| > | 用户身份标识与鉴别 |
| 针对恶意攻击和口令破解,系统提供了物理身份验证方法,即智能卡认证,与口令认证机制配合实现更加强大的身份认证。独立开发的可信路径安全模块提供了针对木马伪造登录界面的有效防止方法。 |
| > | 自主访问控制 |
| 文件属主能够根据自己的意愿授予其他用户访问该文件的权限类型,增强用户对数据的保护。基于访问控制列表ACL,提供细粒度的访问控制,提供比传统自主访问控制更多的访问限制,从而更加有效得防止文件信息的泄漏和恶意修改,新的自主访问控制模块能够与传统自主访问控制机制保持良好的兼容。 |
| > | 强制机密性访问控制 |
| 多级安全MLS采用安全部门的信息分级和部门区分的思想,通过主客体安全级别的比较确定访问权限。防止机密信息从高安全级别到低安全级别的泄漏。该功能能够有效的控制内部流动,对机密信息提供了有力的保护。 |
| > | 强制完整性访问控制 |
| SEBSD通过细粒度的、精确的TE规则,结合用户进程的安全标记,实现细粒度的访问控制,通过对系统访问控制策略的配置能够实现多方面的信息保护。有效防止病毒和木马的威胁。系统还集成了Tripwire软件,以检查文件系统的完整性。 |
| > | 防渗透攻击 |
| 独立设计完成的可执行程序加载地址随机化技术能够有效抵御网络黑客所惯用的缓冲区溢出等攻击,为各种网络服务器提供更加安全的运行环境。SEBSD利用TE模型的域隔离技术能够有效控制入侵者的访问范围,即使黑客进入系统也使其寸步难行,将行为的危害降到最小范围。 |
| > | 安全审计 |
| 安全审计在系统内部设置采样点,收集系统安全事件的审计信息,能够记录所有与安全相关的事件、时间、用户身份、安全上下文等信息,通过对审计信息的查询和分析能够准确确定外部攻击或内部普通用户以及不同角色管理员相互配合所进行的非法操作。 |
| > | 客体重用 |
| 提供了防止残余信息泄漏的客体重用机制。 |
| > | 安全管理 |
基于角色的系统管理采用“立法、行政、司法”三权分立的思想,将管理员的权限按照最小特权的原则分配给安全管理员、系统管理员和审计管理员,通过三个管理员的相互配合和制约实现系统的安全运行并能防止特权的滥用。 图形化的安全策略分析查看工具和基于WEB的图形化远程配置管理工具使得安全系统的使用更加方便,远程配置工具支持基于智能卡的身份认证,保证系统使用的安全。
以上提供的安全机制都从操作系统内核入手,增强系统安全性,向上层应用的运行提供全面安全保证。系统可保护关键信息不会受到篡改和泄密,有效的防范口令攻击、缓冲区溢出、病毒破坏等安全威胁,完全能够满足国家相关标准对实施信息系统等级保护的要求。 |
| > | 应用领域 |
NFSARK V1.0安全操作系统的开发充分考虑了开源许可证的相关条例,遵守BSD许可,适用于不希望公开源码的政府,军队和金融机构等部门。可应用的领域:
政府关键部门的信息支撑平台;
军队机密信息系统的安全基础;
金融、证券等各类企业商业信息系统的安全保障;
网站、数据库、邮件服务器、文件服务器、打印服务器、DNS服务器等的构建;
防火墙,CA中心,PKI/PMI等的基础平台。 |
