随着互联网和信息技术的发展，越来越多的业务和交易通过计算机网络来进行。随之而来的泄密、黑客入侵等信息安全问题，正影响着电子商务和电子政务的推广。信息系统安全已经成为业界和用户所关注的热点。

信息安全是一个系统工程，操作系统作为最基础的软件，在整个安全体系中的重要性显而易见。北京中科红旗软件技术有限公司依托中国科学院软件研究所在系统安全方面的研究成果，在操作系统层次上对Linux服务器平台进行安全增强，推出了Red Flag Advanced Server 4.0 SE（红旗高级服务器4.0安全增强版）。这个产品主要面向企业和电子政务中的网络和应用服务器，这些服务器往往在信息安全方面有一定的要求。通过操作系统的安全功能，可以加强服务器上运行的关键业务，保护用户的敏感数据和配置信息，从而提高信息系统的安全性。

Red Flag Advanced Server 4.0 SE的主要功能特点：

独特的安全增强功能

红旗服务器 4系列产品，其管理性、可用性、可靠性和扩展性得到了很大的提高，成为新一代的企业级网络服务器平台。为了适应于信息安全应用领域，红旗公司推出了Red Flag Advanced Server 4.0 SE产品，在包含了Server 4.0产品的功能和优点的同时，又额外提供了如下的安全功能：

基于访问控制列表（ACL）的自主访问控制

自主访问控制就是用户可以决定属于自己的文件和目录，对于系统中其他用户的访问权限。比如用户可以把一个属于自己的文件，设置为对用户A只读，对用户B可写，对于其他用户不可访问。这样，基于ACL的自主访问控制细化了Linux操作系统的权限管理，有利于多用户系统的安全设置。

安全域隔离功能

安全域隔离基于业界领先的角色访问控制技术，它是由操作系统核心强制执行的一种安全机制。它实现了对应用实行安全策略保护，这种策略规定，只有在同一安全域中的程序才可以访问域中的那些敏感或重要的资源，比如DNS的记录，或者是Web服务器的页面。安全域隔离对于防止一些缓冲区溢出攻击、系统重要资源完整性保护有显而易见的作用。使用安全域策略部署工具，这项工作变得非常简单；

核心模块使用限制

操作系统的核心是系统的灵魂，通常状态下用户的程序不能干扰核心的工作，也就是说操作系统已经做了核心空间－用户空间的隔离机制，但为了方便增加核心的功能，主要是硬件驱动，Linux使用了"核心模块"技术。这种技术允许在操作系统运行的时候，动态地向核心增加一段程序，这样该程序就成为核心的一部分。这种方法增强了系统核心的功能和可扩充性，但如果插入的核心模块存在恶意代码，就会造成严重的安全问题。

Red Flag Advanced Server 4.0 SE 提供了核心模块的使用限制功能，安全管理员可以在系统正常运行时，禁止任何用户向核心插入未经检查的模块，或者指定哪些模块可以使用，这样就大大增强了Linux操作系统核心本身的安全性。

系统安全审计

作为信息犯罪取证和系统安全的监督机制，安全审计功能是不可或缺的。Red Flag Advanced Server 4.0 SE 提供的系统安全审计是一种由核心触发的、详细的、可定制的、彻底的安全访问记录，它记载了所有用户关心的安全事件，包括敏感资源的访问记录和所有未授权的非法访问企图。系统使用一个专门的角色，来定义这些安全记录的规则，查看记载下来的审计记录。系统安全审计功能是不会被人恶意中断的，审计记录也是无法随意删除的，因为它受到核心的保护。此外审计记录可以被导入到MySQL数据库，以方便管理、访问和查询。

主机端口保护（防火墙）

主机端口保护是最基本的网络访问控制手段，它也可以作为服务器（工作站）本地的防火墙，这种防火墙虽然功能单一，但它可以有效地保护服务器的网络安全，或者用来制定一定的访问策略。通过图形化的工具，管理员可以关闭所有网络连接端口，然后打开必要的网络服务端口，再设置可以访问这些服务的网络地址。 综合应用这些安全功能，可以形成一套比较完善的服务器主机保护方案，对于黑客入侵、病毒及木马程序、人为泄密、破坏或误操作，都有明显的防御作用。

完善的界面和管理工具

Red Flag Advanced Server 4.0 SE 在用户界面和系统管理方面做出了全新的改进，无论从用户界面的美观性、易用性和可定制性上，还是在系统、网络服务、安全策略的管理性上，都有相对于上一代产品的质的飞跃。

系统需求

• Intel Pentium 以上级别的CPU或与其兼容的CPU
• 128MB以上的内存
• 操作系统需要至少2.5GB的硬盘空间
• 可启动的CD-ROM驱动器或者软盘驱动器（适合网络安装）
• 鼠标和键盘
• VGA兼容的显示卡和显示器
• 以太网络适配器
  
  

Advanced Server 4.0 SE 相关资源：

产品介绍单页(PDF)

发行概述(PDF)

产品手册

安全管理工具(图片)