前言

本章将会讲解当前流行操作系统的安全等级

一.当前流行操作系统的安全等级

当前主流操作系统的安全性远远不够，如UNIX系统、Windows NT都只能达到C2级，安全性均有待提高。

在普通操作系统的基础上，各种形式的安全增强操作系统增强了安全性，使得系统的安全性能够满足实际应用的需要。这方面的例子如国内的安胜3.0操作系统、作为基于Linux核心的安全增强操作系统、达到国标GB17859的第3级标准。国外安全操作系统研究的一些新进展，包括SE Linux和EROS等安全操作系统项目。

1.Windows的安全等级

正式获得C2级安全等级认证是：

WindowsNT4.0，它是基于美国可信计算机系统评测标准TCSEC上获得的。而完全忽视了计算机联网工作时发生的情况。

Microsoft为Windows NT获得C2安全等级大费周折，只有在计算机未联网、没有网卡，关闭软驱,并在Compaq386上运行时，这个评级才适用。

Compaq386

现在遵循CC（通用准则，它把系统划分为EAL.1～7这7级）评估准则:

Windows 2000，Windows XP SP2和Windows2003在CC上都是EAL4+级。获得EAL4+缺陷修复等级意味着实现了公开大面积销售的商用产品所能达到的最高安全级别。Microsoft具有识别、修复安全缺陷并分发相应修补程序的规定流程。

什么是EAL4认证

法律分析：EAL4是安全保障的专项认证《信息技术安全评估准则》的其中一个评估等级，是国标准化组织统一现有多种准则的结果。

评估等级分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6EAL7共七个等级。

EAL4是系统设计，测试和复查级。使开发人员从正确的安全工程中获得最大限度的保证，这种安全工程基于良好的商业开发实践，这种实践很严格，但并不需要大量专业知识，技巧和其他资源。在经济合理的条件下，对一个已经存在的生产线进行翻新时，EAL4是所能达到的最高级别。

2.Linux的安全等级

IBM服务器上执行的红帽操作系统——Red Hat Enterprise Linux5的存取控制能力取得了美国政府信息安全认证机构颁发的最高安全等级认证，这意味着那些对信息安全要求较为严格的政府单位可采用红帽的Linux操作系统。

此评鉴由IBM提出，评估的是在IBM System x、System p、Systemz及BladeCenter服务器上执行的Red Hat Enterprise Linux5操作系统。

此次红帽操作系统在三项存取控制部分取得了最高的评估担保等级

包括卷标式安全保护设定文件(Labeled Security Protection Profile,L.SPP)

可控制存取保护设定档(Controlled Aecess Protection Profile,CAPP)

及以角色为基础的存取控制保护设定档(Role-Based Access Control ProtectionProfile,RBAC).

这并不是Linux操作系统首次取得EAL.4认证。之前，红帽其他操作系统版本及Novell的Suse Linux也都曾取得EAL.4认证，但这却是Linux操作系统首次在存取控制能力上取得该认证。

红帽取得的是国家安全局旗下的国际信息担保组织颁发的第4级评估担保等级.NIAP专门评估商业技术产品的安全性，这也是该组织信息安全等级中最高的一级。

3.国产操作系统的安全等级

相对来说，中国的安全操作系统研究起步较晚，但也开展了一系列工作。

1993年，国防科技大学开发了基于TCSEC标准和UNIX System V3.2的操作系统SUNIX。

在“COSA国产系统软件平台”国家“八五”科技攻关项目中，围绕着UNIX类国产操作系统COSIXV2.0安全子系统的设计与实现工作，中国安全操作系统的研究得到了进一步深入。

COSXIV2.0是一个基于微内核的操作系统，其安全子系统的设计目标是TCSEC标准和B安全等级，主要安全功能包括安全登录、自主访问控制、强制访问控制、特权管理、审计和可信通路等。

1999年之后，以Linux为代表的自由软件在中国的广泛流行，对中国安全操作系统的研究与开发起到了积极的推动作用，相继出现了LIDS、Soft OS、SeCLinux等国产安全操作系统。总体来说，目前国内的安全操作系统研究处于上述划分的第二个阶段，以TCSEC（以及国家标准)为参考而进行。

（1）安胜OSv4.0

中国科学院软件所设计实现的“结构化保护级”安全操作系统——安胜OS v4.0已通过成果鉴定。该系统是我国首次基于Linux源代码研制成功的符合国标计算机信息系统安全保护等级划分准则第4级要求的高安全等级操作系统。是目前国内安全等级最高的安全信息系统。

它是在中科院信息安全技术工程中心承担的中国科学院知识创新工程重要方向项目“结构化保护级安全操作系统设计”支持下完成的。

该项目实现了所要求的全部功能，包括标识与鉴别、自主访问控制、强制访问控制、数据完整性保护、基于角色的最小特权管理、审计、可信通路、客体重用、密码服务、网络安全控制、设备安全控制等，具有新型的体系结构与安全模型。

根据鉴定委员会意见，该项目总体设计合理，技术先进，拥有自主版权的安全内核。突破了国外在高安全等级操作系统上的技术封锁，理论和技术上创新性强，工作量大，技术难度高，达到了国内领先、国际先进水平，首创的隐蔽通道“回测搜索方法”、三个新型的形式化安全策略模型、安全体系结构等关键技术达到了国际领先水平。

（2）银河麒麟

2006年12月4日，国产操作系统——“银河麒麟”操作系统在北京通过国家863计划信息领域办公室组织的专家验收，这表明中国拥有自主知识产权、通过认证的安全等级最高的服务器操作系统已研制成功。

国家863计划软件重大专项课题——“服务器操作系统内核”由国防科技大学牵头承担。有关科研人员经过4年多的艰苦攻关，先后突破一系列核心技术，终于研制成功了这一服务器操作系统。“银河麒麟”操作系统由自主研发的基本内核层和基于FreeBSD（一种UNIX操作系统)改造的系统服务层组成，是一个拥有层次式内核、安全等级达到结构化保护级、能支持多种微处理器和多种计算机体系结构，并与Linux目标代码兼容的国产服务器操作系统。

银河麒麟操作系统是针对未来的主流网络服务和高性能计算服务的需求，参照国际主流标准，参考Darwin、FreeBSD、Linux和其他商用操作系统，借鉴UNIX操作系统和微内核操作系统的设计思想，设计并实现具有自主版权的，可支持多种CPU芯片和多种计算机体系结构的，具有高性能、高可用性与高安全性的，并与Linux应用和设备驱动二进制兼容的中文服务器操作系统。

目前，“银河麒麟”操作系统已在国防领域相关信息系统中得到了成功应用，并形成了一批满足行业用户需求的解决方案，在金融、政府、教育、证券等领域得到应用。图是“银河麒麟”操作系统运行界面。

（3）Asianux操作系统

2008年，红旗软件（中国）、MiracleLinux公司（日本)和韩软公司（韩国）联合签署了安全Asianux操作系统联合开发协议，宣称Asianux将成为最先进的安全Linux操作系统。