中标麒麟操作系统采用强化的Linux内核,分成桌面版、通用版、高级版和安全版等,满足不同客户的要求,已经广泛的使用在能源、金融、交通、政府、央企等行业领域。中标麒麟增强安全操作系统采用银河麒麟KACF强制访问控制框架和RBA角色权限管理机制,支持以模块化方式实现安全策略,提供多种访问控制策略的统一平台,是一款真正超越“多权分立”的B2级结构化保护操作系统产品。
1.优化和加固的Linux 2.6内核技术:
全面改善内存、CPU(多内核系统)、输入输出和网络(IPV4/IPV6)的性能和可扩展性。
2.全面的审计能力:
能够记录整个系统的活动以及对整个系统所进行的修改(比如,对文件系统操作、进程系统调用、用户更改密码等操作、添加/删除/更改账户和更改配置等。
3.与Unix的互操作性:
支持最新的AutoFS和NFSv4,可与Sun Solaris、HP-UX、IBM AIX等UNIX系统共享映射。
与Microsoft Windows的互操作性:Samba提供了与微软Windows文件和打印(CIFS)系统互用的功能,更好的集成和高度兼容,并与微软活动目录有更好的集成。
4.安全技术特点
KACF强制访问控制框架:
除了包括访问控制实施功能外,还包括安全标记、钩子函数和全局访问策略列表等组成部分,与其它强制访问控制框架不同的是,KACF在内核增加了角色的概念,系统用户不再直接赋予标记,而是对角色赋予标记。
5.管理员分权:
将传统主流操作系统的root的管理功能分解为多个角色,它们分别是:系统管理员、安全管理员和安全审计员。基于RBA机制,系统还可以灵活地定义出更多的特色管理员,所以称为“超三权”分立。
6.细粒度的自主访问控制:
传统的 UNIX 文件权限模式是一种控制粒度很粗的 DAC 机制。它将用户分为文件属主、同组用户和其它三类,分别指定读、写、执行权限。文件的拥有者无法指定文件只被某个具体的用户或某几个具体的用户所组成的组所访问。麒麟安全操作系统设计实现了符合国际标准的基于访问控制列表(ACL)的自主访问控制策略。
7.进程权能控制:
进程只有具有了权能,才能够代表用户进行特权操作。权能机制作为强制访问控制的一部分,挂接在基于角色定权的强制访问控制框架 KACF 下。利用角色权能、进程权能和文件权能,使得不同用户执行相同的文件可能有不同的权限,同一个用户执行不同的文件也有不同的权限,从而可以明确各个进程运行时的权限,使其仅具有完成其功能所必需的能力,实现最小特权。
8.类型实施强制访问控制:
为了保证系统安全,信息系统必须能够实施满足机密性和完整性需求的信息安全隔离,麒麟安全操作系统设计实现角色相关的基于类型的访问控制(Role Type Enforcement,TE)策略。该策略基于KACF强制访问控制框架实现,对系统主客体根据不同的应用目的划分为不同的类型域,并定义类型之间的转换规则和访问控制规则,保障系统数据的安全隔离。
9.客体重用:
实现了内存和磁盘文件的客体重用。内存客体重用用于防止新主体获得先前主体残留在内存中的信息。内存客体重用在分配内存时实施,它对内存进行覆写,以达到禁止重用目的。在释放磁盘数据块之前,首先覆盖数据块的内容,然后才释放,从而保证磁盘块中不会残留先前文件的内容。
10.强制完整性控制:
在全系统内实时地保护数据的完整性。通过强制完整性控制策略,麒麟安全操作系统保证了高级别的文件、进程等不会被低级别进程破坏。系统运行时,高级别进程在执行低级别文件后会降低级别,而低完整级进程不可能通过执行文件提升自己的权限。
11.多级安全:
多级安全技术主要目的是实现系统的机密性,禁止上读下写,即保护高机密信息不能向低机密信息流动。了更加符合实际使用情况,麒麟提出了进程安全级与用户安全级分离技术,提出密级应用的概念,在整个安全框架内,比其他产品更容易实现BLP规则。
12.安全审计:
安全审计机制创建和维护被保护客体的访问记录,并能阻止非授权的用户对这些记录进行访问或破坏。审计管理员可以根据系统的运行状态及当前的情况来确定需要审计的事件,使用分析软件来处理日志文件。
