收藏本站
《浙江大学》 2002年
收藏 | 手机打开
二维码
手机客户端打开本文

Linux安全增强技术研究及实现

殷煜辉  
【摘要】:随着科技和经济的高速发展,信息技术带给人类的影响日益扩大,尤其是网络的发展使计算机的应用日益普及,同时也使得信息的安全问题日渐突出而且情况也越来越复杂。 信息安全是为信息系统建立和采取的技术和管理的安全保护,防止信息财产不因偶然和恶意的原因而遭到非授权泄漏、更改、破坏或使信息不可用,即确保信息的完整性、保密性、可用性。而操作系统的安全性涉及到身份认证、强制访问控制、敏感信息的多级安全保密、安全审计、基于角色的授权控制、抗否认性认证、以及重要信息的通信加密与解密等内容,是信息安全的核心。 事实上,国内的计算机用户,包括企业、政府机关、科研机构和个人在内,并不都具备有足够的专业化信息安全防护知识。因此,增强信息系统本身安全性,研究信息系统安全增强技术,特别是操作系统的安全增强技术的研究,是解决国内计算机用户普遍存在的信息安全问题的关键。 本系统针对Linux操作系统进行安全功能增强,特别是访问控制方面进行安全增强,实现了Linux下的标识与鉴别、自主访问控制、强制访问控制、审计、特权管理、客体重用等安全特性。 标识与鉴别保证只有合法的用户才能访问系统资源;自主访问控制允许用户对于属于自己的客体可以按照自己的意愿,允许或禁止其他用户访问;强制访问控制机制通过限制一个用户进程对拥有低安全级的客体只有只读访问权限、对相同安全级的客体可读可写,来加强对资源的控制能力;审计,使所有敏感操作都在审计的监督下完成,实现系统对攻击或安全敏感事件的记录;特权管理将超级用户的特权分散给不同的用户,减少因超级用户权利过大而造成的系统安全风险;客体重用确保系统资源能被安全地再利用 本文主要论述了Linux操作系统的安全增强技术,重点论述了系统的方案设计、主要功能构件以及关键技术实现。论文内容包括: 1.分析增强操作系统安全的必要性;简要介绍了开发安全操作系统的基本原理、操作系统安全增强技术和通用安全模型;介绍基于Linux操作系统开发安全操作系统的简单流程,方案设计的基本原则和指标。 2.简要介绍Linux操作系统及其安全特性;分析Linux操作系统安全增强的主要内容和可行性;详细介绍如何利用可加载内核模块技术实现Linux操作系统安全增强。 3.介绍了操作系统安全增强的几种方案以及本系统采用的增强方案;介绍系统各个功能单元和组成模块及相互关系;介绍系统的基本功能和主要应用。  4.重点介绍安全服务构件的设计和主要功能模块工作流程;介绍主要数据结构、技术关键和相关例程。 5.详细介绍用户配置构件和自我保护构件的设计和主要功能模块的工作流程;介绍主要数据结构和相关例程。
【学位授予单位】:浙江大学
【学位级别】:硕士
【学位授予年份】:2002
【分类号】:TP316.81

