如果將操作系統比喻成廣袤的土地,那么在其上運行的應用軟件則是建筑、道路等地面設施。只有合理規劃配置,才能成就一座功能完整、良性運轉的“賽博社區”,給暢游其中的用戶帶來良好的使用體驗。然而,若某項地面設施脫離規劃空間,破壞土地規劃、搶占其他設施資源,勢必會影響其他設施的正常運行,甚至給整個社區帶來負面影響。
在現代操作系統中,“系統完整性保護”扮演著關鍵角色。在銀河麒麟桌面操作系統中,系統完整性保護作為操作系統的一道堅實盾牌,默默守護著我們的電腦免受惡意攻擊,確保操作系統的穩定性。
核內外安全一體化設計
保護系統基礎核心資源
系統完整性保護模塊旨在防止惡意軟件修改系統基礎核心資源,該保護模塊以軟件包為管控對象,將系統資源分類分級,確保最小系統的完整性,僅允許有限且經授權認證的應用可升級維護系統核心資源,保障系統基礎環境的完整性;同時采用基于軟件包標記的執行控制機制,實現對應用程序的來源、完整性的管控,實現對應用程序的隔離保護,保證應用程序的完整可靠。
系統完整性保護模塊是采用核內外安全一體化設計,遵守機制與策略分離原則,基于應用標記將系統基礎資源進行分類分層劃分,通過對系統資源訪問權限管控,從而實現對系統資源完整性保護。其主要由內核系統完整性保護模塊、內核策略向量表、策略管理模塊、標記同步機制、系統初始化模塊等組件組成。(如圖1所示)
圖1
系統完整性保護將帶來保護數據安全、提供穩定保障等多方面價值。
增強安全性
有效抵擋惡意軟件對系統核心區域的侵襲,降低了病毒、木馬等惡意程序的危害程度。
保護系統數據安全
通過確保系統文件的完整性,避免因系統核心配置文件被篡改而導致系統安全機制破壞,從而導致數據丟失或泄露。
穩定性保障
減少了由于誤操作或惡意行為導致的操作系統崩潰和不穩定現象。
提升用戶體驗
在確保安全的同時,也讓用戶享受更為流暢、穩定的操作系統使用體驗。
能力增強!
銀河麒麟桌面操作系統為您保駕護航
銀河麒麟桌面操作系統V10 SP1最新版本在系統完整性保護方面進一步增強,實現了基于軟件包分類的細粒度控制能力,即應用類的軟件不可修改系統資源。
在我們實際操作中,若使用WPS文檔編輯系統配置文件host,系統則會阻止該操作并提供消息通知。(如圖2所示)
圖2
系統完整性保護是我們操作系統對抗惡意攻擊的重要防線,它在保障用戶安全、提升系統穩定性方面發揮著重要作用。未來,麒麟軟件將在安全技術領域持續創新,持續完善這一功能,為您的數字生活提供更加堅固屏障!
通訊員 | 姬一文
來 源 | 安全研發部
審 核 | 市場與政府事務部
