分享到:

Linux的安全机制

经过十年的发展,Linux的功能在不断增强,其安全机制亦在逐步完善。按照TCSEC评估标准,目前L  (本文共4页) 阅读全文>>

浙江大学
浙江大学

Linux安全增强技术研究及实现

随着科技和经济的高速发展,信息技术带给人类的影响日益扩大,尤其是网络的发展使计算机的应用日益普及,同时也使得信息的安全问题日渐突出而且情况也越来越复杂。信息安全是为信息系统建立和采取的技术和管理的安全保护,防止信息财产不因偶然和恶意的原因而遭到非授权泄漏、更改、破坏或使信息不可用,即确保信息的完整性、保密性、可用性。而操作系统的安全性涉及到身份认证、强制访问控制、敏感信息的多级安全保密、安全审计、基于角色的授权控制、抗否认性认证、以及重要信息的通信加密与解密等内容,是信息安全的核心。事实上,国内的计算机用户,包括企业、政府机关、科研机构和个人在内,并不都具备有足够的专业化信息安全防护知识。因此,增强信息系统本身安全性,研究信息系统安全增强技术,特别是操作系统的安全增强技术的研究,是解决国内计算机用户普遍存在的信息安全问题的关键。本系统针对Linux操作系统进行安全功能增强,特别是访问控制方面进行安全增强,实现了Linux下的标识...  (本文共74页) 本文目录 | 阅读全文>>

南京航空航天大学
南京航空航天大学

SELINUX的研究与改进

人类社会正迈向一个高度信息化、数字化的时代。在这种形势下,大量的信息被数字化并由信息系统统一维护和管理。随着信息系统的不断完善,信息系统管理着越来越多重要的数据,信息系统的安全性已成为信息系统设计中十分重要的问题。由于操作系统处于信息系统最底层,具有基础和核心地位,操作系统的安全成为了整个信息系统安全的前提和根本保证,因此对操作系统层级的安全机制的研究是十分必要的。信息系统安全的重要内容是保证系统中数据的安全,而数据的安全性可通过存取访问控制来实现。目前,Linux操作系统以其优越、稳定的系统性能赢得了越来越多用户的青睐。面对不断提升的安全需求,Linux操作系统的存取访问控制机制也在不断发展和完善。例如,最新的Linux 2.6内核中集成了支持强制访问控制的SELinux安全子系统用于满足高等级安全需求。但是这些机制仍存在许多不足之处。本文首先介绍和详细分析了SELinux强制访问控制机制相关方面的内容(主要包括操作系统的安全...  (本文共81页) 本文目录 | 阅读全文>>

四川大学
四川大学

安全操作系统的体系架构及其实现模型

信息技术和互联网技术的迅猛发展在给人们带来了生活方便的同时也引入了众多的安全问题,比如众所周知的计算机病毒、黑客攻击等。因此,对于计算机信息系统的安全性研究也日益得到人们的重视和关注,而操作系统又是所有计算机信息系统的基石和关键,所以研究和开发安全操作系统具有重要意义,特别是设计和开发具有自主知识产权、高安全性和高可靠性的安全操作系统对于我国的国家安全和国防安全具有重要的现实意义。本文首先总结了20世纪60年代到现在安全操作系统领域的研究成果和最新发展趋势,给出了计算机系统安全的五个基本需求:保密性、完整性、可用性、可控性以及可审查性,并分析了计算机系统安全威胁的主要来源和方法。接着阐述了计算机信息系统的安全评价标准,包括美国的TCSEC、国际通用标准CC以及中国的国家标准GB17895-1999。然后深入研究了安全核及其相关概念,详细分析了操作系统的安全机制及实现技术。安全策略模型是设计和实现安全操作系统的基础,本文深入研究了...  (本文共173页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

Android终端安全机制分析及安全防护技术研究

2007年,Google公司推出了Android智能终端操作系统,该系统基于Linux2.6内核,是一款开源的专用于移动设备的操作系统。自2010年以来,Android操作系统在不断的发展和不断完善中,已成为全球最受欢迎的智能终端操作系统。随着Android操作系统应用范围的不断扩大,其安全问题也开始引起用户的特别关注,包括骚扰短信、隐私窃取、银行卡信息泄露、病毒木马等等,这些安全威胁对用户的隐私信息、账户安全、通信安全构成了严重的威胁。Android系统是一个开源的操作系统,同时由于分层和模块化的软件构成方式以及应用大多基于互联网应用的特点,使其很容易受到智能手机病毒和木马的攻击,随着Android系统在移动终端上的广泛应用,其安全问题已经成为各大安全厂商主要关注的对象。各个领域的安全开发人员也积极投身到Android系统的安全研究中来,不断的完善和提高Android系统的安全性。本论文正是针对Android系统面临的安全威胁...  (本文共88页) 本文目录 | 阅读全文>>

哈尔滨工业大学
哈尔滨工业大学

可信Linux操作系统关键技术研究

可信计算平台是个新兴的研究方向,可信计算已经成为研究的热点。作为可信计算平台的核心,操作系统对可信的要求不言而喻。作为开源的Linux,其特点很适合用作可信计算平台的操作系统,但是现有的Linux操作系统不能满足高可信计算平台的要求。如何设计出一个可信的Linux操作系统,将是实现可信计算平台的关键。本文以现有的Linux操作系统为基础,从可信的各种属性进行研究,主要讨论了可靠性,容错性和安全性,对如何提高Linux操作系统的可靠性、容错性和安全性给出了流行的方法和模型。操作系统的可信启动是一个很重要的问题,本文通过更改现有的Grub引导过程,得到一个可信的Grub实现了Linux的可信启动,通过实验表明只增加了系统9%的时间开销。在对可信各属性研究的基础上,明确了可信操作系统的设计原则,分析了可信操作系统的安全特性,设计出安全Linux操作系统的整体框架。在实现可信启动的Linux操作系统上,参照我国国家标准GB17859-1...  (本文共72页) 本文目录 | 阅读全文>>