国产操作系统—中标麒麟
中标麒麟操作系统串口调试方法研究
中标麒麟操作系统串口调试方法研究目前,由于国产的中标麒麟操作系统有着高安全性,以及其功能、稳定性、效率方面都达到国外同类产品水平,部分指标还要优于国外同类产品,极大地降低了采购成本及维护成本等特点,中标麒麟操作系统逐步地应用到了部队、国家大型的建设项目、企事业单位中,如国家电网D5000项目等。
串口作为一种广泛应用的计算机接口,计算机对设备进行通信控制几乎都是通过串口进行的。
在中标麒麟操作系统下进行串口调试与Windows不同,本文将介绍两种中标麒麟操作系统下的串口调试方法。
1串口编程在任何操作系统下,串口调试程序的编写都是按照打开串口设备、初始化串口和串口读写操作的步骤进行。
1.1打开串口中标麒麟操作系统与Linux系统类似都是基于文件的,把硬件设备都看作文件,对硬件设备进行操作,就是对设备文件的操作。
串口设备的设备文件是用“/dev/ttyS0”、“/dev/ttyS1”来命名的,Windows下的“COM1”对应于中标麒麟下的“/dev/ttyS0”。
打开串口只需要调用open()函数打开设备文件即可。
1.2初始化串口串口的初始化设置包括波特率、数据位、奇偶校验位、停止位和流控制设置。
对它们各自进行设置时都有多种选择,因此编程时一般采用switch()函数实现。
1.3串口读写操作串口工作模式有阻塞方式和非阻塞方式两种。
阻塞方式比较简单,当对串口进行操作时,如果条件不满足,操作会被阻塞,只有条件满足时操作才会进行;非阻塞方式是采用轮询对串口进行操作,编程时可以定义一个定时函数,通过定时实现对串口缓冲区的访问[2]。
2minicom串口调试软件2.1minicom简介minicom的功能与Windows系统下的超级终端类似,计算机可以利用此软件通过串口控制外部硬件设备。
中标麒麟高级服务器操作系统V5.0
中标软件有限公司(China Standard Software Co., Ltd)
持。 • 集成 Gcc4、Sun Java1.6 SDK、OpenJDK 等。 • 改进的应用开发工具包括 SystemTap profiler 和 Frysk 调试器。 • GCC 4.1 和 glibc 2.4 工具链(toolchain)。 认证资质
• System Manager:图形化 Linux 系统配置与管理工具支持。
图:日志分析及数据库辅助安装
• 提供所有系统命令索引、常用网络客户端工具方便用户运维管理; • 全图形化的配置,简化用户管理; • 基于开源 yum/pup 升级器提供更为强大、灵活可定制的软件包管理环境,提供对
公共、私有软件仓库的访问支持,提供更为高效、便捷的软件升级服务保障。 集中管理套件提供涵盖: • 主机管理(软硬件运行情况); • 数据库及中间件辅助安装; • 系统在线升级; • 集中监控、远程预警; • 数据备份与恢复、日志分析; • 远程安全接入等; • 提供针对操作系统及软件应用的全生命周期的可管理能力。
制功能 MAC、安全审 计等功能。
绿色节能
• 通过虚拟化实现服务器整合,实现多个负载服务器整合到一个服务器之上,降低整 体能耗。
• 创新的节能功能,根据工作负载动态降低平台功率实现绿色节能。 虚拟化 • 提供对主流虚拟化技术支持,包括 Vmware、Hyper-V、Xen、Sun virtualbox 管
主要特性:
图:中标麒麟高级服务器操作系统 V5.0 桌面
关注系统全生命周期的管理(ISUM)
• Install:一键式快速安装部署方案支持,针对行业特点实现系统与应用的定制与快 速部署,简化用户系统与应用部署的过程。
浅谈中标麒麟操作系统软件管理方法
浅谈中标麒麟操作系统软件管理方法近年来,国家持续加大对信息化产业的投入力度,大力倡导使用国产自主计算机操作系统,并发展相关配套软件产业及产品,产生了以中标麒麟、银河麒麟等一系列优秀国产操作系统的代表。
其中,中标麒麟操作系统应用领域广泛,发展呈稳步上升趋势,但其应用程序包的数量也不断增大,给用户的日常管理带来了许多问题。
与Linux操作系统类似,中标麒麟操作系统提供了RPM、Yum和PackageKit等管理工具。
