随着网络的发展,数据的完整性与数据的安全越来越重要。如果我们试图在不安全的网络上建立安全的通信好比建在沙土上的房屋,不管你的房屋多么坚固,那终是不安全的,时时有倒塌的危险,所以我们一定要保证通信主机的安全性。
最近,nsa破天荒发布linux安全增强性版本的源码,它一改它过去偏激主义的做法,我想通过此工程利用国内的精英把源码移植到红帽linux上(因为红帽支持的软件较多且它的桌面环境更方便被一般的终极用户使用,有可能也把它移植到中科红旗上,红旗毕竟是全中文的环境),通过这样做,我们虽然使用源码开放的linux我们也可以把linux用在高端的服务器上,因为安全部分的核心的实现没有现成的源码来分析,我们就保证了通信的安全性。
具体的实现我们应参照selinux安全性增强性版本的实现,我们通过分析其源码(我们可以从nsa的官方网站上下载http://www.nsa.gov/selinux/download2.html)
实现应参照http://www.nsa.gov/selinux/docs.html文档中的实现。最重要的是我们应通过分析找出在红帽或红旗上的具体实现,并要近一步加强安全性的同时使使用变得更简单。
总之,我们通过分析来达到自主的实现来保证系统的安全性,从而达到通信的安全性与数据的完整性。
附注:据说nsa用此版本代替物理上加锁的计算机,我想我们也能达到这样的效果,不过需要的是汗水与努力!
最后,我要说的是请大家踊跃参加,这工程只有大家一起努力才会完成!!
注册日期: 2001-12-20 03:51 活动统计: 0% 浏览项目活动 统计 |
|