Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103691932
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: LINUX

2008-04-27 16:44:10

    来源:TECHUPDATE    作者:Eric Butterfield

在LinuxWorld协商展示会上,出席的安全公司寥寥无几。这种情况可能意味着使Linux操作系统与市场上的其他竞争产品相比具有更好的安全性能的工作要交给华盛顿而不是硅谷来完成了。

从整体上来看,现在的产品都缺乏创意和能够使企业叫绝的品牌。因此,要想使大的企业相信Linux操作系统具有很好的安全性能并且真正是物有所值,只有依靠政府的努力了。美国国家安全委员会在一年以前开发具有加强安全性能的Linux OS (SELinux)样机时曾经给了开放资源软件的发展很大的推动力量,但现在这个火炬已经传递到了大学的手中。当前开放资源软件安全性能推动的焦点是乔治华盛顿大学的电脑空间政策研究中心(CPI),这里是E-Government Operating System (EGOVOS)项目研究的先头阵地。在此次LinuxWorld协商展示会上一次有关EGOVOS的会议上,来自这个研究中心的研究小组成员只是表明了对此项目的雄心。那么他们的目标是什么呢?使Linux操作系统具有高级的安全性能,让政府部门对其进行采用。

强制访问控制

SELinux操作系统安全性能的关键在于它的强制访问控制,这种想法美国国家安全委员会早在1998年10月的一份有关计算机安全故障的白皮书中就已经提到过。问题在于,如果没有可以遵循的规则,强制访问控制系统是无法发挥作用的。

Westcam的Mark Westerman肯定不会认为SELinux的首次展示一定要像美国国家航空和宇宙航行局的火箭发射一样。谈到SELinux未来的改进和发展,他说,即将出现的绘图政策编辑器将会使规则的开发过程变的简单。

就像Westerman所说的,Linux操作系统的安全性能有一天确实会很有保障。当他的一个客户的Linux操作系统由于缓冲器的问题而受到了一次攻击之后,他的做法是让人不可思议的:他没有为这个问题打补丁。他让SELinux的强制访问控制开始运行,并在黑客继续对服务器进行探察的时候对其进行监视,结果发现黑客已经无法再采取什么行动。用他自己的话来说,得到了充分开发和检查的SELinux操作系统是“开放资源的成本,军事安全的性能”。

国际认证

美国国家安全委员会对SELinux的安全性能并没有多高的期望,用其网站上的话来说就是“并不是要用来完全解决Linux操作系统的安全问题”,但是与此相反的是,CPI对SELinux的期望要高的多。CPI希望SELinux能够独立完成Linux代码的检查并且能够得到ISO 15408认证。微软公司的Microsoft NT 4.0, SQL Server 2000和 Windows 2000将可能会很快得到这种认证。CPI的这种希望听上去要比国家安全委员会的希望雄心勃勃的多,后者甚至没有说SELinux是纠正Linux操作系统可能存在的缺陷的一种尝试。

来自SecureSoftware的John Viega说,国际认证的最终目标是要在未来的五年内让所有的台式电脑都能够使用可以信任的开放资源软件。John Viega所谈到的不仅仅是现在专有软件占据着主导地位的美国,而是全世界。John Viega说,美国国防部在开放资源软件的开发和应用上所做出的种种尝试是很好的迹象,但是正如EGOVOS 的创始人Tony Stanco所说的,安全的Linux操作系统的最终目标是全世界的任何地方。目前世界各国政府在专有软件的使用上都花费了大量的费用,但是这并不能帮助他们逃脱可能遭受的攻击。不要指望微软公司能够为此做些什么。

在即将到来的十月份,CPI将召开一次与电子政府和开放资源软件相关的会议,到时候Linux操作系统将如何获得世界的认可就会变的明朗的多。如果各国政府能够对Linux操作系统做出积极的反应,那么众多的企业也将很可能会随之而应用Linux操作系统,进一步加强安全性能。那时,开放资源的众多拥护者们就可以一起回忆曾经走过的历程:“还记得我们为了让Linux值得信任所走过的路吗?”。

阅读(220) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~