如果将操作系统比喻成广袤的土地,那么在其上运行的应用软件则是建筑、道路等地面设施。只有合理规划配置,才能成就一座功能完整、良性运转的“赛博社区”,给畅游其中的用户带来良好的使用体验。然而,若某项地面设施脱离规划空间,破坏土地规划、抢占其他设施资源,势必会影响其他设施的正常运行,甚至给整个社区带来负面影响。
在现代操作系统中,“系统完整性保护”扮演着关键角色。在银河麒麟桌面操作系统中,系统完整性保护作为操作系统的一道坚实盾牌,默默守护着我们的电脑免受恶意攻击,确保操作系统的稳定性。
核内外安全一体化设计
保护系统基础核心资源
系统完整性保护模块旨在防止恶意软件修改系统基础核心资源,该保护模块以软件包为管控对象,将系统资源分类分级,确保最小系统的完整性,仅允许有限且经授权认证的应用可升级维护系统核心资源,保障系统基础环境的完整性;同时采用基于软件包标记的执行控制机制,实现对应用程序的来源、完整性的管控,实现对应用程序的隔离保护,保证应用程序的完整可靠。
系统完整性保护模块是采用核内外安全一体化设计,遵守机制与策略分离原则,基于应用标记将系统基础资源进行分类分层划分,通过对系统资源访问权限管控,从而实现对系统资源完整性保护。其主要由内核系统完整性保护模块、内核策略向量表、策略管理模块、标记同步机制、系统初始化模块等组件组成。(如图1所示)
图1
系统完整性保护将带来保护数据安全、提供稳定保障等多方面价值。
增强安全性
有效抵挡恶意软件对系统核心区域的侵袭,降低了病毒、木马等恶意程序的危害程度。
保护系统数据安全
通过确保系统文件的完整性,避免因系统核心配置文件被篡改而导致系统安全机制破坏,从而导致数据丢失或泄露。
稳定性保障
减少了由于误操作或恶意行为导致的操作系统崩溃和不稳定现象。
提升用户体验
在确保安全的同时,也让用户享受更为流畅、稳定的操作系统使用体验。
能力增强!
银河麒麟桌面操作系统为您保驾护航
银河麒麟桌面操作系统V10 SP1最新版本在系统完整性保护方面进一步增强,实现了基于软件包分类的细粒度控制能力,即应用类的软件不可修改系统资源。
在我们实际操作中,若使用WPS文档编辑系统配置文件host,系统则会阻止该操作并提供消息通知。(如图2所示)
图2
系统完整性保护是我们操作系统对抗恶意攻击的重要防线,它在保障用户安全、提升系统稳定性方面发挥着重要作用。未来,麒麟软件将在安全技术领域持续创新,持续完善这一功能,为您的数字生活提供更加坚固屏障!
通讯员 | 姬一文
来 源 | 安全研发部
审 核 | 市场与政府事务部
