系統(tǒng)安全的“金剛罩”|一文讀懂“系統(tǒng)完整性保護(hù)”
發(fā)布時間:2024-03-26 瀏覽次數(shù):3405次 作者:麒麟軟件
如果將操作系統(tǒng)比喻成廣袤的土地���,那么在其上運行的應(yīng)用軟件則是建筑����、道路等地面設(shè)施�����。只有合理規(guī)劃配置�,才能成就一座功能完整、良性運轉(zhuǎn)的“賽博社區(qū)”���,給暢游其中的用戶帶來良好的使用體驗�����。然而�����,若某項地面設(shè)施脫離規(guī)劃空間�,破壞土地規(guī)劃��、搶占其他設(shè)施資源����,勢必會影響其他設(shè)施的正常運行����,甚至給整個社區(qū)帶來負(fù)面影響�����。
這個“賽博社區(qū)”必須具備保護(hù)土地核心資源不受侵害的安全功能�����,即“系統(tǒng)完整性保護(hù)”����。
在現(xiàn)代操作系統(tǒng)中,“系統(tǒng)完整性保護(hù)”扮演著關(guān)鍵角色���。在銀河麒麟桌面操作系統(tǒng)中��,系統(tǒng)完整性保護(hù)作為操作系統(tǒng)的一道堅實盾牌�,默默守護(hù)著我們的電腦免受惡意攻擊�,確保操作系統(tǒng)的穩(wěn)定性。
核內(nèi)外安全一體化設(shè)計
保護(hù)系統(tǒng)基礎(chǔ)核心資源
系統(tǒng)完整性保護(hù)模塊旨在防止惡意軟件修改系統(tǒng)基礎(chǔ)核心資源���,該保護(hù)模塊以軟件包為管控對象��,將系統(tǒng)資源分類分級���,確保最小系統(tǒng)的完整性,僅允許有限且經(jīng)授權(quán)認(rèn)證的應(yīng)用可升級維護(hù)系統(tǒng)核心資源�����,保障系統(tǒng)基礎(chǔ)環(huán)境的完整性��;同時采用基于軟件包標(biāo)記的執(zhí)行控制機(jī)制����,實現(xiàn)對應(yīng)用程序的來源、完整性的管控��,實現(xiàn)對應(yīng)用程序的隔離保護(hù)����,保證應(yīng)用程序的完整可靠。
系統(tǒng)完整性保護(hù)模塊是采用核內(nèi)外安全一體化設(shè)計����,遵守機(jī)制與策略分離原則�,基于應(yīng)用標(biāo)記將系統(tǒng)基礎(chǔ)資源進(jìn)行分類分層劃分��,通過對系統(tǒng)資源訪問權(quán)限管控����,從而實現(xiàn)對系統(tǒng)資源完整性保護(hù)。其主要由內(nèi)核系統(tǒng)完整性保護(hù)模塊�、內(nèi)核策略向量表、策略管理模塊��、標(biāo)記同步機(jī)制��、系統(tǒng)初始化模塊等組件組成��。(如圖1所示)
系統(tǒng)完整性保護(hù)將帶來保護(hù)數(shù)據(jù)安全�����、提供穩(wěn)定保障等多方面價值�。
有效抵擋惡意軟件對系統(tǒng)核心區(qū)域的侵襲,降低了病毒���、木馬等惡意程序的危害程度���。
保護(hù)系統(tǒng)數(shù)據(jù)安全
通過確保系統(tǒng)文件的完整性�,避免因系統(tǒng)核心配置文件被篡改而導(dǎo)致系統(tǒng)安全機(jī)制破壞���,從而導(dǎo)致數(shù)據(jù)丟失或泄露���。
減少了由于誤操作或惡意行為導(dǎo)致的操作系統(tǒng)崩潰和不穩(wěn)定現(xiàn)象。
在確保安全的同時�,也讓用戶享受更為流暢、穩(wěn)定的操作系統(tǒng)使用體驗�����。
能力增強(qiáng)���!
銀河麒麟桌面操作系統(tǒng)為您保駕護(hù)航
銀河麒麟桌面操作系統(tǒng)V10 SP1最新版本在系統(tǒng)完整性保護(hù)方面進(jìn)一步增強(qiáng),實現(xiàn)了基于軟件包分類的細(xì)粒度控制能力��,即應(yīng)用類的軟件不可修改系統(tǒng)資源�����。
在我們實際操作中����,若使用WPS文檔編輯系統(tǒng)配置文件host�,系統(tǒng)則會阻止該操作并提供消息通知��。(如圖2所示)
系統(tǒng)完整性保護(hù)是我們操作系統(tǒng)對抗惡意攻擊的重要防線�����,它在保障用戶安全���、提升系統(tǒng)穩(wěn)定性方面發(fā)揮著重要作用��。未來���,麒麟軟件將在安全技術(shù)領(lǐng)域持續(xù)創(chuàng)新,持續(xù)完善這一功能��,為您的數(shù)字生活提供更加堅固屏障���!
通訊員 | 姬一文
來 源 | 安全研發(fā)部
審 核 | 市場與政府事務(wù)部
