城阳网站建设,天津谁做网站,wordpress 多用户插件,wordpress是什么标准作者简介#xff1a;一名在校云计算网络运维学生、每天分享网络运维的学习经验、和学习笔记。 座右铭#xff1a;低头赶路#xff0c;敬事如仪 个人主页#xff1a;网络豆的主页 目录 前言
一.当前流行操作系统的安全等级 1.Windows的安全等级
什么是EAL… 作者简介一名在校云计算网络运维学生、每天分享网络运维的学习经验、和学习笔记。 座右铭低头赶路敬事如仪 个人主页网络豆的主页 目录 前言
一.当前流行操作系统的安全等级 1.Windows的安全等级
什么是EAL4认证
2.Linux的安全等级
3.国产操作系统的安全等级 1安胜OSv4.0
2银河麒麟
3Asianux操作系统 前言
本章将会讲解当前流行操作系统的安全等级 一.当前流行操作系统的安全等级
当前主流操作系统的安全性远远不够如UNIX系统、Windows NT都只能达到C2级安全性均有待提高。 在普通操作系统的基础上各种形式的安全增强操作系统增强了安全性使得系统的安全性能够满足实际应用的需要。这方面的例子如国内的安胜3.0操作系统、作为基于Linux核心的安全增强操作系统、达到国标GB17859的第3级标准。国外安全操作系统研究的一些新进展包括SE Linux和EROS等安全操作系统项目。 1.Windows的安全等级
正式获得C2级安全等级认证是
WindowsNT4.0它是基于美国可信计算机系统评测标准TCSEC上获得的。而完全忽视了计算机联网工作时发生的情况。 Microsoft为Windows NT获得C2安全等级大费周折只有在计算机未联网、没有网卡关闭软驱,并在Compaq386上运行时这个评级才适用。 Compaq386
现在遵循CC通用准则它把系统划分为EAL.17这7级评估准则: Windows 2000Windows XP SP2和Windows2003在CC上都是EAL4级。获得EAL4缺陷修复等级意味着实现了公开大面积销售的商用产品所能达到的最高安全级别。Microsoft具有识别、修复安全缺陷并分发相应修补程序的规定流程。 什么是EAL4认证 法律分析EAL4是安全保障的专项认证《信息技术安全评估准则》的其中一个评估等级是国标准化组织统一现有多种准则的结果。 评估等级分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6EAL7共七个等级。
EAL4是系统设计测试和复查级。使开发人员从正确的安全工程中获得最大限度的保证这种安全工程基于良好的商业开发实践这种实践很严格但并不需要大量专业知识技巧和其他资源。在经济合理的条件下对一个已经存在的生产线进行翻新时EAL4是所能达到的最高级别。 2.Linux的安全等级
IBM服务器上执行的红帽操作系统——Red Hat Enterprise Linux5的存取控制能力取得了美国政府信息安全认证机构颁发的最高安全等级认证这意味着那些对信息安全要求较为严格的政府单位可采用红帽的Linux操作系统。 此评鉴由IBM提出评估的是在IBM System x、System p、Systemz及BladeCenter服务器上执行的Red Hat Enterprise Linux5操作系统。 此次红帽操作系统在三项存取控制部分取得了最高的评估担保等级
包括卷标式安全保护设定文件(Labeled Security Protection Profile,L.SPP)可控制存取保护设定档(Controlled Aecess Protection Profile,CAPP)及以角色为基础的存取控制保护设定档(Role-Based Access Control ProtectionProfile,RBAC).这并不是Linux操作系统首次取得EAL.4认证。之前红帽其他操作系统版本及Novell的Suse Linux也都曾取得EAL.4认证但这却是Linux操作系统首次在存取控制能力上取得该认证。 红帽取得的是国家安全局旗下的国际信息担保组织颁发的第4级评估担保等级.NIAP专门评估商业技术产品的安全性这也是该组织信息安全等级中最高的一级。 3.国产操作系统的安全等级