安全云管理平台
● 提供基于J2EE架构设计的web管理界面
● 提供树状用户、角色、组权限体系, 支持用户配额机制和基于UKey的多因子认证机制
● 支持将大量虚拟化服务器按主机资源池方式进行组织和管理
● 提供虚拟机全生命周期管理
● 提供云管理平台和虚拟化服务器监控的统计报表
安全云虚拟桌面客户端
● 支持windows XP、Windows7等主流桌面操作系统
● 支持管理平台统一的多因子认证机制
● 支持虚拟桌面自适应终端分辨率
● 支持多种USB外设共享
系统预览
1.在本站下载中标麒麟桌面操作系统压缩包并解压,由于系统是iso格式的镜像文件,因此需要通过刻录软件将系统刻录到光盘再进行安装。
2.插入已刻录“中标麒麟桌面操作系统”的系统光盘,并设置电脑从光盘启动。此时重启电脑将显示如图所示的安装界面,选择“2、安装系统”项进入。
3.打开“配置”界面后,勾选“我已阅读并同意以上内容”项,点击“下一步”按钮。
4.从打开的“分区”界面中,勾选“手动设置”项,以便手动指定分区。点击“下一步”按钮。
注:此步操作非常重要,如果选择“第二项”,则硬盘数据将全部丢失。
5. 接下来选择一个想要安装“中标麒麟桌面操作系统”的分区,或者空闲分区,但必须是主分区(而不是扩展分区),选中并点击“删除”按钮。
6.然后选中已删除的分区,点击“创建”按钮,将在弹出的“创建存储”窗口中,勾选“标准分区”项,点击“创建”按钮以创建分区。
7.接下来创建一个新的分区,并从打开的“添加分区”界面,直接按如图所示进行设置,其中“大小”可以根据需要进行设置,通常保留30GB左右空间用于存储“中标麒麟桌面操作系统”。
8.然后从剩下的分区中创建一个swap交换空间,大小一般是内存大小的2倍。也可以先创建swap交换空间,然后把剩下的空间作为/分区。
9. 待新创建的分区格式化操作完成后,将进入“安装引导程序”界面,在此选择主分区即可,点击“下一步”按钮。
10.从显示的“安装”界面中,输入“管理员”(Root)用户名和密码并牢记。继续点击“下一步”按钮。
11.当以上配置完成后,“中标麒麟桌面操作系统”安装程序将自动进行,在此只需要整个系统完成操作的完成即可。
12.待系统安装完成后,将自动重启,并显示如图所示的“启动画面”,其中
第一项“NeoKylin Linux”代表“中标麒麟桌面操作系统”,
第二项“Advanced Options for NeoKylin Linux”表明“中标麒麟桌面操作系统高级设置”。
第三项“Microsoft Windows XP”则代表早期操作系统。
在此直接选择第一项启动。
13. 最后系统将启动并直接进入“中标麒麟桌面操作系统”界面。
百度网盘:https://pan.baidu.com/share/init?surl=q1HXsKtIrS8X8nETCn25kw 提取码:am2g
同类推荐
2022-08-27
立即下载2022-07-02
立即下载2022-07-02
立即下载2022-08-20
立即下载2022-08-13
立即下载2022-08-16
立即下载相关文章
Everything自定义快捷键的方法
2021-06-17Xmanager如何预订传输?Xmanager预订传输的技巧
2022-05-20Xshell如何锁屏?Xshell锁屏技巧
2022-03-08万彩动画大师调整显示比例的技巧
2022-01-05Focusky进行元素分组的技巧
2022-05-25几何画板标记两个坐标系中的一个的技巧
2022-03-23WinRAR如何给文件注释?WinRAR给文件注释的技巧
2022-01-15Photoshop如何做书籍封面?Photoshop做书籍封面的技巧
2021-11-11夜神模拟器如何设置帧数?夜神模拟器设置帧数的技巧
2022-02-252345看图王给图片加上气泡文字的技巧
2021-10-26