目录

• 简介
• 安全功能特点
• 相关资料

简介

国产凝思安全操作系统的核心安全机制具有完全自主知识产权，是一款采用Linux核心并没有使用美国国家安全局SELinux的代码的国产操作系统，它在国内首家获得等级保护四级销售许可证的安全操作系统。基于凝思安全操作系统推出的凝思安全服务器填补了国内空白，获得军用信息安全产品军B级认证。

安全功能特点

1.身份鉴别

特性:对登录用户的身份进行强化鉴别。

优点:可以严格限制登录系统的用户，保证身份安全。

2.强制行为控制MBC

特性:在操作系统核心监视受限进程的行为范围，一旦出现越权行为即立即终止该进程，并在日志中记录该过程。

优点:可以有效防止以“代码注入”等方法获得系统的最高控制权，充分抵御网络攻击。

3.强制能力控制MCC

特性:消除系统中不受限制的特权进程，只赋予每个特权进程能够完成其功能的最小能力。

优点:实现最小特权的原则，降低系统安全隐患，增强系统的整体安全性。

4.访问控制列表ACL

特性:支持对操作系统数据访问的细粒度控制。

优点:能够以特定用户或特定组为单位分配访问许可权限，防止文件许可范围的不必要扩散。

5.强制访问控制MAC

特性:支持对操作系统数据进行强制的访问限制。

优点:可以按照组织策略来规定数据的访问规则，限制敏感信息的流动。

6.安全审计

特性:提供操作系统各项操作的审计日志。

优点:丰富的审计日志使管理员可以准确了解当前系统和应用的运行状况，在问题发生时及时定位故障。

7.四权分立

特性:消除系统中的超级用户，将超级用户的管理权限分给不同的管理员。

优点:避免管理员由于误操作给系统带来安全威胁。

8.无root运行环境

特性:系统中各类进程均以非root身份运行。

优点:系统遭受攻击后，即使进程身份被窃取，也无法对系统造成打击。

9.内核级的防火墙

特性:提供内核集成的防火墙工具，有效实现IP数据包的信息过滤。

优点:可以有效控制出入系统的网络数据类型和访问许可范围。

10.冗余容错功能

特性:在操作系统层面支持硬盘、网卡等核心部件的冗余。

优点:当硬件故障时，支持在线重建，减少系统恢复时间，提高系统稳定性。

11.高可用性

特性:操作系统层支持双机或多机热备。

优点:可以保障操作系统和上层应用的连续运行。

12.软件固化

特性:支持将操作系统或业务系统的核心数据以只读形式存储在电子盘中。

优点:防止恶意或偶然操作破坏系统数据。

相关资料

北京凝思科技有限公司官网：http://www.linx-info.com/#/