Linux操作系统卡的技术支持简介

一、Linux系统相对于Windows操作系统的优点

安全问题对于IT管理员来说是需要长期关注的,可以用一套框架来对操作系统的安全性进行合理的评估,包括:基本安全、网络安全和协议,应用协议、与操作、确信度、可信计算、开放标准。按照这七个类别比较微软Windows和Linux的安全性,最终的定性结论是:目前为止,Linux提供了相对于Windows更好的安全性能,只有一个方面例外(确信度)。

Linux和Windows在设计上就存在哲学性的区别。Windows操作系统倾向于将更多的功能集成到操作系统内部,并将程序与内核相结合;而Linux不同于Windows,它的内核空间与用户空间有明显的界限。根据设计架构的不同,两者都可以使操作系统更加安全。

随着互联网向更深层次、更普及化方向发展,企业用户在选择网络方案时极大地依赖于网络需求和预算,而Linux提供了客户所需的强大且经济的选择。首先,Linux作为开放源代码的软件,使得应用开发的人员可以以很低的成本获得Linux的源代码并进行应用开发,于是就先天性地为Linux打上了“成本低”的烙印,这也使得Linux操作系统相比Windows占有绝对的价格优势,再加上占用资源少、运行稳定、功能强大等优点,注定了Linux成为现阶段发展最快的操作系统。而随着ISP、ICP对服务器应用的需求,更是推动了Linux服务器及集群系统的发展,逐渐开始在各大服务器制造商的产品系列中担纲主角。

二、 Linux系统操作系统卡简介

一般的Linux操作系统卡”是一块PCB板,通过PCI接口与主机通信。Linux系统卡以硬件形式提供“安全Linux操作系统”,能够在保留服务器原有硬件设备的条件下轻易地安装“安全Linux操作系统”,充分利用其提供的安全机制,并对操作系统核心、系统软件、系统配置等关键文件提供物理保障。

利用操作系统卡,根据应用环境定制功能,固化安全操作系统,用户可以在利用原有硬件的基础上能够为系统的运行提供高安全、高性能的运行环境 。该操作系统卡的主要特性有五个方面:

1、采用凝思磐石安全操作系统。

2、通过PCI接口与主机通讯。

3、具有大容量存储功能、自动引导功能、硬件写保护功能和容灾备份功能。

4、可在绝大部分IA架构服务器上运行。

5、配备CompactFlash(CF),每块卡容量为32M、64M、128M、256M可选 。

三、 一般操作系统卡的技术特点分析

1、 采用安全操作系统

采用此系统的特点和优势:

1)、抵抗最为危险也是最为流行的缓冲器溢出攻击

2)、抵抗审计日志文件的破坏

3)、“四权分立”的系统管理

4)、抵抗系统配置文件的破坏

5)、对抗病毒及抵抗特洛依木马的安装

6)、掉电后的快速恢复

7)、安全增强的对外服务

8)、提供抗灾分布式双机热备份和自动服务切换机制(HA)

9)、存贮设备故障自动报警与恢复

10)、服务器自动重启技术(Auto Server Restart)

11)、提供多机集群机制(Cluster)

2、 通过PCI接口与主机通讯

虽然未来的主流是趋向于使用AGP接口,但目前更普遍的使用了PCI接口,PCI接口比较容易获得, 其总线有133MB/s 的带宽,对声卡、网卡、视频卡等绝大多数输入/输出设备显得绰绰有余。

3、 具有大容量存储功能、自动引导功能、硬件写保护功能和容灾备份功能

4、 可在绝大部分IA架构服务器上运行

由于该架构服务器采用了开放式体系,以"小、巧、稳"为特点,凭借可靠的性能、低廉的价格,并且实现了工业标准化技术和得到国内外大量软硬件供应商的支持,在大批量生产的基础上,以其极高的性能价格比而在全球范围内,尤其在我国得到广泛的应用。在互联网和局域网内更多的完成文件服务、打印服务、通讯服务、WEB服务、电子邮件服务、数据库服务、应用服务等主要应用。

5、 配备CompactFlash(CF),每块卡容量为32M、64M、128M、256M可选

6、 安全Linux操作系统核心机制

1)强制运行控制(MEC)

对外提供服务的进程是黑客闯入服务器的门户,这些进程的缺陷一旦被利用,就会丧失整个系统的控制权。而服务器进程的缺陷层出不穷,各种服务器“被黑”的事件也就随处可见。

强制运行控制机制正是针对上述问题设计的。它用一种形式化的语言描述了进程的行为范围,一旦进程的行为超出了这个范围,系统将自动停止该进程继续运行,并记录该事件的所有安全相关信息,为后期查找责任人提供帮助。

强制运行控制机制运行于系统核心,能够充分保证其强制性。它控制的对象不是特定的进程,从而能够保证对于受控对象家族的子进程、孤儿进程、SESSION LEADER进程,强制运行控制机制都同样有效。

2) 强制能力控制(MCC)

强制能力控制的目的就是要消除系统中不受限制的进程,只赋予每个特权进程能够完成其功能的最小能力,实现“最小特权”原则。利用强制能力控制机制,对应用程序加以适当改造,使安全加固服务器不包含SUID ROOT程序,所有对外提供服务的进程以普通用户身份运行,消除了系统安全隐患,大大提高了系统的安全性。

3)访问控制列表(ACL)

传统类Unix系统以文件属主、组和其它方式设置读、写和执行许可,这会造成文件许可的不必要扩散。访问控制列表提供细粒度的访问控制,能够以特定用户或特定组为单位的访问许可分配,从而防止文件许可的不必要扩散。

4)四权分立的系统管理

安全Linux加固服务器去除了超级用户,将系统管理功能分配给4个固有用户完成。他们是系统管理员(Sysadmin)、安全管理员(Secadmin)、网络管理员(Netadmin)和审计管理员(Audadmin)。使用这种“四权分立”原则完成系统的管理任务,使得各个管理员都不能控制整个服务器系统。他们之间相互牵制,能够防止管理员的疏忽削弱整个系统的安全性。另外,管理员的登录路径得到严格限制,防止用户轻易获得管理员权限,这也大大提高了系统的安全性。

5)安全增强的对外服务

Linux安全服务器系统的所有对外服务和本机特权程序均根据核心操作系统机制进行了特别的安全增强,防止这些应用程序成为网络攻击者控制服务器的跳板。对于第三方软件,通过特定的配置方法,同样能够利用Linux服务器的系统安全机制达到安全增强的目的。

Linux安全服务器系统提供的安全服务包括:SSH;DNS服务;WWW服务;电子邮件的接收和转发(安全邮件服务E-mail);服务(安全服务PROXY);Linux系统与Windows系统间的文件、打印共享(安全微软视窗文件、打印共享服务SMB);数据库的查询与管理(安全SQL数据库服务 MySQL)等。

目前,在工业控制及其他相关领域的长期应用与商业竞争中已逐渐形成了一些较为成功的嵌入式操作系统,其中主流的嵌入式操作系统有Windows CE、 Palm OS、Embedded Linux、VxWorks、pSOS及OS-9等。我们通过对这些系统进行分析认为,它们虽然提供了较为强大的类似于桌面操作系统的功能,但针对嵌入式系统的特征与特性而言,其共同的缺点是缺乏应用的高效性,网络连接功能较差,系统对应用程序开发支持相对较弱,因此,迫切需要面向应用的、专用特制的新一代嵌入式操作系统。