好看的玄幻小说,穿越小说完本,我欲封天txt下载

凝思磐石安全操作系統

官網：

合作對接

簡介

完善信息

　　凝思磐石安全操作系統遵循國內外安全操作系統GB17859、GB/T18336、GJB4936、 GJB4937、GB/T20272以及POSIX、TCSEC、ISO15408等標準進行設計和實現，為我國用戶提供擁有自主知識產權、高安全、高可用和高效的操作系統平臺。凝思科技經過多年的研究，開發出的凝思磐石安全操作系統具有以下主要特點：

高安全性

安全性是凝思磐石安全操作系統的主要特征，充分結合凝思科技的獨有技術與國內外多項安全標準的要求，在操作系統和應用程序的各個層次進行安全增強，使系統成為安全的有機整體。主要安全機制有以下幾點：

強制運行機制（MEC）

操作系統內核監視受限進程的行為范圍，防止用“代碼注入”的方法獲得系統的最高控制權，充分抵御網絡攻擊。

強制能力控制（MCC）

消除系統中不受限制的進程，只賦予每個特權進程能夠完成其功能的最小能力，實現“最小特權”原則。

訪問控制列表（ACL）

實現細粒度自主訪問控制，能夠以特定用戶或特定組為單位分配訪問許可，防止文件許可范圍的不必要擴散。

強制訪問控制（MAC）

基于BLP模型實現，系統內核根據主客體安全屬性進行訪問許可決策。可有效控制敏感信息的流動，保護信息的私密性。

四權分立的系統管理

為消除系統管理員帶來的安全隱患，凝思磐石安全操作系統去除了系統中的超級用戶，并將其權力分別分配給四個管理員進行系統管理，防止管理員的惡意或偶然操作破壞系統安全。

上述安全機制的合理配置和綜合應用可實現多種安全策略，有效防止網絡攻擊對服務器造成的破壞，防止病毒的感染和傳播，避免木馬植入引起的敏感信息流失，大大減少系統安全隱患，提高系統的安全性。

高可用性

凝思磐石安全操作系統發布前進行了長時間的壓力測試，能夠保證高內存和CPU負載環境下的穩定運行，為各類應用提供穩定運行平臺。

為進一步提高操作系統穩定性，凝思磐石安全操作系統還提供多種冗余容錯機制，降低部件故障引起的整機失效。這些機制包括：

磁盤冗余技術

提高軟RAID技術，通過磁盤冗余減低磁盤故障引起的系統風險。支持在線重建，減少系統恢復時間，提高系統穩定性。

網卡冗余技術

提供網卡的負載均衡和冗余備份，當兩塊網卡自身及其鏈路正常時，另一網卡仍可繼續提供服務，提高網絡的整體可靠性。

磁盤陣列卡冗余技術

支持磁盤陣列卡的主備機制，當主卡或其通信鏈路發生故障時，凝思磐石安全操作系統將自動切換至備份卡進行設備訪問，保證磁盤陣列數據的連續性。

軟件固化技術

支持關鍵操作系統數據只讀存儲于電子盤中，防止惡意或偶然操作破壞系統數據安全性。支持無硬盤工作模式，系統在基于電子盤的環境中運行，進一步提高系統穩定性。

雙機熱備和服務熱切換機制

支持分布式雙機數據熱備份和服務熱切換機制，當主服務器宕機時服務將自動漂移至輔服務器，由于數據實現實時同步，在服務器單點故障時，服務仍不會終止，系統的整體穩定性得以充分保障。

高兼容性

凝思磐石安全操作系統系列產品包括安全服務器版、安全工作站版、安全專用設備版和安全桌面版，適用于從大型計算到桌面辦公等各種環境，支持各類通用和專業應用，具有良好的軟、硬件兼容性。

凝思磐石安全操作系統的API接口和實用工具完全遵循POSIX標準，并支持LSB和FHS等Linux相關標準，能夠進行二進制兼容各類為Linux系統開發的應用軟件，并可在二進制保持與其他Linux發行版的兼容。支持基于Java的跨平臺軟件，可實現基于多款中間件軟件的Web應用系統。支持32位和64位應用程序，使用戶在32位系統上開發的軟件可直接運行于64位系統，縮短用戶應用系統的研發周期。

凝思磐石安全操作系統提供豐富的驅動程序，支持各類主流磁盤驅動器、網卡驅動器和顯示控制器等硬件設備。兼容國內外各大主流廠商的多款服務器和桌面計算機。凝思科技還可協助第三方硬件廠商完成驅動程序的研發和移植，實現加密卡等專用硬件設備支持。