当前位置:首页 > 中标麒麟 > 中标麒麟NeoKylin V6.0 桌面版免费下载 软件详情
    运行环境:/Win10/Win8/Win7/2019/2016/2012/2008/2003/XP
    软件位数:32位/X86/64位/X64
    软件语言:多国语言
    更新时间:2016-11-06
    软件等级:
    软件大小:1.8 GB

    软件简介 错误报告!

    中标麒麟NeoKylin V6.0 桌面版操作系统免费下载(NeoKylin-Live-Desktop-6.0-x86_64.iso)

    NeoKylinV6.0 NeoKylin6桌面版

    国产中标麒麟桌面操作系统V6.0是一款面向桌面应用的图形化桌面操作系统,针对X86及龙芯、申威、众志、飞腾等国产CPU平台进行自主开发,率先实现了对X86及国 产CPU平台的支持,提供高性能的操作系统产品。通过进一步对硬件外设的适配支持、对桌面应用的移植优化和对应用场景解决方案的构建,完全满足项目支撑,应用开发和系统定制的需求。该系统除了具备基本功能外,还可以根据客户的具体要求,针对特定软硬件环境,提供定制化解决方案,实现性能优化和个性化功能定制。

    中标麒麟桌面操作系统V6.0 桌面版是国家重大专项的核心组成部分,是民用、军用“核高基”项目桌面操作系统项目的重要研究成果,该系统成功通过了多个国家权威部门的测评,为实现操作系统领域自主的战略目标做出了重大贡献。

    中标麒麟桌面操作系统V6.0 桌面版针对X86及龙芯、申威、众志等国产CPU平台,完成了硬件适配、软件移植、功能定制和性能优化,可以运行在台式机、笔记本、一体机、车载机等不同产品形态之上,支撑着国防、政府、企业、电力和金融等各领域的应用。

    中标麒麟桌面版操作系统NeoKylinV6.0功能特点:

    1.优化和加固的Linux 2.6内核技术:

    全面改善内存、CPU(多内核系统)、输入输出和网络(IPV4/IPV6)的性能和可扩展性。

    2.全面的审计能力:

    能够记录整个系统的活动以及对整个系统所进行的修改(比如,对文件系统操作、进程系统调用、用户更改密码等操作、添加/删除/更改账户和更改配置等。

    3.与Unix的互操作性:

    支持最新的AutoFS和NFSv4,可与Sun Solaris、HP-UX、IBM AIX等UNIX系统共享映射。

    与Microsoft Windows的互操作性:Samba提供了与微软Windows文件和打印(CIFS)系统互用的功能,更好的集成和高度兼容,并与微软活动目录有更好的集成。

    4.安全技术特点

    KACF强制访问控制框架:

    除了包括访问控制实施功能外,还包括安全标记、钩子函数和全局访问策略列表等组成部分,与其它强制访问控制框架不同的是,KACF在内核增加了角色的概念,系统用户不再直接赋予标记,而是对角色赋予标记。

    5.管理员分权:

    将传统主流操作系统的root的管理功能分解为多个角色,它们分别是:系统管理员、安全管理员和安全审计员。基于RBA机制,系统还可以灵活地定义出更多的特色管理员,所以称为“超三权”分立。

    6.细粒度的自主访问控制:

    传统的 UNIX 文件权限模式是一种控制粒度很粗的 DAC 机制。它将用户分为文件属主、同组用户和其它三类,分别指定读、写、执行权限。文件的拥有者无法指定文件只被某个具体的用户或某几个具体的用户所组成的组所访问。麒麟安全操作系统设计实现了符合国际标准的基于访问控制列表(ACL)的自主访问控制策略。

    7.进程权能控制:

    进程只有具有了权能,才能够代表用户进行特权操作。权能机制作为强制访问控制的一部分,挂接在基于角色定权的强制访问控制框架 KACF 下。利用角色权能、进程权能和文件权能,使得不同用户执行相同的文件可能有不同的权限,同一个用户执行不同的文件也有不同的权限,从而可以明确各个进程运行时的权限,使其仅具有完成其功能所必需的能力,实现最小特权。

    8.类型实施强制访问控制:

    为了保证系统安全,信息系统必须能够实施满足机密性和完整性需求的信息安全隔离,麒麟安全操作系统设计实现角色相关的基于类型的访问控制(Role Type Enforcement,TE)策略。该策略基于KACF强制访问控制框架实现,对系统主客体根据不同的应用目的划分为不同的类型域,并定义类型之间的转换规则和访问控制规则,保障系统数据的安全隔离。

    9.客体重用:

    实现了内存和磁盘文件的客体重用。内存客体重用用于防止新主体获得先前主体残留在内存中的信息。内存客体重用在分配内存时实施,它对内存进行覆写,以达到禁止重用目的。在释放磁盘数据块之前,首先覆盖数据块的内容,然后才释放,从而保证磁盘块中不会残留先前文件的内容。

    10.强制完整性控制:

    在全系统内实时地保护数据的完整性。通过强制完整性控制策略,麒麟安全操作系统保证了高级别的文件、进程等不会被低级别进程破坏。系统运行时,高级别进程在执行低级别文件后会降低级别,而低完整级进程不可能通过执行文件提升自己的权限。

    11.多级安全:

    多级安全技术主要目的是实现系统的机密性,禁止上读下写,即保护高机密信息不能向低机密信息流动。了更加符合实际使用情况,麒麟提出了进程安全级与用户安全级分离技术,提出密级应用的概念,在整个安全框架内,比其他产品更容易实现BLP规则。

    12.安全审计:

    安全审计机制创建和维护被保护客体的访问记录,并能阻止非授权的用户对这些记录进行访问或破坏。审计管理员可以根据系统的运行状态及当前的情况来确定需要审计的事件,使用分析软件来处理日志文件。

    赞(0) 踩(0) 打赏
    发表我的评论

    最新评论

    1. 暂无评论