安全审计： 安全审计：安全审计机制创建和维护被保护客体的访问记录，并能阻 止非授权的用户对这些记录进行访问或破坏。审计管理员可以根据系 统的运行状态及当前的情况来确定需要审计的事件，使用分析软件来 处理日志文件。
The end
谢谢观看
大简化了访问控制策略的开发，访问控制策略研究人员不需要将过多的精力 投入到内核的开发，而可以更加专注于访问控制逻辑本身；[2]使系统支持 多访问控制策略；[3]使系统支持策略的灵活改变，而不需要改动内核。
管理员分权： 管理员分权：将传统主流操作系统的root的管理功能 分解为多个角色，它们分别是：系统管理员、安全管 理员和安全审计员。基于RBA机制，系统还可以灵活 地定义出更多的特色管理员，所以称为“超三权”分 立。注削弱超级用户权限，避免系统管理员信息泄密
体残留在内存中的信息，俗称“扫垃圾”，木马可能在“垃圾”中发现及其重 要的数据，造成信息泄密。麒麟的客体重用机制保证在主体活动结束后，主体 占用的存储客体中的信息将不能被另一个主体使用，麒麟实现了内存和磁盘文 件的客体重用。文件客体重用用于防止在文件被删除或截断时，原有文件内容 被非法访问。麒麟安全操作系统在释放磁盘数据块之前，首先覆盖数据块的内 容，然后才释放，从而保证磁盘块中不会残留先前文件的内容。
2.
3.中标麒麟的特点
1.操作系统特点
优化和加固的 2.6内核技术 内核技术： 优化和加固的Linux 2.6内核技术：全 面改善内存、CPU(多内核系统)、输入 输出和网络(IPV4/IPV6)的性能和可扩 展性。 全面的审计能力 的审计能力： 全面的审计能力：能够记录整个系统的 活动以及对整个系统所进行的修改（比 如，对文件系统操作、进程系统调用、 用户更改密码等操作、添加/删除/更改 账户和更改配置等。 Unix的互操作性 的互操作性： 与Unix的互操作性：支持最新的AutoFS 和NFSv4，可与Sun Solaris、HP-UX、 IBM AIX等UNIX系统共享映射。
2.中标麒麟产生的意义
1. 在中标与麒麟整合之前，中科红旗、中标、 麒麟三大国产操作系统厂商之间存在着较强 烈的竞争关系，由于国产操作系统总体市场 空间本来就有限，几大国产操作系统厂商之 间近年来隐现出了恶性竞争势头。 为国产的基础硬件（如CPU、主板、内存、 显卡、网卡等硬件设备）和基础软件（如中 间件、数据库、office等）提供很好的兼容， 有力的抵抗了微软在操作系统中捆绑销售应 用软件的做法。
与Microsoft Windows的互操作性：Samba提供了与微 Windows的互操作性： 的互操作性 软Windows文件和打印（CIFS）系统互用的功能，更 好的集成和高度兼容，并与微软活动目录有更好的集 成。
2.安全技术特点
基于角色定权的强制访问控制框架： 基于角色定权的强制访问控制框架：除了包括访问控 角色定权的强制访问控制框架 制实施功能外，还包括安全标记、钩子函数和全局访 问策略列表等组成部分，与其它强制访问控制框架不 同的是，KACF在内核增加了角色的概念，系统用户不 再直接赋予标记，而是对角色赋予标记。注优点：[1]极
细粒度的自主访问控制： 细粒度的自主访问控制：传统的 UNIX 文件权限模式是一 种控制粒度很粗的 DAC 机制。它将用户分为文件属主、同组 用户和其它三类，分别指定读、写、执行权限。文件的拥有 者无法指定文件只被某个具体的用户或某几个具体的用户所 组成的组所访问。麒麟安全操作系统设计实现了符合国际标 准的基于访问控制列表（ACL）的自主访问控制策略。 进程权能控制： 进程权能控制：进程只有具有了权能，才能够代表用户进行 特权操作。权能机制作为强制访问控制的一部分，挂接在基 于角色定权的强制访问控制框架 KACF 下。利用角色权能、 进程权能和文件权能，使得不同用户执行相同的文件可能有 不同的权限，同一个用户执行不同的文件也有不同的权限， 从而可以明确各个进程运行时的权限，使其仅具有完成其功 能所必需的能力，实现最小特权。注最小特权优点：基于麒麟
