信息安全,源于基础
黑客?没听说过!
主要技术特性:
红旗安全操作系统4.0严格遵照最新安全操作系统国家标准GB/T20272-2006技术要求开发。通过引入安全等级、安全类别等安全标记,以业内主流的TE模型、BLP模型和RBAC模型作为强制访问控制框架,实现了全部安全标记保护级(第3级)和部分结构化保护级(第4级)所要求的等级保护功能。产品于2009年9月通过公安部信息安全产品检测中心基于GB/T20272-2006第三级(安全标记保护级)技术要求的强制性认证,并获得销售许可证。
红旗安全操作系统4.0产品根据 最小特权 原则采用安全角色机制对超级用户的特权进行了角色划分,除日常系统管理员角色外还单设了安全管理员和审计管理员角色。
系统管理员负责系统的安装、管理和日常维护,如安装软件、增添用户帐号、数据备份等。安全管理员负责安全策略的制定和执行,安全属性的维护等。审计管理员负责审计事件配置、审计数据维护、审计记录查询和统计分析等职责。三个管理角色职责明确,相互制约。
传统的root用户由于其角色标记与其它普通用户一样,不拥有管理职能,因而其权能受限。即使黑客非法获得root权限,由于不具备管理员角色而无法获得系统管理特权致使攻击行为失效。此外,包括管理员在内的所有用户的操作行为均受到系统安全策略的制约,所有违规操作都被审计日志实时记录。
红旗安全操作系统4.0采用 默认禁止,访问授权 的安全规则定义模式,基于类型强制(TE)模型,对系统中所有程序和文件进行安全域划分,并定义各个安全域的访问授权策略。这样,每个程序所衍生的进程均运行于一个明确的安全域中,对域外资源的访问和向其他安全域的转移必须获得明确的域规则授权。包括外来程序的系统所有可执行程序无法突破自己所在域的规则限制。因此,即使利用网络服务程序安全漏洞,或者人为植入的病毒、木马外来恶意程序,在系统中将运行受限而不再有效。
红旗安全操作系统4.0进一步增强了审计功能,优化审计性能,重新设计和实现审计管理工具,增强对审计数据的保护,提供灵活的审计记录检索和查看功能。为事故发生前的预测、报警以及事故发生后事故原因的查询、定位、追踪提供详细、可靠的依据和支持。
审计数据在系统中应得到严格的保护,防止非授权查看,更要防止数据的篡改和删除。红旗安全操作系统4.0中由核心对审计配置文件、审计数据文件实施相应的角色控制,以保证只有审计管理员才能访问。
鉴于审计数据的重要性,为了最大限度地挖掘审计信息的价值,把握系统的安全状况,红旗安全操作系统4.0还提供了图形化报表的统计分析手段,从而增强了审计信息的可用性。
数据内容保护是系统安全的一大技术要求。红旗安全操作系统4.0中实现的加密文件系统是该产品的一大增强性安全特色。
红旗安全操作系统4.0通过对文件系统进行透明加密,在不对应用程序产生任何影响情况下,实现了应用数据内容的加密存储,杜绝了直接访问物理设备等方式窃取系统的机密信息。
加密文件系统工作于操作系统的VFS层,独立与具体文件系统,适用于EXT3、Reiserfs、XFS等主流文件系统。支持aes、3des、blowfish、cast等多种加密算法和16/24/32多位密钥。而且加密算法可以以内核模块方式提供,系统提供统一的加密算法API接口,可以很方便地更换为自定义的加密算法。
红旗安全操作系统4.0集成了安全监测与报警模块。通过简单配置,即可对各种安全异常事件进行实时监测,并在管理控制台上生成报警通告。管理员还可以通过基于Web的管理页面进行多样化监控规则的配置和监控模块的管理。
红旗安全操作系统4.0可对用户登录会话实现安全控制。可以限制登录会话的时间、IP、终端和会话数量。另外,还可以对用户会话进行资源限制,包括占用的CPU时钟和内存、进程数、创建文件数和大小等等。
面对需要保护的纷繁复杂的用户应用,红旗安全操作系统4.0提供了向导式的应用安全策略生成工具,可以针对不同应用自动化快速生成定制化的安全保护策略。在最大化保护用户应用运行安全的同时,简化了复杂的安全策略配置工作。
得益于模块化嵌入式安全核心的设计架构,红旗安全操作系统4.0完全继承了红旗通用Linux服务器产品的良好硬软件兼容性,是目前国内兼容性最好的安全操作系统产品,对各种最新型服务器硬件和主流商业软件都能良好地支持,
同时,依托多年来红旗软件与国内外各硬件厂商的良好合作关系,红旗安全操作系统4.0产品为确保产品在交付用户之前就能兼容和稳定运行,对主流的服务器硬件和商业软件都进行严格的兼容性和高负荷压力测试,以保证产品的硬件兼容性和运行的可靠性。
1. 产品送达用户之日起 7 日内,出现“性能故障”,经由用户所购产品的生产厂家指定维修服务机构检测属实后,可以免费换货;
2.产品送达用户之日起,主机享有 12 个月保修服务,配件享有 6 个月保修服务。
1、若产品主机符合保修条件,根据保修卡与购机发票即可享受保修服务,若无法提供购买证明及保修卡,则以到货签收时间作为保修起算标准;
2、属非保修产品,用户所购产品的生产厂家指定维修服务机构做保外收费维修处理;
3、产品修复后相同的故障经用户所购产品的生产厂家指定维修服务机构检验属实后,享有 3 个月保修服务;
4、需要维修或检测的产品,向用户所购产品的生产厂家指定维修服务机构送修或检测过程中发生的运输、发货和处置费用由用户承担;维修或检测产品寄还用户时产生的运费由用户所购产品的生产厂家承担(仅限中国大陆境内);
5、需要维修或检测的产品,请用户及时备份机器内的数据。用户所购产品的生产厂家不对因数据丢失造成的损失负责;
6、产品在保修期内,维修中正常使用的零部件免费;
7、维修中被替换下来的零部件所有权归用户所购产品的生产厂家所有;
8、用户所购产品的生产厂家不对非产品标准配置的及未经公司认证的配件、软件或应用负责;
9、平台产品均按照国家三包政策执行(产品在未拆封的情况下),个别产品除外,如:定制产品,项目产品等。
10、本条款未尽事宜参考国家三包法律规定。
1、产品无购机发票和保修卡,亦不能在用户所购产品的生产厂家查询到相关的销售信息,且出库日期超过 12 个月;
2、产品主机和配件曾受到:非正常或错误的使用、非正常条件不当的存储、未经授权的拆卸或改动、事故、不恰当的安装造成的损害;
3、由于用户不当造成的损害,如液体注入、外力受损等;
4、未按产品使用说明书的要求进行使用,维修保养或以外运输造成的损坏;
5、 产品的损坏由外部包括但不限于卫星系统、地磁、静电、物理压力等非正常不可预测的因素引起的;
6、因不可抗力如地震、水灾、战争等原因造成的损坏;
7、其它不符合三包相关规定的情况。
您好,有什么能帮助您
2022-05-08 09:35您好,有什么能帮助您
2022-05-08 09:35此用户没有填写评价内容
2022-05-08 09:35此用户没有填写评价内容
2022-05-08 09:35此用户没有填写评价内容
2022-05-08 09:35此用户没有填写评价内容
2022-05-08 09:35