通过对日常使用过程的整理、分析,本文将中标麒麟系统软件包管理方式分为智能安装包管理、编译源码管理、图形界面管理和其他管理方式四类。
一、智能安装包管理方式当前,Linux系统支持多种类型的智能应用安装包,典型代表有:Red Hat Linux系统的RPM(Red-Hat Package Manager)和Debian Linux系统的DEB (Debian)等。
因此对Linux系统,其流行的软件管理方式主要包括RPM和DPKG(Debian Packager)两种。
由于RPM管理方便、灵活、应用广泛,中标麒麟系统采用RPM对软件进行管理。
既可将网络安装包下载到本地计算机进行安装,又可利用网络进行在线安装,与此同时,还可以搭建本地软件源进行安装,多种方式各有优缺点,可以相互补充。
(一)本地管理方式本地管理方式指将网络上的应用程序下载到本地计算机进行安装管理,相对于网络在线管理,本地管理具有较大的优越性,不仅不受实时网络带宽的影响,而且安装速度快、执行效率高。
但是本地管理方式也存在着一定的弊端,比如查找应用资源时比较困难,需要用户自己手动处理应用软件之间的依赖关系等,对于普通用户来说有一定的困难。
安装过程需要注意:下载完成后应赋予软件必要的可执行权限,然后再进行软件安装环境的配置;安装过程中如果出现依赖关系限制则需要用户进行手动管理,一般采用RPM命令管理,管理的部分命令详情如下。
tar -zxvf filename.tar.gz //z:gzip 压缩格式;x: extract 解压v: verbose 详细信息f: file(file=archieve) 文件chmod 777 package.rpm //修改软件包package.rpm的权限rpm -ivh package.rpm //安装软件包package.rpmrpm -Uvh package.rpm //升级软件包package.rpmrpm -e package //移除软件package其中,777是-r-w-x的数字表示方法,即把三种权限r读权限read、w写权限write、x操作权限execute依次用数字4、2、1表示,然后以数字的相加表示权限。
中标麒麟Linux系统安全配置指南
j、测试和分析策略 在上述所有的步骤完成以后,一个策略完成了,接下来要分析校验
我们的策略模块功能是否正确,是否符合我们的安全目标。即在安全开 启 的情况下软件是否能使用。
练习: 写一个office软件的策略。
SELinux编写问题总结:
➢ 搭建应用程序环境时,若安装路径不是默认路径,应与.fc文件中定 义 安全上下文的路径保持一致。
allow sysadm_t dm_exec_t:file{getattr execute}; allow dm_t dm_exec_t:file entrypoint; allow sysadm_t dm_t:process transition;
练习: 写一个office软件的域转换
默认域转换
b、创建一个初始化策略模块文件,文件dm.if和 dm.fc开始时可以是
空 的,但dm.te必须有下面的最小声明: #dm policy module declaration policy_module(dm, 1.0)
c、类型声明: dm_t :为dm进程创建的域类型; dm_exec_t:适合于dm进程可执行文件的入口点类型 。 dm_log_t:适合于dm进程日志文件的文件类型。 dm_conf_t:适合于dm进程配置文件的文件类型。
有的声明是我们自己定义的,以达梦数据库为例,如 dm_t,dm_exec_t, dm_log_t等。
域转换
进程以给定的进程类型运行的能力称为域转换,域转换只有同时满足以下 三个条件时才允许进行:
进程的新域类型对可执行文件有entrypoint访问权; 进程的当前(或旧的)域类型对入口文件类型有execute访问权 ; 进程当前的域类型对新的域类型有transition访问权。
国产操作系统
国产操作系统引言:随着科技的不断进步和国家信息化建设的推进,操作系统作为计算机软件的核心组成部分,发挥着至关重要的作用。
传统上,全球计算机市场上主导地位一直被美国公司所垄断,其操作系统占据了绝大部分市场份额。
