国产自主操作系统:凝思磐石安全操作系统
发布时间:2014-08-23 09:11:50来源:红联作者:heriver
凝思磐石安全操作系统采用Linux内核,是中国拥有自主产权的国产操作系统之一,应用在重大行业中,虽然普通个人用户较少使用,但系统性能卓越。
以下是凝思磐石安全操作系统的介绍:
凝思磐石安全操作系统遵循国内外安全操作系统GB17859、GB/T18336、GJB4936、 GJB4937、GB/T20272以及POSIX、TCSEC、ISO15408等标准进行设计和实现,为我国用户提供拥有自主知识产权、高安全、高可用和高效的操作系统平台。凝思科技经过多年的研究,开发出的凝思磐石安全操作系统具有以下主要特点:
高安全性
安全性是凝思磐石安全操作系统的主要特征,充分结合凝思科技的独有技术与国内外多项安全标准的要求,在操作系统和应用程序的各个层次进行安全增强,使系统成为安全的有机整体。主要安全机制有以下几点:
强制运行机制(MEC)
操作系统内核监视受限进程的行为范围,防止用“代码注入”的方法获得系统的最高控制权,充分抵御网络攻击。
强制能力控制(MCC)
消除系统中不受限制的进程,只赋予每个特权进程能够完成其功能的最小能力,实现“最小特权”原则。
访问控制列表(ACL)
实现细粒度自主访问控制,能够以特定用户或特定组为单位分配访问许可,防止文件许可范围的不必要扩散。
强制访问控制(MAC)
基于BLP模型实现,系统内核根据主客体安全属性进行访问许可决策。可有效控制敏感信息的流动,保护信息的私密性。
四权分立的系统管理
<