隨著網絡的發展,數據的完整性與數據的安全越來越重要。如果我們試圖在不安全的網絡上建立安全的通信好比建在沙土上的房屋,不管你的房屋多麼堅固,那終是不安全的,時時有倒塌的危險,所以我們一定要保證通信主機的安全性。 最近,nsa破天荒發布linux安全增強性版本的源碼,它一改它過去偏激主義的做法,我想通過此工程利用國內的精英把源碼移植到紅帽linux上(因為紅帽支持的軟件較多且它的桌面環境更方便被一般的終極用戶使用,有可能也把它移植到中科紅旗上,紅旗畢竟是全中文的環境),通過這樣做,我們雖然使用源碼開放的linux我們也可以把linux用在高端的服務器上,因為安全部分的核心的實現沒有現成的源碼來分析,我們就保證了通信的安全性。
具體的實現我們應參照selinux安全性增強性版本的實現,我們通過分析其源碼(我們可以從nsa的官方網站上下載http://www.nsa.gov/selinux/download2.html) 實現應參照http://www.nsa.gov/selinux/docs.html文檔中的實現。最重要的是我們應通過分析找出在紅帽或紅旗上的具體實現,並要近一步加強安全性的同時使使用變得更簡單。 總之,我們通過分析來達到自主的實現來保證系統的安全性,從而達到通信的安全性與數據的完整性。 附注:據說nsa用此版本代替物理上加鎖的計算機,我想我們也能達到這樣的效果,不過需要的是汗水與努力! 最後,我要說的是請大家踴躍參加,這工程只有大家一起努力才會完成!!
請訪問http://cosoft.org.cn/projects/securitylinux