然而,随着中国经济的快速发展和信息产业的兴起,国产操作系统开始逐渐崭露头角。
本文将对国产操作系统进行介绍,并探讨其在未来的发展潜力。
一、国产操作系统的背景和现状国产操作系统的发展可以追溯到上世纪90年代,当时中国计算机产业刚刚起步,并且对于国外操作系统的依赖非常高。
然而,由于对于信息安全的担忧和对自主创新的追求,中国政府开始加大对国产操作系统的支持和研发力度。
经过多年的努力,中国的国产操作系统逐渐取得了一定的成果。
目前,国产操作系统主要包括中标麒麟、桌面魔方、深度操作系统等。
这些操作系统在不同领域和层次上都有一定的市场份额。
例如,中标麒麟操作系统在政府部门和大型企业中广泛应用,桌面魔方操作系统则主要面向个人用户和中小型企业。
虽然国产操作系统的市场份额相对较小,但是其潜力不容小觑。
二、国产操作系统的优势和劣势1. 优势:(1)自主可控:国产操作系统的最大优势在于其具备自主研发和可控性。
与国外操作系统相比,国产操作系统更容易满足国内政府和企事业单位对信息安全和数据保护的要求。
(2)本土化支持:国产操作系统能够提供更好的本土化支持和服务。
它们可以适应中国用户的使用习惯和语言环境,提供更加贴近用户需求的功能和界面。
(3)适应性强:国产操作系统可以更好地适应中国特定的网络环境和应用场景。
例如,在面对高并发和大数据处理方面,国产操作系统能够更好地发挥其性能优势。
2. 劣势:(1)发展相对滞后:相对于国外操作系统,国产操作系统在功能和稳定性方面仍有一定差距。
这主要是由于国内操作系统的研发起步较晚,需要更多时间来追赶和超越。
(2)生态系统建设不足:与国外操作系统相比,国产操作系统的应用和开发生态系统相对薄弱。
中标麒麟Linux操作系统安全概述
代码审计 最小权限运行程序 限 制程序数量 限制客户端访问服务
网络的安全性:
中间人攻击
窃听 数据注入 Session劫持
认证和加密数据以保护数据的完整性及机密性
对称加密:DES,AES,BLOWFISH,ETC. Hash:crc-32,md5,sha-1,etc. 非对称加密:RSA,EIGamal
PAM and SELinux
验证用户是否可访问服务
针对独立的服务 控制访问时间、使用限制、位置限制等
1、mv ps psbak 2 、 cat >ps #!/bin/sh psbak $1|grep -v sniff|grep -v grep|grep -v psbak|gawk
'{gsub(/sh \/bin\//, "",$0);print}‘ [ctrl+d]
3、chmod 755 ps
扩大战果 使用john破解软件 使用Sniff类监听器捕获敏感数据 安装Dos软件攻击其他主机 利用此服务器的信任关系进行内网攻
TCP Wrappers适用于链接libwrap.so的服务:
Daemon list:client list:ALLOW|DENY Daemon list:client list:severity [fac].pri
• Log connections
Daemon list:client list:spawn|twist command
• 工程问题
– 时间进度安排 – 分布实施及实施决策筛选 – 应急备案
防护机制
一定要有一套防护策略:
入侵检测 验证和评估入侵 入侵后恢复 报告入侵 策略执行的文档
防护方法
中标麒麟高级服务器操作系统软件V6.0技术指标
中标麒麟高级服务器操作系统软件技术指标中标软件有限公司技术指标类别技术参数核心参数Kernel 2.6.32-358Gnome: gnome-desktop-2.28.2-11 X:xorg-x11-server-Xorg-1.13.0-11 Glibc: glibc-2.12-1.107GCC: gcc-4.4.7-3标准符合度按照CMMI5标准研发符合POSIX标准CGL5.0LSB4.1架构支持Intel x86、x86-64AMD