多级安全： 多级安全：多级安全技术主要目的是实现系统的机密性，禁止上读下 写，即保护高机密信息不能向低机密信息流动。为了更加符合实际使 用情况，麒麟提出了进程安全级与用户安全级分离技术，提出密级应 用的概念，在整个安全框架内，比其他产品更容易实现BLP规则。注
多密级安全保护，适用军队、政府和大型央企的文件多密级管理
国产操作系统— 国产操作系统—中标麒麟
1. 中标麒麟的产生 2. 中标麒麟的意义 中标麒麟于2010年12月16日在上海成立，是由 国产民用的“中标Linux”（中标软件有限公 司）操作系统和解放军研制的“银河麒麟” （国防科技大学）操作系统合并产生的。 – 操作系统是整个信息产业中最核心的环节之一， 直接涉及到国家的信息安全和产业安全，国家 高度重视“核高基”项目的大力发展，中标麒 麟在这样的时代背景中孕育而生。（“核高 基”，是对核心电子器件、高端通用芯片及基 础软件产品的简称。） – 中标麒麟操作系统采用强化的Linux内核，分 成桌面版、通用版、高级版和安全版等，满足 不同客户的要求，已经广泛的使用在能源、金 融、交通、政府、央企等行业领域。
• 强制完整性控制：在全系统内实时地保护数据的完整性。通过强制完 强制完整性控制： 整性控制策略，麒麟安全操作系统保证了高级别的文件、进程等不会 被低级别进程破坏。系统运行时，高级别进程在执行低级别文件后会 降低级别，而低完整级进程不可能通过执行文件提升自己的权限。注 关键文件保护，防止篡改。网站被黑了，就是黑客把主页文件，如
Linux安全操作系统的这种最小特权的设计思想，我们就可以将root用户的 权限划分得更小，而“缓冲区溢出攻击”，通常是利用了应用软件的漏洞获 得了超能力权限而对系统进行攻击攻击，而麒麟可以把root权限降到最低， 即使黑客拿到root用户，也无法达到攻击目的，从而保护系统。
类型实施强制访问控制： 类型实施强制访问控制：为了保证系统安全，信息系统必须能 够实施满足机密性和完整性需求的信息安全隔离，麒麟安全操 作系统设计实现角色相关的基于类型的访问控制（Role Type Enforcement，TE）策略。该策略基于KACF强制访问控制框架 实现，对系统主客体根据不同的应用目的划分为不同的类型域， 并定义类型之间的转换规则和访问控制规则，保障系统数据的 安全隔离。 客体重用 重用： 客体重用：实现了内存和磁盘文件的客体重用。内存客体重用 用于防止新主体获得先前主体残留在内存中的信息。内存客体 重用在分配内存时实施，它对内存进行覆写，以达到禁止重用 目的。在释放磁盘数据块之前，首先覆盖数据块的内容，然后 才释放，从而保证磁盘块中不会残留先前文件的内容。有效防 止木马病毒扫垃圾。注有些木马会读取进程删除的临时文件或者读取主
index.html，换成相当“雷人”的页面。目前市场上的防篡改技术，大多是 在应用层解决的，如果通过溢出攻击，拿到root权限，一样可以篡改；而使 用麒麟系统，可以使用“强制完整性控制”和“ 数据完整性检查”两个内核 级功能，配合对进程和角色、文件权能的管理，真正达到保护主页，这也是 资深安全专家建议政府网站的使用结构化保护级操作系统的原因。