安胜安全操作系统

服务器操作系统

操作系统是信息系统最基础、最核心的部分。受技术及运作环境的限制，目前我国许多应用部门对信息系统的保护只停留在网络防护的层面上，而忽略了操作系统安全这一基本要素。参照美国国防部《可信计算机系统评测准则》(桔皮书)B2级安全需求和我国新颁布的《计算机信息系统安全保护等级划分准则》(GB1785沈阳小程序设计

9-1999)，结合我国国情和实际需求，自行开发的高级别安全操作系统，即安胜安全操作系统（SecLinux），实现了《计算机信息系统安全保护等级划分准则》第三级的全部安全功能要求，并具有第四级的主要安全功能，并通过国家信息安全测评认证中心认证（证书编号：CNISTEC2001TYP062），同时获得公安部的销售许可（证书编号：XKC30095）。此系统为数据库的安全、以及网络设备，如网络服务器、网络加密设备的安全和网络中心设备的安全管理提供坚实的底座，可防止绕过安全设备而进行的攻击，同时还扩展了加密服务和网络安全管理功能，能使整个软硬件系统在稳定、可靠运行的同时使该系统安全更有保证。该系统通过了包括何德全院士在内的七位院士的专家鉴定，确认系统技术达到国际先进和过内领先水平，可以充分满足政府、金融、税务、公安国防等各界用户的安全需求。   
　　安全功能：  
　　标示与鉴别机制  
　　根据Linux的特点，在借助原来用户管理和登录的基础上，开发完成用户标识与鉴别功能，它不仅检查用户的登录名和口令、赋予用户唯一标识uid、gid，还检查用户的安全级、计算特权集，赋予用户进程安全级和特权集标识。保证了只有合法用户才能存取系统中的资源，且以系统允许的安全级和特权集登录系统。  
　　强制存取控制机制  
　　对系统中的用户和文件分成密级进行标识，并按Bell-Lapadula计算机安全模型，实现用户只能读取比其密级低的文件，写入比其密级高的文件，可防止非授权用户越权读和修改文件，对系统中的文件进行分级管理。  
　　自主存取访问控制  
　　采用存取控制表的技术，将用户意愿进行存取控制的粒度细划分到个人，用户可以说明其资源允许系统中哪些用户共享以何种权限进行共享。存取控制表技术和系统原有的自主保护机制(owner/group/other)共存于系统之中，并且相互兼容。  
　　高效完备的审计机制  
　　对发生的事件进行记录，为系统进行事故原因的查询、定位、事故发生前的预测、报警以及事故发生之后的实时处理提供详细、可靠的依据和支持。系统审计员可以通过设置审计标准有选择的确定对系统中那些用户或那些事件进行审计，审计的结果存放于审计日志文件中，审计的结果也可以按要求的报表形式打印出来。  
　　最小特权管理  
　　系统中不再有超级用户，而是将其所有特权分解成一组细粒度的特权子集，定义成不同的“角色”，分别赋予不同的用户，每个用户仅拥有完成其工作所必须的最小特权，避免了超级用户的误操作或其身份被假冒而带来的安全隐患。  
　　可信通路  
　　为系统中的用户注册提供了一条可信通路，避免了此类特洛伊木马对系统安全的危害。  
　　对系统的隐通道进行了分析处理  
　　在系统内核实现时，对可能造成隐蔽通道的地方进行了相应的安全处理，避免了隐通道的存在。  
　　密码服务机制  
　　SecLinux内嵌自主设计的密码算法（QC算法），实现了文件、目录的存储加脱密处理，并提供了标准的API接口供用户编程使用。 
    系统内嵌中心自行设计的QC系列密码算法，对系统的关键资源提供高强度的安全保护。