x86、x86-64MIPS、SPARC国产CPU平台支持:龙芯、飞腾、神威等(申威内核版本是2.6.28)功能介绍系统核心支持能力CPU支持数量(最多):x86:32个逻辑CPUx86-64:160(4096理论值)个逻辑CPU内存支持(最大):x86:16GBx86-64:2TB(64TB理论值)虚拟内存支持(单进程最大值):x86:3GBx86-64:128TB最大文件大小:Ext3:2TBExt4:16TBGFS2:100TBXFS:100TB文件系统最大支持:(Ext3、Ext4):16TBGFS2:100TBXFS:100TB支持双核及多核处理器支持并优化NUMA体系架构可扩展性:支持2048终端设备安装提供中文化的图形操作界面符合常用操作习惯,提供详细的帮助信息支持多种安装方式,可采用光盘安装,网络安装,硬盘安装等支持大规模“一键式“快速安装部署中文处理支持多种中文输入法,如汉语拼音输入法等采用i18n(国际化)技术和标准支持最新国家标准字符集(如:GB18030-2005)应用支持提供国家级第三方评测机构对中标麒麟高级服务器操作系统上的兼容测试报告:兼容Oracle Database 11g兼容Weblogic Server 9.2兼容WebSphere Application Server 7.0硬件兼容:提供厂商认证的兼容测试报告:兼容国外厂商:HP、IBM、NetApp等兼容国内厂商:浪潮、曙光、联想、宝德、长城等软件兼容:数据库软件:Oracle、IBM、SYBASE、PostgreSQL、Mysql、人大金仓、达梦、神通等中间件软件:Oracle、IBM、东方通、中创、金蝶、Apache、普元、中和威等系统工具提供图形化软件包升级工具,支持远程和本地在线升级提供图形化核心参数调整工具提供数据库辅助安装工具提供中间件辅助安装工具提供运维监控管理软件,实现业务系统统一管理,包括:系统运行状况软硬件资源统一升级部署管理数据备份实时监控等功能支持基于本地网络和异地网络的数据备份工具支持计划任务、增量差分备份基于B/S架构的配置管理支持对备份结果进行短信、邮件通知提供图形化的SELinux、防火墙以及VPN的配置管理工具提供常用的系统工具:VsFtpd图形配置工具;日志查看工具系统运行图形分析工具(LKST、KSar等)内核崩溃转储工具(Kdump)安全特性支持安全控制集中管理,支持安全管理模式切换,包括:实现Root权限的限制基于双因子认证体系的身份鉴别核心数据加密存储特权用户管理进程级最小权限支持基于角色的访问控制多级安全(即禁止上读下写)网络安全防护细粒度的安全审计安全保密箱安全删除等多项安全功能支持基于SELinux的多种安全策略支持支持加密文件系统支持安全集中管理工具,包括:认证授权安全策略管理网络防护管理自动化数据防护设备管理审计等功能虚拟化支持提供对VMware、Hyper-V、KVM、Xen、VirtualBox等的虚拟化支持提供虚拟化管理工具实现单机、多机环境下的虚拟机的创建、配置与管理备份恢复支持对整个已安装操作系统及数据分区的镜像备份和恢复HA集群支持支持中标麒麟高可用集群软件产品:对业务系统提供多层次保护负载过大或服务异常时可以根据策略进行智能切换开发工具提供丰富的开发工具和完整的Linux开发环境集成Eclipse开发环境,C/C++(CDT)和Java(JDT)开发工具包集成Qt开发框架及基于Qt的KDE开发框架支持GCC包含的C、C++、Objective C、Chill、Fortran和java等相应支持库(libstdc++、libgcj、...等)支持Python, Perl,Shell,Ruby,PHP等脚本语言。
几种安全操作系统介绍
1中标麒麟安全操作系统V5产品类别:服务器产品加入时间: 10/12/27说明文件:中标麒麟安全操作系统是为满足政府、军队、电力、金融、证券、涉密机构等领域,以及企业电子商务和关键应用对操作系统平台和互联网应用的安全需求开发的自主可控高等级的安全操作系统;系统关注访问控制、网络安全、数据安全、安全认证、易用的安全策略配置管理,提供可持续性的安全保障,防止关键数据被篡改被窃取,系统免受攻击;并提供针对特定应用的安全策略定制和系统定制;兼容主流的硬件和软件(包括数据库、中间件和用户应用等),保障运行于其上的关键应用能够安全、可控和稳定对外提供服务,为政府、企业等用户提供全方位的操作系统和应用安全保护。
