红旗安全操作系统 4.0

服务器操作系统

全新的红旗安全操作系统4.0产品面向网络互联时代数据服务器的安全需求，依照最新安全操作系统国家标准GB/T 20272-2006安全标记保护级所规定的技术要求进行开发。集成的安全特性不仅能够防范来自外部网络的入侵攻击，更能够建立内部主机安全管理的策略和机制。通过在Linux内核层完备实现经典的安全策略和访问控制，包括强化身份鉴别、最小化特权、自主访问控制、强制访问控制、运行域隔离、内核级审计跟踪、加密文件系统、异常监测与报警等，能够满足政府、军队、电力、银行、证券、涉密机关，以及企业电子商务对操作系统安全和可信计算的基础需求。

信息安全，源于基础 不论您的信息系统运行于内网数据中心或是在Internet网络服务器上，不论您是企业、政府或是涉密部门的IT管理者，不论您要构建网站、数据库、邮件服务还是部署自有的信息系统应用，或是为构建CA中心、PKI/PMI等安全应用选择基础可信平台，红旗安全操作系统4.0所提供的强大安全功能和良好兼容性，都将为您的信息系统应用构建决定性的安全可信支撑，解决传统架构所不能解决的基础安全问题。  安全运行，高枕无忧 还在担心数据泄密，网站攻破，木马肆虐？红旗安全操作系统4.0内置的安全功能，将已知和未知的安全威胁拒之门外，让不轨行为原形毕露。

拥有红旗安全操作系统4.0，您将：  不用担心管理员致命的超级特权引发的数据泄密和破坏  跟踪一切非法操作和不轨企图  让病毒、恶意代码和木马程序无法运行  保护系统重要配置、可执行程序和运行库不被替换  对部门和用户进行等级划分和安全保护  涉密应用运行域隔离  发布一个永远不会被篡改的网页 

黑客？没听说过！

全网管理，集中控制 轻松一点，即刻掌控全网安全状况。红旗安全操作系统4.0最大限度地屏蔽了安全配置和管理的复杂性，提供了直观易用的本地和远程集中化安全和审计管理界面，以及人性化的操作方式。  通过内置的安全和审计管理图形控制台，管理员可以在一台授信终端上同时管理上百台安全节点，如调整安全模块的运行方式，进行安全用户及文件标记管理，系统会话和资源控制，审计系统配置和审计记录查询分析，审计事件定制和运行轨迹跟踪等。  高安全性与高易用性，从此取得了良好平衡。

主要技术特性：高等级安全操作系统

红旗安全操作系统4.0严格遵照最新安全操作系统国家标准GB/T 20272-2006技术要求开发。通过引入安全等级、安全类别等安全标记，以业内主流的TE模型、BLP模型和RBAC模型作为强制访问控制框架，实现了全部安全标记保护级(第3级)和部分结构化保护级(第4级)所要求的等级保护功能。产品于2009年9月通过公安部信息安全产品检测中心基于GB/T 20272-2006第三级(安全标记保护级)技术要求的强制性认证，并获得销售许可证。

管理特权分立

红旗安全操作系统4.0产品根据“最小特权”原则采用安全角色机制对超级用户的特权进行了角色划分，除日常系统管理员角色外还单设了安全管理员和审计管理员角色。

系统管理员负责系统的安装、管理和日常维护，如安装软件、增添用户帐号、数据备份等。安全管理员负责安全策略的制定和执行，安全属性的维护等。审计管理员负责审计事件配置、审计数据维护、审计记录查询和统计分析等职责。三个管理角色职责明确，相互制约。

传统的root用户由于其角色标记与其它普通用户一样，不拥有管理职能，因而其权能受限。即使黑客非法获得root权限，由于不具备管理员角色而无法获得系统管理特权致使攻击行为失效。此外，包括管理员在内的所有用户的操作行为均受到系统安全策略的制约，所有违规操作都被审计日志实时记录。

运行域隔离

红旗安全操作系统4.0采用”默认禁止，访问授OA系统

权”的安全规则定义模式，基于类型强制(TE)模型，对系统中所有程序和文件进行安全域划分，并定义各个安全域的访问授权策略。这样，每个程序所衍生的进程均运行于一个明确的安全域中，对域外资源的访问和向其他安全域的转移必须获得明确的域规则授权。包括外来程序的系统所有可执行程序无法突破自己所在域的规则限制。因此，即使利用网络服务程序安全漏洞，或者人为植入的病毒、木马外来恶意程序，在系统中将运行受限而不再有效。

 1/2    1 2 下一页 尾页