凝思安全操作系统V6.0.42升级方案。
凝思安全操作系统V6.0.42
凝思安全操作系统V6.0.42提供了强制访问控制、强制运行控制、强制能力控制、访问控制列表、四权分立的系统管理、安全增强的对外服务、安全辅机、GPS时钟、热备与互备等安全机制和安全措施。作为一个具备等保四级要求的安全操作系统,达到了以下安全目标:
抵御网络环境下以“代码注入”为代表的复杂技术攻击。
记录用户的安全相关行为,同时审计信息必须得到正确和完整的记录。
任何错误/恶意的软件或用户都不能绕过系统的安全政策。
系统中的用户和进程只能具备特定的访问权限,而该权限必须在访问控制安全策略的限制之下。
能够检测和响应系统的不安全事件。
根据用户的身份控制资源访问。只有授权用户才能指定资源可以被哪些用户访问。
保证其安全状态如实地传达给管理员或用户。
在出现特定故障时,系统能继续提供服务;在排除故障过程中,服务不会终止
保证组织安全策略得以在目的环境中得到实施。
保证以维护系统安全的方式控制和管理系统。
凝思安全操作系统V6.0.42具有以下特点:
高安全性
高安全性是凝思安全操作系统的主要特征。凝思安全操作系统拥有一套完整的安全机制,这些安全机制均实现于操作系统核心,能够充分保证安全策略的强制性。系统还对应用程序的各个层次进行安全增强,使系统成为安全的有机整体。这些安全机制的合理配置和综合应用可实现多种安全策略,有效防止网络攻击对服务器系统造成的破坏,防止病毒的感染和传播,避免木马植入引起的敏感信息泄露,大大减少系统安全隐患,提高系统的安全性。
高可用性
凝思安全操作系统发布前进行了长时间的压力测试,能够保证在高内存和CPU负载环境下稳定运行,为各类应用提供稳定的运行平台。
为进一步提高操作系统稳定性,凝思安全操作系统还提供多种冗余容错机制,降低部件故障引起的整机失效。这些机制包括:
磁盘冗余技术
提供软RAID技术,通过磁盘冗余降低磁盘故障引起的系统风险。支持在线重建,减少系统恢复时间,提高系统稳定性。
网卡冗余技术
提供网卡的负载均衡和冗余备份,当两块网卡自身及其链路正常时,可提供网卡负载均衡功能,提高网络传输效率;当一块网卡或其链路发生故障时,另一网卡仍可继续提供服务,提高网络的整体可靠性。
磁盘阵列卡冗余技术
支持磁盘阵列卡的主备机制,当主卡或其通信链路发生故障时,凝思安全操作系统将自动切换至备份卡进行设备访问,保证磁盘阵列数据的连续性。
软件固化技术
支持关键操作系统数据以只读形式存储于电子盘中,防止恶意或偶然操作破坏系统数据。支持无硬盘工作模式,系统运行在基于电子盘的环境中,进一步提高系统稳定性。
双机热备和服务热切换机制
支持分布式双机数据热备份和服务热切换机制,当主服务器当机时服务将自动漂移至辅服务器,由于数据实现实时同步,在服务器单点故障时,服务仍不会终止,系统的整体稳定性得以充分保障。
高兼容性
凝思安全操作系统适用于从大型计算到桌面办公等各种环境,支持各类通用和专业应用,具有良好的软硬件兼容性。凝思安全操作系统的API接口和实用工具完全遵循POSIX标准,并支持LSB和FHB等Linux相关标准,能够二进制兼容各类为Linux系统开发的应用软件,并可在二进制保持与其它Linux发行版的兼容。支持基于Java的跨平台软件,可实现基于多款中间件软件的Web应用系统。支持32位和64位应用程序,使用户在32位系统上开发的软件可直接运行于64系统,缩短用户应用系统的研发周期。凝思安全操作系统提供丰富的驱动程序,支持各类主流磁盘驱动器、网卡驱动器和显示控制器等硬件设备。兼容国内外各大主流厂商的多款服务器和桌面计算机。凝思软件还可协助第三方硬件厂商完成驱动程序的研发和移植,实现加密卡等专用硬件设备支持。
高效性
凝思安全操作系统可针对服务器、工作站、专用设备和桌面环境进行特别优化,获得比通用操作系统更高的运行效率。在特定项目的应用环境中,凝思可以还可针对应用系统的特性对操作系统做进一步的优化,使系统的运行效率最大化。各个操作系统内核组件的定制和优化,可充分发挥硬件平台的性能,对应用程序提供最佳支持,构建稳定、高效的计算环境。定制的内容包括:
定制和剪裁最小应用软件运行环境,保证系统组件的可控性,提高系统的运行效率和可用性。
定制进程调度策略,减少调度开销,提高操作系统和应用程序的响应速度和运行效率。
定制文件系统类型和存储模式,提供可靠和有效的文件系统支持,使应用程序能够快速访问文件数据。
定制驱动程序,实现用户程序对设备数据的快速访问,降低设备访问的系统资源开销,提高应用系统的数据处理能力。
易维护性
凝思安全操作系统的配置、使用和维护方法与传统UNIX和Linux保持一致,提供丰富的管理和维护软件,既可通过命令行工具完成系统配置和维护,又可通过图形界面完成相关操作,简化用户操作步骤,减少管理员的维护工作量。支持键盘/显示器、串口和网络等多种接入方式,便于管理员的本地和远程管理。基于网络的远程管理支持加密通道的远程登录,可使用命令行方式管理远程系统;同时支持远程图形化管理和远程桌面重定向,为管理员和用户提供图形界面的系统维护和操作。服务自启动功能使系统无须人工干预即可自动进入服务提供状态,减少系统故障恢复时间,提高系统可获得性。丰富的审计日志使管理员能够准确分析并定位各类系统故障,为快速排除问题,恢复系统正常运行提供支持。凝思安全操作系统还提供状态显示、声音报警、邮件和短信通知等多种报警机制,使管理员能够及时掌握系统的运行状态,第一时间获取系统紧急故障和安全性信息。
