论文部分内容阅读
随着科技和经济的高速发展,信息技术带给人类的影响日益扩大,尤其是网络的发展使计算机的应用日益普及,同时也使得信息的安全问题日渐突出而且情况也越来越复杂。 信息安全是为信息系统建立和采取的技术和管理的安全保护,防止信息财产不因偶然和恶意的原因而遭到非授权泄漏、更改、破坏或使信息不可用,即确保信息的完整性、保密性、可用性。而操作系统的安全性涉及到身份认证、强制访问控制、敏感信息的多级安全保密、安全审计、基于角色的授权控制、抗否认性认证、以及重要信息的通信加密与解密等内容,是信息安全的核心。 事实上,国内的计算机用户,包括企业、政府机关、科研机构和个人在内,并不都具备有足够的专业化信息安全防护知识。因此,增强信息系统本身安全性,研究信息系统安全增强技术,特别是操作系统的安全增强技术的研究,是解决国内计算机用户普遍存在的信息安全问题的关键。 本系统针对Linux操作系统进行安全功能增强,特别是访问控制方面进行安全增强,实现了Linux下的标识与鉴别、自主访问控制、强制访问控制、审计、特权管理、客体重用等安全特性。 标识与鉴别保证只有合法的用户才能访问系统资源;自主访问控制允许用户对于属于自己的客体可以按照自己的意愿,允许或禁止其他用户访问;强制访问控制机制通过限制一个用户进程对拥有低安全级的客体只有只读访问权限、对相同安全级的客体可读可写,来加强对资源的控制能力;审计,使所有敏感操作都在审计的监督下完成,实现系统对攻击或安全敏感事件的记录;特权管理将超级用户的特权分散给不同的用户,减少因超级用户权利过大而造成的系统安全风险;客体重用确保系统资源能被安全地再利用 本文主要论述了Linux操作系统的安全增强技术,重点论述了系统的方案设计、主要功能构件以及关键技术实现。论文内容包括: 1.分析增强操作系统安全的必要性;简要介绍了开发安全操作系统的基本原理、操作系统安全增强技术和通用安全模型;介绍基于Linux操作系统开发安全操作系统的简单流程,方案设计的基本原则和指标。 2.简要介绍Linux操作系统及其安全特性;分析Linux操作系统安全增强的主要内容和可行性;详细介绍如何利用可加载内核模块技术实现Linux操作系统安全增强。 3.介绍了操作系统安全增强的几种方案以及本系统采用的增强方案;介绍系统各个功能单元和组成模块及相互关系;介绍系统的基本功能和主要应用。 4.重点介绍安全服务构件的设计和主要功能模块工作流程;介绍主要数据结构、技术关键和相关例程。 5.详细介绍用户配置构件和自我保护构件的设计和主要功能模块的工作流程;介绍主要数据结构和相关例程。