分享到:

安全操作系统模型和实现结构研究

操作系统安全问题是信息安全领域最重要和最基本的问题之一。本文以UNIX操作系统为平台,重点对安全操作系统模型和安全策略实现结构进行了研究。本文通过重点分析针对UNIX操作系统的一些攻击实例,指出现有的UNIX操作系统自主访问机制和超级用户特权实现方式是最主要的安全问题。在对BLP模型进行分析的基础上,提出了以BLP模型为基础的完整性和特权角色扩展的UNIX操作系统安全模型。BLP模型主要注重保密性控制,控制信息从高安全级传向低安全级,而缺少完整性控制,不能控制“向上写(write up)”操作,“向上写”操作存在着潜在的问题。为此,我们提出BLP安全模型的完整性改进方法,为主体和客体增加完整性级别标识,当客体的安全级严格支配主体的安全级时,即低保密性进程要进行向上写高保密性数据时,要增加判别主体和客体的完整性级别,此时,主体完整性级别必须支配客体的完整性级别。在BLP模型的具体实现中,还必须控制可信主体的权限,为此,我们提出的对  (本文共148页) 本文目录 | 阅读全文>>

《信息安全与通信保密》2003年08期
信息安全与通信保密

安全操作系统的战略意义

在信息系统安全涉及的众多内容中,操作系统、网络系统与数据库管理系统的安全问题是核心,没有系统的安全就没有...  (本文共1页) 阅读全文>>

《信息网络安全》2002年03期
信息网络安全

红旗安全操作系统2.0

1月29日,中科院以建设安全、可靠、领先的信息系统为目标,组织计算机与安全领域多位著名专家在京召开了“基于国际/国家标准的安全操作系统成果与...  (本文共2页) 阅读全文>>

《计算机科学》2002年06期
计算机科学

安全操作系统研究的发展(上)

1 引言对安全操作系统的技术发展历史进行全面的概括总结,是一项比较艰巨的工作,在本文的工作之前,这方面的已有信息是零碎的、不全面的。本文通过对安全操作系统研究与开发方面三十几年来比较...  (本文共8页) 阅读全文>>

《计算机科学》2002年07期
计算机科学

安全操作系统研究的发展(下)

6 动态政策时期从单一政策支持到多种政策支持,安全操作系统迈出了向实际应用环境接近的可喜一步。然而,R.Spencer等指出,从支持多种安全政策到支持政策灵活性,还有相当一段距离。政策灵活性是动态政策...  (本文共4页) 阅读全文>>

《信息安全与通信保密》2001年07期
信息安全与通信保密

安全操作系统发展现状及对策

1、引言 操作系统是应用软件同系统硬件的接口,其目标是高效地、最大限度地、合理地使用计算机资源。若没有安全操...  (本文共4页) 阅读全文>>