以下将介绍一款国产思忖安全操作系统,采用Linux内核,目前提供有下载linux vi 命令,用于注重安全的服务器上。该款操作系统对系统安全相当有保障凝思linux操作系统42内核版本,假如你对漏洞、风险等安全问题比较注重,可以考虑该款国产操作系统。
思忖安全操作系统简介
1.思忖安全操作系统是上海思忖科技有限公司(简称:思忖公司)自主研制、拥有完全自主知识产权的操作系统,遵守国外外安全操作系统GB17859、GB/T18336、GJB4936、GJB4937、GB/T20272以及POSIX、TESEC、ISO15408等标准。
2.思忖安全操作系统基于公司自主研制的安全内核linux 发邮件,提供底层软件系统的安全支持,才能充分防范缓冲器溢出、代码注入、病毒、木马和非授权访问等安全恐吓,满足用户的各种高安全要求。
3.思忖安全操作系统是国外首款符合信息系统安全等级保护4级(结构化保护级)标准并经公安部信息安全检查中心检验合格的安全操作系统,适用于等级保护四级及以下各级别的应用系统。同时,思忖安全操作系统也满足国家保密局分级保护标准对操作系统的要求,适用于各种涉密系统。
4.在科技部863信息安全项目和国家发改委信息安全项目的支持下凝思linux操作系统42内核版本,基于思忖安全操作系统推出的安全服务器系统弥补了国外空白,获得军用信息安全产品军B级认证,并成功地布署到政府和部队的关键部门。思忖安全操作系统也在国家电力、电信、安全、国防、机要、和政务等重点行业和部门得到广泛应用。
5.思忖安全操作系统分为服务器版和办公桌面版,适用于各种涉密系统和等级保护四级及以下各级别的应用系统。
安全功能特性
1.身分鉴定
特点:对登陆用户的身分进行加强鉴定。
优点:可以严格限制登陆系统的用户,保证身分安全。
2.强制行为控制MBC
特点:在操作系统核心监视受限进程的行为范围,一旦出现越权行为即立刻中止该进程,并在日志中记录该过程。
优点:可以有效避免以“代码注入”等方式获得系统的最高控制权,充分抵挡网路功击。
3.强制能力控制MCC
特点:清除系统中不受限制的特权进程,只赋于每位特权进程才能完成其功能的最小能力。
优点:实现最小特权的原则,减少系统安全隐患,提高系统的整体安全性。
4.访问控制列表ACL
特点:支持对操作系统数据访问的细细度控制。
优点:才能以特定用户或特定组为单位分配访问许可权限,避免文件许可范围的毋须要扩散。
5.强制访问控制MAC
特点:支持对操作系统数据进行强制的访问限制。
优点:可以根据组织策略来规定数据的访问规则,限制敏感信息的流动。
6.安全审计
特点:提供操作系统各项操作的审计日志。
优点:丰富的审计日志使管理员可以确切了解当前系统和应用的运行状况,在问题发生时及时定位故障。
7.三权分立
特点:清除系统中的超级用户,将超级用户的管理权限分给不同的管理员。
优点:防止管理员因为误操作给系统带来安全恐吓。
8.无root运行环境
特点:系统中各种进程均以非root身分运行。
优点:系统遭到功击后,虽然进程身分被泄露,也未能对系统导致严打。
9.内核级的防火墙
特点:提供内核集成的防火墙工具,有效实现IP数据包的信息过滤。
优点:可以有效控制出入系统的网路数据类型和访问许可范围。
10.冗余容错功能
特点:在操作系统层面支持硬碟、网卡等核心部件的冗余。
优点:当硬件故障时,支持在线重建,降低系统恢复时间,提升系统稳定性。
11.高可用性
特点:操作系统层支持双机或多机热备。
优点:可以保障操作系统和下层应用的连续运行。
12.软件固化
特点:支持将操作系统或业务系统的核心数据以只读方式储存在电子盘中。
优点:避免恶意或碰巧操作破坏系统数据。
官方网站
下载地址
相关主题
国产操作系统概念及历史,目前国产操作系统有什么?