当前位置:首页 > Linux > 正文内容

美国军方为什么将Linux作为其信任的操作系统

天空博客1年前 (2019-12-29)Linux712

    随着开源的日益普及,并因其众多优点而被广泛接受,将Linux作为一种灵活、透明和高度安全的操作系统也越来越成为企业、教育机构和政府部门的首要选择。随着国家安全问题在2020年达到前所未有的高度,Linux的实施似乎可以有效地满足美国政府在应用程序开发和安装方面的关键安全需求。     由于其开源根源,Linux是基本安全的,高度可靠的,以及令人难以置信的适应性。Linux采用了一种“纵深防御”的安全方法,这意味着在开发和部署的每一个级别都实现了健壮的安全措施。与晦涩的闭源版本不同,Linux的根本重点是通过透明性实现安全性。 

    为了被批准用于关键的政府职能部门,软件和应用程序必须经过认证,以确保它们符合某些安全标准。通用标准、FIPS 140-2和安全技术实施指南(STIG)是美国国防部要求的三种安全认证。这些认证表明,该技术符合标准化的安全协议,加密工具可以正确地实现它们的算法Linux已经通过了所有这些标准的认证,这是一项难得的成就。 

    由于这些原因,Linux不仅是开发高度安全的政府应用程序的理想操作系统,而且Linux固有的开放性和灵活性也使它成为需要最高级别的安全性和精确性的一个伟大操作系统。不过,应该注意的是,与任何操作系统一样,Linux必须先经过额外严格的测试和开发,然后才能进一步纳入美国政府的IT基础架构中。

    

美国军方为什么将Linux作为其信任的操作系统


          SELinux:通过访问控制增强安全性 

        Security-Enhanced Linux(SELinux)是Linux内核安全性模块,它提供了一种支持访问控制安全策略的机制。 SELinux体现了可以追溯到美国国家安全局项目的概念,包括基于类型强制的强制访问控制(MAC)体系结构的研究,从而产生了Flask。该体系结构的参考实现最初被集成到SELinux原型系统中,以展示灵活的强制性访问控制的价值以及如何将这些控制添加到操作系统中。该体系结构因其安全性优势而得到公认,并已被并入主流Linux操作系统中。 

        SELinux基于保密性和完整性要求强制分离信息,从而可以解决威胁并限制可能由恶意或有缺陷的应用程序引起的损坏。大多数主流操作系统都缺乏执行分离的关键能力,因此容易受到篡改和绕过应用程序安全机制的攻击。

         最初,SELinux引起了很大的争议。许多人担心NSA将代码插入Linux,尽管它是透明的。多年来,有关美国国家安全局(NSA)将后门和能够损害用户隐私的技术结合起来的传言层出不穷。值得庆幸的是,这些误解已经被消除,SELinux现在被认为是提高了Linux的整体安全性。

         一场开源革新正在进行中 

        在过去的十年中,美国政府对开源开发的尊重和接受一直在稳步增强,并且美国政府越来越多地使用开源软件,以经济的方式推广先进的,高度安全的技术。 2016年8月8日,白宫CIO发布了《联邦源代码政策(Federal Source Code Policy)》,该政策要求使用开放源代码方法来构建、共享和修改新软件,以利用“安全、可靠、有效地推进我们国家目标”的代码。 

        美国国防部认识到与开源开发相关的主要好处,并相信Linux是其操作系统。事实上,美国陆军是Red Hat Linux的最大单一客户群,美国海军核潜艇编队运行Linux,包括他们的声纳系统。美国未来作战系统同样是基于Linux,五角大楼最近还让Red Hat公司帮助其改进空军中队的运作和飞行训练。     

        开源自由 

        私有软件的倡导者们一直在争论在国防事务中使用Linux是否合适。他们的观点是,开放源代码应用程序的可用性和代码的未知来源可能导致蓄意将颠覆性内容放入关键代码中,从而使整个国家的安全受到威胁。 

        这场辩论变得不合逻辑的事实是,没有一个主流的操作系统,专有的或开源的,都不能直接拿来就运行关键的国家安全应用程序。任何选择的系统都必须进行调整和重新设计,以适合政府的独特和关键的IT需求。但是,假设政府正在将Linux用于国防应用,那么源代码的可用性正是使Linux成为显而易见的选择的原因。 Linux和其他开放源代码应用程序提供了自由定制程序以满足特定要求的自由,这是专有系统中没有的。如果特定安装提供的安全性不足,则可以对其进行修改,以确保最高级别的保护。 

    开源开发在操作系统中的灵活性、透明性和无与伦比的安全性使Linux更适合于政府使用,而不是任何闭源的替代品。   



扫描二维码推送至手机访问。

版权声明:本文由天空博客发布,如需转载请注明出处。

分享给朋友:

相关文章

CentOS系统启动流程简单介绍

CentOS系统启动流程简单介绍

1. CentOS5POST开机自检运行CMOS中的BIOS程序,加载第一个启动磁盘的Bootloader由Bootloader读取kernel通过挂载临时根目录initramfs加载核心模块(驱动程...

也许你知道的关于密码的常识都是错的 复杂密码或频繁更换都不一定安全

也许你知道的关于密码的常识都是错的 复杂密码或频繁更换都不一定安全

        很多人在休假之后工作的时候总是会忘记自己工作所需要的密码,这时候他们只能去翻找浏览器中输入的密码记录或者...

Red Hat Enterprise Linux 8.0 测试版发布

Red Hat Enterprise Linux 8.0 测试版发布

    红帽企业Linux 8 Beta为混合云部署提供了稳定,安全,一致的基础,其中包含以更少的工作量更快地交付工作负载所需的工具。  &...

debian9 升级内核过程

debian9 升级内核过程

    有一定风险请勿在生产环境下测试    查看当前内核版本 uname -r &nbs...

debian更换阿里云源

    为什么要换阿里云的源?    因为官方源慢。    为什么要换阿里云?  ...

debian中apt-get update和upgrade、dist-upgrade 的区别

     update 更新软件列表 并不更新软件 类似于centos上的 yum clean all。    upgr...

评论列表

好看电影大全
3个月前 (01-22)

谢谢分享

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。