，从而保证磁盘块中不会残留先前文件的内容。有效防止木马病毒扫垃圾