中标麒麟安全操作系统基于LSM机制的SELinux安全子系统框架,按三权分立机制提供权限集管理功能,并可根据用户需求对系统安全进行定制;系统提供统一的安全管理中心SMC,支持安全管理模式切换、核心数据加密存储、特权用户管理、基于双因子认证体系的身份鉴别、进程级最小权限、结合角色的基于类型的访问控制、网络安全防护、细粒度的安全审计、安全删除等多项安全功能,为政府和企业用户提供全方位的操作系统级安全保护。
主要特性高等级安全操作系统中标麒麟安全操作系统V5严格遵照最新安全操作系统的国家标准GB/T 20272-2006技术要求和CC国际安全统一标准进行开发。
该产品通过公安部信息安全产品检测中心基于GB/T 20272-2006第三级(安全标记保护级)技术要求的强制性认证,并获得销售许可证。
集中式安全管理系统提供图形化、集中式的安全管理软件-安全管理中心(SMC),它不仅为管理员提供了灵活、易用、高效的安全管理界面,同时也有利于管理员对权限职责的配置和划分。
SMC从主机防护、数据防护、应用防护以及网络防护四个方面对系统进行了集中式管理,其主要功能如图所示:1、身份鉴别:特权用户拥有自己的shadow机制,可以防止一般的shadow攻击来获取特权用户权限,并且可采用双因子认证进行鉴别。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全审计: 安全审计:安全审计机制创建和维护被保护客体的访问记录,并能阻 止非授权的用户对这些记录进行访问或破坏。审计管理员可以根据系 统的运行状态及当前的情况来确定需要审计的事件,使用分析软件来 处理日志文件。
The end
谢谢观看
大简化了访问控制策略的开发,访问控制策略研究人员不需要将过多的精力 投入到内核的开发,而可以更加专注于访问控制逻辑本身;[2]使系统支持 多访问控制策略;[3]使系统支持策略的灵活改变,而不需要改动内核。
管理员分权: 管理员分权:将传统主流操作系统的root的管理功能 分解为多个角色,它们分别是:系统管理员、安全管 理员和安全审计员。基于RBA机制,系统还可以灵活 地定义出更多的特色管理员,所以称为“超三权”分 立。注削弱超级用户权限,避免系统管理员信息泄密
体残留在内存中的信息,俗称“扫垃圾”,木马可能在“垃圾”中发现及其重 要的数据,造成信息泄密。麒麟的客体重用机制保证在主体活动结束后,主体 占用的存储客体中的信息将不能被另一个主体使用,麒麟实现了内存和磁盘文 件的客体重用。文件客体重用用于防止在文件被删除或截断时,原有文件内容 被非法访问。麒麟安全操作系统在释放磁盘数据块之前,首先覆盖数据块的内 容,然后才释放,从而保证磁盘块中不会残留先前文件的内容。
2.
3.中标麒麟的特点
1.操作系统特点
优化和加固的 2.6内核技术 内核技术: 优化和加固的Linux 2.6内核技术:全 面改善内存、CPU(多内核系统)、输入 输出和网络(IPV4/IPV6)的性能和可扩 展性。 全面的审计能力 的审计能力: 全面的审计能力:能够记录整个系统的 活动以及对整个系统所进行的修改(比 如,对文件系统操作、进程系统调用、 用户更改密码等操作、添加/删除/更改 账户和更改配置等。 Unix的互操作性 的互操作性: 与Unix的互操作性:支持最新的AutoFS 和NFSv4,可与Sun Solaris、HP-UX、 IBM AIX等UNIX系统共享映射。
2.中标麒麟产生的意义
1. 在中标与麒麟整合之前,中科红旗、中标、 麒麟三大国产操作系统厂商之间存在着较强 烈的竞争关系,由于国产操作系统总体市场 空间本来就有限,几大国产操作系统厂商之 间近年来隐现出了恶性竞争势头。 为国产的基础硬件(如CPU、主板、内存、 显卡、网卡等硬件设备)和基础软件(如中 间件、数据库、office等)提供很好的兼容, 有力的抵抗了微软在操作系统中捆绑销售应 用软件的做法。
与Microsoft Windows的互操作性:Samba提供了与微 Windows的互操作性: 的互操作性 软Windows文件和打印(CIFS)系统互用的功能,更 好的集成和高度兼容,并与微软活动目录有更好的集 成。
2.安全技术特点
基于角色定权的强制访问控制框架: 基于角色定权的强制访问控制框架:除了包括访问控 角色定权的强制访问控制框架 制实施功能外,还包括安全标记、钩子函数和全局访 问策略列表等组成部分,与其它强制访问控制框架不 同的是,KACF在内核增加了角色的概念,系统用户不 再直接赋予标记,而是对角色赋予标记。注优点:[1]极
