9 2使用 SELinux提升内核安全性 21 SELinuX简介 SELinux的起源。 SELinux是美国国家安全局(NAS)项目,旨在增强Linx系统的安全性。 SELina起源于1980年开始的微内核和操作系统安全的硏究,这两个方向的硏究最后 形成了分布式信任计算机( DTMach, Distribute trusted mach)项目,融合了前 期研究项目的成果。 美国国家安全局参加了 DTMach项目,并继续参与了后续安全微内核项目,最终产 生了一个新的项目Fask,支持更丰富的动态类型的强制机制 美国国家安全局认为需要通过社区推广Fask。1999年在 Linux内核中实现Fask安全 架构,20年发布第一个公共版本,叫做安全增强的 Linux,并在inu×2.2X内核中 以内核补丁形式发布。 美国国家安全局在2001年 Linux核心高峰会上,以普通 Linux为基础架构提出了 SELinux,并使用较具有弹性的MAC和Fask架构,将 Linux安全等级提升至B1,同时 具有资料标记与强制存取控制的功能,号称是最安全的 Linux操作系统。 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.使用SELinux提升内核安全性  SELinux的起源。 ◼ SELinux是美国国家安全局（NAS）项目，旨在增强Linux系统的安全性。 ◼ SELinux起源于1980年开始的微内核和操作系统安全的研究，这两个方向的研究最后 形成了分布式信任计算机（DTMach，Distribute Trusted Mach）项目，融合了前 期研究项目的成果。 ◼ 美国国家安全局参加了DTMach项目，并继续参与了后续安全微内核项目，最终产 生了一个新的项目Flask，支持更丰富的动态类型的强制机制。 ◼ 美国国家安全局认为需要通过社区推广Flask。1999年在Linux内核中实现Flask安全 架构，2000年发布第一个公共版本，叫做安全增强的Linux，并在Linux 2.2.x内核中 以内核补丁形式发布。 ◼ 美国国家安全局在2001年Linux核心高峰会上，以普通Linux为基础架构提出了 SELinux，并使用较具有弹性的MAC和Flask架构，将Linux安全等级提升至B1，同时 具有资料标记与强制存取控制的功能，号称是最安全的Linux操作系统。 9 2.1 SELinux简介