相对来说中国的安全操作系统研究起步较晚但也开展了一系列工作。
1993年国防科技大学开发了基于TCSEC标准和UNIX System V3.2的操作系统SUNIX。
在“COSA国产系统软件平台”国家“八五”科技攻关项目中围绕着UNIX类国产操作系统COSIXV2.0安全子系统的设计与实现工作中国安全操作系统的研究得到了进一步深入。 COSXIV2.0是一个基于微内核的操作系统其安全子系统的设计目标是TCSEC标准和B安全等级主要安全功能包括安全登录、自主访问控制、强制访问控制、特权管理、审计和可信通路等。 1999年之后以Linux为代表的自由软件在中国的广泛流行对中国安全操作系统的研究与开发起到了积极的推动作用相继出现了LIDS、Soft OS、SeCLinux等国产安全操作系统。总体来说目前国内的安全操作系统研究处于上述划分的第二个阶段以TCSEC以及国家标准)为参考而进行。 1安胜OSv4.0
中国科学院软件所设计实现的“结构化保护级”安全操作系统——安胜OS v4.0已通过成果鉴定。该系统是我国首次基于Linux源代码研制成功的符合国标计算机信息系统安全保护等级划分准则第4级要求的高安全等级操作系统。是目前国内安全等级最高的安全信息系统。 它是在中科院信息安全技术工程中心承担的中国科学院知识创新工程重要方向项目“结构化保护级安全操作系统设计”支持下完成的。 该项目实现了所要求的全部功能包括标识与鉴别、自主访问控制、强制访问控制、数据完整性保护、基于角色的最小特权管理、审计、可信通路、客体重用、密码服务、网络安全控制、设备安全控制等具有新型的体系结构与安全模型。 根据鉴定委员会意见该项目总体设计合理技术先进拥有自主版权的安全内核。突破了国外在高安全等级操作系统上的技术封锁理论和技术上创新性强工作量大技术难度高达到了国内领先、国际先进水平首创的隐蔽通道“回测搜索方法”、三个新型的形式化安全策略模型、安全体系结构等关键技术达到了国际领先水平。 2银河麒麟
2006年12月4日国产操作系统——“银河麒麟”操作系统在北京通过国家863计划信息领域办公室组织的专家验收这表明中国拥有自主知识产权、通过认证的安全等级最高的服务器操作系统已研制成功。 国家863计划软件重大专项课题——“服务器操作系统内核”由国防科技大学牵头承担。有关科研人员经过4年多的艰苦攻关先后突破一系列核心技术终于研制成功了这一服务器操作系统。“银河麒麟”操作系统由自主研发的基本内核层和基于FreeBSD一种UNIX操作系统)改造的系统服务层组成是一个拥有层次式内核、安全等级达到结构化保护级、能支持多种微处理器和多种计算机体系结构并与Linux目标代码兼容的国产服务器操作系统。 银河麒麟操作系统是针对未来的主流网络服务和高性能计算服务的需求参照国际主流标准参考Darwin、FreeBSD、Linux和其他商用操作系统借鉴UNIX操作系统和微内核操作系统的设计思想设计并实现具有自主版权的可支持多种CPU芯片和多种计算机体系结构的具有高性能、高可用性与高安全性的并与Linux应用和设备驱动二进制兼容的中文服务器操作系统。 目前“银河麒麟”操作系统已在国防领域相关信息系统中得到了成功应用并形成了一批满足行业用户需求的解决方案在金融、政府、教育、证券等领域得到应用。图是“银河麒麟”操作系统运行界面。 3Asianux操作系统
2008年红旗软件中国、MiracleLinux公司日本)和韩软公司韩国联合签署了安全Asianux操作系统联合开发协议宣称Asianux将成为最先进的安全Linux操作系统。 创作不易求关注点赞收藏谢谢~
