首页> 正文

LINUX安全操作系统的研究与设计

2020-12-02阅读(989)

LINUX安全操作系统的研究与设计

论文摘要

随着计算机技术和网络技术的发展,信息技术给人类带来了巨大的效益,现代社会对信息的依赖程度空前提高,信息安全日益成为倍受关注的问题。操作系统是计算机软件系统的基础,管理着计算机系统的资源,控制着整个系统的运行。因此,操作系统安全性是计算机安全的重要前提和基础。操作系统安全与国家利益关系密切。目前,我国主流操作系统都是从国外直接引进的,其安全性存在隐患。近年来,Linux作为开源操作系统,对安全操作系统的发展起了重要的推动作用。但是,目前的Linux操作系统存在明显的安全缺陷,如安全机制过于简单,安全审计机制不安全,超级用户特权过大等。因此,掌握Linux的核心技术并增强它的安全性,具有十分重要的意义。本论文以Linux操作系统为平台,以Linux-2.4.0内核版本为基础,基于BLP模型,重点讨论了BLP模型完整性的扩展问题,实现了基于BLP模型对文件访问控制方式的增强,解决了文件的访问控制问题,具体实现了细粒度的自主访问控制和强制访问控制,加强了原系统中文件系统的安全性;基于RBAC模型,将系统的特权划分为多个特权子集,通过引入角色和能力的概念,将原系统超级用户的权力分散给不同的用户,实现了最小特权的管理,同时也解决了Linux系统中超级用户的问题;在最小特权管理的方面,通过对文件授权以及文件授权对可执行文件的影响,解决了原系统中SETUID程序给系统带来的安全风险,也很好地解决了文件系统对特权管理机制的限制。在研究生期间,本人曾在山东信通电器有限公司和军队网控中心实习参与了数个的科研项目,完成了一些实际性工作,增强了自己的动手能力和科研能力。在山东信通公司实习期间,参与了其网络协议分析类软件开发,在军队网控中心实习期间,参与了“部队弹药自动化供应系统(红旗linux操作系统版)”的开发,使自己受益匪浅。这些经历对本人顺利完成本论文都起到了积极作用。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 引言
  • 1.1 研究背景
  • 1.2 论文的主要研究内容
  • 第二章 安全操作系统概述
  • 2.1 安全系统目标
  • 2.2 安全系统策略与模型介绍
  • 2.2.1 监控器模型
  • 2.2.2 BLP模型
  • 2.2.3 基于角色的访问控制模型(RBAC)
  • 2.3 安全操作系统的设计原则
  • 2.4 安全操作系统的开发过程
  • 第三章 现行Linux操作系统安全机制分析
  • 3.1 身份标识与鉴别
  • 3.2 文件访问控制
  • 3.3 特权管理
  • 3.4 安全审计
  • 3.5 现行Linux操作系统的安全缺陷
  • 3.5.1 身份标识与鉴别的脆弱性
  • 3.5.2 自主访问控制的粗粒度性
  • 3.5.3 特权管理机制的风险性
  • 3.5.4 安全审计机制的不完善性
  • 第四章 改进LINUX安全机制的设计与实现
  • 4.1 安全策略与安全模型的建立
  • 4.1.1 安全策略的确定
  • 4.1.2 安全模型的建立
  • 4.1.3 安全模型与Linux系统的对应性说明
  • 4.2 自主访问控制的实现
  • 4.2.1 访问控制列表(ACL)
  • 4.2.2 访问控制列表项的组成
  • 4.2.3 访问控制列表项的类型
  • 4.2.4 访问控制列表ACL的分类
  • 4.2.5 自主访问控制机制
  • 4.3 强制访问控制的实现
  • 4.3.1 安全标签
  • 4.3.2 多级安全策略实现的要求
  • 4.3.3 标签机制的实现
  • 4.4 基于能力和角色的访问控制模型的最小特权的实现
  • 4.4.1 RBAC模型
  • 4.4.2 最小特权实现的基本思想
  • 4.4.3 基于能力构造最小特权机制
  • 4.5 代码结构设计
  • 4.6 主要例程
  • 第五章 总结与展望
  • 参考文献
  • 致谢
  • 本人研究生期间的主要科研工作
  • 学位论文评阅及答辩情况表

    • 相关论文文献

    • [1].主机操作系统安全防护研究与实践[J]. 智能建筑 2017(09)
    • [2].关于高安全操作系统的安全核技术的研究[J]. 福建电脑 2009(03)
    • [3].以安全操作系统为依托为云应用构建“安全云”环境[J]. 信息安全与技术 2012(05)
    • [4].应用嵌入式安全操作系统的框架设计[J]. 电力系统通信 2008(10)
    • [5].基于安全操作系统的继电保护信息管理系统安全防护优化及应用[J]. 水电与抽水蓄能 2018(06)
    • [6].国标四级安全操作系统的内存泄露分析方法研究[J]. 信息网络安全 2011(06)
    • [7].QNX汽车安全操作系统全面上市[J]. 汽车与安全 2014(12)
    • [8].安全操作系统渗透测试方案研究[J]. 电子产品可靠性与环境试验 2013(S1)
    • [9].浅析云平台安全操作系统关键点[J]. 数码世界 2017(10)
    • [10].一个高安全等级操作系统的总体设计[J]. 计算机安全 2014(09)
    • [11].Linux操作系统安全策略的研究[J]. 中国电力教育 2008(S3)
    • [12].基于uC/OS-Ⅱ的嵌入式安全操作系统的框架设计[J]. 广东输电与变电技术 2008(06)
    • [13].基于国产安全操作系统的集中存储管控系统[J]. 计算机系统应用 2016(10)
    • [14].Qubes安全操作系统的研究和改进[J]. 计算机与现代化 2013(04)
    • [15].加强云防护,Palo Alto Networks全面强化安全平台[J]. 中国信息安全 2017(04)
    • [16].Linux安全操作系统的研究与改进[J]. 电子质量 2017(04)
    • [17].QNX汽车安全操作系统满足日益增长的需求[J]. 中国电子商情(基础电子) 2014(12)
    • [18].以安全操作系统为依托 构建可信云计算环境——椒图科技发布JHSE安全云解决方案[J]. 计算机安全 2012(05)
    • [19].安全操作系统中的功能隔离机制[J]. 中国科学院研究生院学报 2008(04)
    • [20].Check Point推出GAiA统一安全操作系统[J]. 通讯世界 2012(05)
    • [21].国产嵌入式安全操作系统技术[J]. 数字技术与应用 2019(04)
    • [22].QNX全新操作系统提高汽车安全性[J]. 现代零部件 2014(10)
    • [23].自主沦为自恋[J]. 商界(评论) 2014(02)
    • [24].QNX推出针对汽车安全性的全新操作系统[J]. 商用汽车 2014(Z1)
    • [25].通用型安全操作系统解决方案浅析[J]. 信息安全与技术 2012(02)
    • [26].安全操作系统的体系结构及其实现模型[J]. 商业故事 2015(19)
    • [27].国产安全操作系统的安全配置实时监测技术研究[J]. 东北电力技术 2018(04)
    • [28].基于TPM的安全嵌入式系统的设计研究[J]. 电脑知识与技术 2010(21)
    • [29].基于可信计算平台的可信动态客体监管系统的设计与实现[J]. 计算机科学 2008(01)
    • [30].基于代码路径的安全操作系统性能优化方法[J]. 计算机系统应用 2015(08)

    标签:;  ;  ;  ;  ;  

    LINUX安全操作系统的研究与设计
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5