细粒度的自主访问控制: 细粒度的自主访问控制:传统的 UNIX 文件权限模式是一 种控制粒度很粗的 DAC 机制。它将用户分为文件属主、同组 用户和其它三类,分别指定读、写、执行权限。文件的拥有 者无法指定文件只被某个具体的用户或某几个具体的用户所 组成的组所访问。麒麟安全操作系统设计实现了符合国际标 准的基于访问控制列表(ACL)的自主访问控制策略。 进程权能控制: 进程权能控制:进程只有具有了权能,才能够代表用户进行 特权操作。权能机制作为强制访问控制的一部分,挂接在基 于角色定权的强制访问控制框架 KACF 下。利用角色权能、 进程权能和文件权能,使得不同用户执行相同的文件可能有 不同的权限,同一个用户执行不同的文件也有不同的权限, 从而可以明确各个进程运行时的权限,使其仅具有完成其功 能所必需的能力,实现最小特权。注最小特权优点:基于麒麟
多级安全: 多级安全:多级安全技术主要目的是实现系统的机密性,禁止上读下 写,即保护高机密信息不能向低机密信息流动。为了更加符合实际使 用情况,麒麟提出了进程安全级与用户安全级分离技术,提出密级应 用的概念,在整个安全框架内,比其他产品更容易实现BLP规则。注
多密级安全保护,适用军队、政府和大型央企的文件多密级管理
国产操作系统— 国产操作系统—中标麒麟
1. 中标麒麟的产生 2. 中标麒麟的意义 中标麒麟于2010年12月16日在上海成立,是由 国产民用的“中标Linux”(中标软件有限公 司)操作系统和解放军研制的“银河麒麟” (国防科技大学)操作系统合并产生的。 – 操作系统是整个信息产业中最核心的环节之一, 直接涉及到国家的信息安全和产业安全,国家 高度重视“核高基”项目的大力发展,中标麒 麟在这样的时代背景中孕育而生。(“核高 基”,是对核心电子器件、高端通用芯片及基 础软件产品的简称。) – 中标麒麟操作系统采用强化的Linux内核,分 成桌面版、通用版、高级版和安全版等,满足 不同客户的要求,已经广泛的使用在能源、金 融、交通、政府、央企等行业领域。
• 强制完整性控制:在全系统内实时地保护数据的完整性。通过强制完 强制完整性控制: 整性控制策略,麒麟安全操作系统保证了高级别的文件、进程等不会 被低级别进程破坏。系统运行时,高级别进程在执行低级别文件后会 降低级别,而低完整级进程不可能通过执行文件提升自己的权限。注 关键文件保护,防止篡改。网站被黑了,就是黑客把主页文件,如
Linux安全操作系统的这种最小特权的设计思想,我们就可以将root用户的 权限划分得更小,而“缓冲区溢出攻击”,通常是利用了应用软件的漏洞获 得了超能力权限而对系统进行攻击攻击,而麒麟可以把root权限降到最低, 即使黑客拿到root用户,也无法达到攻击目的,从而保护系统。
类型实施强制访问控制: 类型实施强制访问控制:为了保证系统安全,信息系统必须能 够实施满足机密性和完整性需求的信息安全隔离,麒麟安全操 作系统设计实现角色相关的基于类型的访问控制(Role Type Enforcement,TE)策略。该策略基于KACF强制访问控制框架 实现,对系统主客体根据不同的应用目的划分为不同的类型域, 并定义类型之间的转换规则和访问控制规则,保障系统数据的 安全隔离。 客体重用 重用: 客体重用:实现了内存和磁盘文件的客体重用。内存客体重用 用于防止新主体获得先前主体残留在内存中的信息。内存客体 重用在分配内存时实施,它对内存进行覆写,以达到禁止重用 目的。在释放磁盘数据块之前,首先覆盖数据块的内容,然后 才释放,从而保证磁盘块中不会残留先前文件的内容。有效防 止木马病毒扫垃圾。注有些木马会读取进程删除的临时文件或者读取主
index.html,换成相当“雷人”的页面。目前市场上的防篡改技术,大多是 在应用层解决的,如果通过溢出攻击,拿到root权限,一样可以篡改;而使 用麒麟系统,可以使用“强制完整性控制”和“ 数据完整性检查”两个内核 级功能,配合对进程和角色、文件权能的管理,真正达到保护主页,这也是 资深安全专家建议政府网站的使用结构化保护级操作系统的原因。