作者: 阿瑟瑞德
随着网络时代前进步伐的不断推进,Internet广泛渗入社会的各个角落,经济、文化、军事和社会生活正在越来越强烈地依赖网络。Internet的发展促进了技术的进步,但它在带来机遇的同时也带来了巨大的安全威胁。信息安全是伴随着信息技术同步发展起来的,安全问题是世界各国共同关注的焦点。
红旗安全操作系统RS-Linux是在吸取国际安全操作系统三十余年研究经验、借鉴国际最新安全操作系统研究思想、按照信息安全评价最新国际标准――CC 标准框架、遵循中国信息安全国家标准的要求设计开发的安全操作系统,它针对网络互联复杂环境中潜在的各种安全威胁,从操作系统核心结构的层次上,为上层软件系统提供强大的安全基础支持。
RS-Linux追求的目标是建立完善的基础安全职能体系,配合外围软件系统构造强壮的安全防范体系,在瞬息万变、充满繁多的攻击威胁的环境中保障信息系统和信息资源的安全。RS-Linux追求的结构特色是支持安全政策的多样性,以充分满足使用者根据多变的环境选择和配置安全政策的需要。
RS-Linux具备安全功能有:增强的身份标识与鉴别、细化的自主访问控制、根据职责划分特权用户、保密性强制访问控制、完整性强制访问控制、审计跟踪、安全域隔离等。我们以系统特权分化、强制访问控制两个功能简单举例说明。
1.系统特权分化
普通Linux采用高度极权化的方式,设立一个root超级用户,root用户具有至高无上的权力,可以不受系统访问控制规则的任何制约,可对系统及其中的信息执行任何操作,这种做法不符合安全系统的“最小特权”原则。攻击者只要破获root用户的口令,进入系统,便得到了对系统的完全控制,其后果是不言而喻的。
红旗安全操作系统RS-Linux根据“最小特权”原则对系统管理员的特权进行了分化,根据系统管理任务设立角色,依据角色划分特权。典型的系统管理角色有系统管理员、安全管理员、审计管理员等。系统管理员负责系统的安装、管理和日常维护,如安装软件、增添用户账号、数据备份等。安全管理员负责安全属性的设定与管理。审计管理员负责配置系统的审计行为和管理系统的审计信息。一个管理角色不拥有另一个管理角色的特权。攻击者破获某个管理角色的口令时不会得到对系统的完全控制。
2.强制访问控制
普通Linux只支持简单形式的自主访问控制,由资源(文件等)的所有者根据所有者、同组者、其他人等三类群体指定用户对资源的访问权。而超级用户root实际可以不受访问权的限制。这对资源的保护很不利。
红旗安全操作系统RS-Linux提供强制访问控制支持,实现Bell&&LaPadula强制访问控制模型,为用户、进程等主体和文件、目录、设备、IPC机制等客体提供敏感标记支持。主体和客体都设有敏感标记,系统根据主体和客体间敏感标记的匹配关系强制实行访问控制,符合匹配规则的准许访问,否则拒绝访问,不管主体是普通用户还是特权用户。
敏感标记有等级分类和非等级类别:等级分类与整数相当,可以比较大小;非等级类别与集合相当,不能比较大小,但存在包含与非包含关系。等级分类可置为非密、秘密、机密、绝密等,非等级类别可置为国防部、外交部、财政部等级,当一个用户的敏感标记为时,他可以查看“国防部”的不超过“秘密”级的信息。任何用户(包括特权用户),只要敏感标记不符合要求,不管他原来的权利有多大(比如系统管理员),都不能对指定信息进行访问。这为信息的保护提供了强有力的措施,普通Linux无法做到这一点。