论文部分内容阅读
随着计算机和通信技术的发展,信息安全技术越来越重要,而操作系统安全是计算机安全的必要条件。可信路径安全机制是保障计算机安全,增强操作系统安全性的关键性技术。本文集中对可信路径安全机制做了较为深入的研究。研究工作主要表现在以下方面:
第一,阐述了可信路径安全机制的概念及范畴。在对几种典型操作系统的可信路径安全机制分析的基础上,基于Linux系统,采用阻止不可信进程对虚拟终端访问并且只杀掉小部分进程的方法,提出了一种利用安全注意键实现的可信路径改进方案及实现方法,并对该方法进行了分析。
第二,在对基于TELNET的远程可信路径进行分析的基础上,提出了将远程可信路径划分为客户机部分、网络部分及服务器部分三段进行保护的方法。并且在服务器部分给出了一种利用内核守护线程及完整性检查工具对远程登陆服务进程进行检测的解决方案。在该方案的基础上,对TELNET进行了改进,使之符合远程可信路径的要求。
第三,本文还论述了可信计算技术对解决可信路径问题所带来的影响。
本文的研究成果对中国基于Linux研制高等级安全操作系统提供了技术和经验,为高等级安全操作系统的研制工作奠定了基础。