naotang的测试成长空间,记录工作中的问题,学习中的心得。
个人网站:www.naotang.com
【转载】SELinux 入门
上一篇 /
下一篇 2008-04-15 11:08:30
/ 个人分类:操作系统
51Testing软件测试网?#R.UT.Q}^1.背景51Testing软件测试网bE QOt.bE-Bf
51Testing软件测试网
uZESW@(~6y
Z
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。51Testing软件测试网(a
Z1]upt
E;`'h iQ'} @p g0现在以Linux作为因特网服务器是越来越普遍的事了。在我这几年作过的项目里,WEB的开发基本都是基于Linux的,这里有给大公司做的,也给政府部门做的,当然更多的是中小企业做的。这其中给政府做的,我们把SELinux作为一个卖点,接受了不少项目。51Testing软件测试网6i{osjK&Nz
51Testing软件测试网
?T~.C?g.m2.我们需要安全操作系统的理由51Testing软件测试网d:N s\z
51Testing软件测试网MJ;V#~2D
现在不论是政府还是民间企业,大家对信息安全问题是越来越关心了,因为企业的业务平台的服务器上存储着大量的商务机密,个人资料,个人资料它直接关系到个人的隐私问题。特别是我们政府的网站,作为信息公开的平台,它的安全就更显得重要了。这些连到互联网的服务器,不可避免的要受到来自世界各地的各种威胁。最坏的时候我们的服务器被入侵,主页文件被替换,机密文件被盗走。除了来自外部的威胁外,内部人员的不法访问,攻击也是不可忽视的。对于这些攻击或者说是威胁,当然有很多的办法,有防火墙,入侵检测系统,打补丁等等。因为Linux也和其他的商用UNIX一样,不断有各类的安全漏洞被发现。我们对付这些漏洞不得不花很多的人力来堵住它。在这些手段之中,提高OS系统自身的牢固性就显得非常的重要。51Testing软件测试网"u1K5x['K0X
51Testing软件测试网`6KJl
z }
2.1传统的Linux OS的不足之处51Testing软件测试网4P}$l#mD"|Bw
51Testing软件测试网lQ\&M