打补丁、补漏洞是我们通常对操作系统提升安全能力的主要手段，但是这些都属于“事后行为”。许多业内专家都有这样的共识，“亡羊补牢”即“事后防范”造成的损失可能是“事前防范”所投资金额的几十倍，甚至更多，有些核心机密数据的丢失将无法用金钱衡量，甚至造成一些恶劣的影响。所以，部署一个具有结构化保护级的操作系统，可以显著改善系统运营的安全性。

麒麟Linux安全操作系统具备结构化保护能力，这个能力通俗地说，就是将系统的权限或者权能分配得更细，相互制约，不能“一股独大”。利用角色权能、进程权能和文件权能，使得不同用户执行相同的文件可能有不同的权限，同一个用户执行不同的文件也有不同的权限，从而可以明确各个进程运行时的权限，使其仅具有完成其功能所必需的能力，实现最小特权。

基于麒麟Linux安全操作系统的这种最小特权的设计思想，我们就可以将root用户的权限划分得更小，而“缓冲区溢出攻击”，通常是利用了应用软件的漏洞获得了超能力权限而对系统进行攻击攻击，而麒麟可以把root权限降到最低，即使黑客拿到root用户，也无法达到攻击目的，从而保护系统。

当然，麒麟的结构化保护能力不仅仅只削弱root权限，还有更多实用安全技术可以帮助用户构筑“坚不可摧”的系统。我们根据实际用户实际实用整理几个典型的应用场景。

一、削弱超级用户权限，避免系统管理员信息泄密

权威安全专家分析，近年来许多企事业单位的设计文档泄密、用户数据泄密、业务数据泄密等信息泄密事件许多都是系统管理员(root)泄密造成的，使用麒麟可以将root用户设计成不参与业务数据管理的模式，而核心业务数据可以按照数据的种类划分对应的专门的数据管理员管理，通过审计管理员监督和记录系统行为，真正做到技防。

二、限定业务进程权限，避免木马植入泄密

木马植入，可能是软件公司无意造成的，也可能是出于某些利益有意设计的，发现的时候可能已经造成损失。虽然，可以要求ISV提供所有的源代码，但是，一个大型业务系统动辄数十万行代码，复杂的技术处理，还有使用第三方无源代码的类或者库，让用户看清楚每一行代码，显然是不可行的，这些都为用户的运行埋下“炸弹”。而使用麒麟系统，可以在部署的时候，限定运行进程的“活动范围”，即使出现木马攻击，也可以控制在设计的范围内，不会造成灾难性的损失。

三、关键文件保护，防止篡改

网站被黑了，就是黑客把主页文件，如index.html，换成相当“雷人”的页面。目前市场上的防篡改技术，大多是在应用层解决的，如果通过溢出攻击，拿到root权限，一样可以篡改；而使用麒麟系统，可以使用“强制完整性控制”和“ 数据完整性检查”两个内核级功能，配合对进程和角色、文件权能的管理，真正达到保护主页，这也是资深安全专家建议政府网站的使用结构化保护级操作系统的原因。

四、多密级安全保护，适用军队、政府和大型央企的文件多密级管理

多级安全技术主要目的是实现系统的机密性，禁止上读下写，即保护高机密信息不能向低机密信息流动。对系统的用户及信息进行等级划分，上级用户可以读取下级用户的机密数据与信息，而下级用户则无权读取上级的机密数据与信息，不同部门之间的用户、机密信息隔离。市场上的许多OA产品在应用层进行权限管理和划分，显然可以通过观察数据库权限机制或者通过root察看基础数据，获得高级别权限，从而可以为所欲为。而麒麟提供的核内“多密级安全保护机制”，采用进程安全级与用户安全级分离技术，更方便的实现多级安全策略（MLS）和BLP 禁止上读下写的规则。

五、防止木马病毒扫垃圾

有些木马会读取进程删除的临时文件或者读取主体残留在内存中的信息，俗称“扫垃圾”，木马可能在“垃圾”中发现及其重要的数据，造成信息泄密。麒麟的客体重用机制保证在主体活动结束后，主体占用的存储客体中的信息将不能被另一个主体使用，麒麟实现了内存和磁盘文件的客体重用。文件客体重用用于防止在文件被删除或截断时，原有文件内容被非法访问。麒麟安全操作系统在释放磁盘数据块之前，首先覆盖数据块的内容，然后才释放，从而保证磁盘块中不会残留先前文件的内容。