【引证文献】
中国硕士学位论文全文数据库 前5条
1 刘婵;Linux下网关流量监测及策略路由系统的设计与实现[D];大连海事大学;2005年
2 袁轲;灾难恢复系统中灾情定量评估与漏洞自我防护技术的研究与实现[D];国防科学技术大学;2004年
3 朱国强;基于程序行为分析的入侵检测系统的设计与实现[D];国防科学技术大学;2005年
4 孙中发;基于SSL的VPN的研究及实现[D];重庆大学;2007年
5 张宇飞;基于程序行为分析的主动防御研究[D];长春理工大学;2010年
【参考文献】
中国期刊全文数据库 前3条
1 姬东耀,张福泰,王育民;多级安全系统中访问控制新方案[J];计算机研究与发展;2001年06期
2 刘文清;刘海峰;卿斯汉;;基于Linux开发安全操作系统的研究[J];计算机科学;2001年02期
3 秦超,段云所,陈钟;访问控制原理与实现[J];网络安全技术与应用;2001年05期
【共引文献】
中国期刊全文数据库 前10条
1 朱延梅;邵远山;;浅谈计算机信息系统安全问题[J];安徽教育学院学报;2005年06期
2 范红;邵华;李程远;韩煜;;安全管理中心技术实现方法研究[J];信息安全与技术;2010年06期
3 王光琼;基于GFAC的综合访问控制研究[J];安庆师范学院学报(自然科学版);2004年04期
4 刘书香;;高职院校机房建设与管理探索[J];北京工业职业技术学院学报;2005年03期
5 姚越;入侵检测系统在校园网中的实现[J];北京市计划劳动管理干部学院学报;2004年04期
6 姚越;;Linux环境下防火墙功能的实现[J];北京劳动保障职业学院学报;2008年02期
7 叶明芷;信息系统安全防护体系研究[J];北京联合大学学报(自然科学版);2004年02期
8 徐杰锋;基于TCP/IP协议的网络隐蔽通道研究[J];北京邮电大学学报;2003年S1期
9 靳荣,赵宇红;Linux下防火墙的实现[J];包头钢铁学院学报;2003年01期
10 邢东旭,黑建新;类Linux操作系统安全模型分析[J];包头钢铁学院学报;2004年01期
中国重要会议论文全文数据库 前10条
1 马润赓;刘少峰;马国锐;;军事地理信息系统的网络安全探讨[A];中国测绘学会九届三次理事会暨2007年“信息化测绘论坛”学术年会论文集[C];2007年
2 王运成;任年民;张建平;结凤克;柴常谦;;基于角色的XML细粒度访问控制模型[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
3 李梅娟;蔡勉;常伟华;贾佳;;操作系统安全等级测评技术研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
4 中国移动通信集团湖北有限公司课题组;傅国;邓峰;;信息化环境下IT风险导向审计初探[A];全国内部审计理论研讨优秀论文集(2010)[C];2011年
5 冯超敏;朱启伟;郭晓东;;广域网安全实例[A];第二十次全国计算机安全学术交流会论文集[C];2005年
6 张笑笑;张艳;顾健;;等级测评中主机安全配置检查方法研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
7 吴丽辉;张海霞;连一峰;;科研信息化安全保障体系建设方案[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
8 徐云峰;;基于AHP理论的信息系统安全评估方法[A];第26次全国计算机安全学术交流会论文集[C];2011年
9 周鸣;常霞;;基于3G网络的增值业务系统的安全防护策略[A];2010年全国通信安全学术会议论文集[C];2010年
10 孟江桥;李爱平;;基于Metasploit加载Nessus的漏洞扫描技术实现[A];第27次全国计算机安全学术交流会论文集[C];2012年
中国博士学位论文全文数据库 前10条
1 蔡智勇;高安全等级网络中信息隐蔽分析和实用抵抗模型[D];浙江大学;2009年
2 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
3 刘昌平;可信计算环境安全技术研究[D];电子科技大学;2011年
4 范艳芳;重要信息系统强制访问控制模型研究[D];北京交通大学;2011年
5 李勇;基于可信计算的应用环境安全研究[D];解放军信息工程大学;2011年
6 李立新;安全数据库及其应用系统研究[D];重庆大学;2001年
7 吴世忠;基于风险管理的信息安全保障的研究[D];四川大学;2002年
8 梁洪亮;支持多安全政策的安全操作系统的研究与实施[D];中国科学院研究生院(软件研究所);2002年
9 朱鲁华;安全操作系统模型和实现结构研究[D];中国人民解放军信息工程大学;2002年
10 刘文清;《结构化保护级》安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
中国硕士学位论文全文数据库 前10条
1 杨映玲;安全套接层协议的研究与改进[D];华中农业大学;2010年
2 朱春雷;兵员管理系统安全机制研究[D];哈尔滨工程大学;2010年
3 王晓宇;用户数据的多重保护技术研究与应用[D];大连海事大学;2010年
4 徐磊;甘肃移动数据网安全评估与对策研究[D];兰州大学;2010年
5 刘阳;辽宁电力信息安全系统预警测试的设计与实现[D];电子科技大学;2010年
6 聂春冰;KG公司员工上网行为管理信息系统开发研究[D];电子科技大学;2011年
7 杨骏;基于SSL协议的WEB安全网络系统设计和实现[D];电子科技大学;2010年
8 王建红;基于网络的安全评估技术研究与设计[D];中原工学院;2011年
9 贺国强;多级安全关系数据库管理系统研究[D];西安电子科技大学;2011年
10 李源;基于虚拟组织的网格安全模型研究[D];西安电子科技大学;2009年
【同被引文献】
中国期刊全文数据库 前10条
1 杨亚平,李伟琴;基于SSL的数据安全传输系统的设计与实现[J];北京航空航天大学学报;2001年04期
2 卢纲,张丽芬;关于Linux审计信息的获取[J];北京理工大学学报;2001年01期
3 徐漫江,曹元大;一种分析系统调用序列的入侵检测系统设计与实现[J];北京理工大学学报;2004年04期
4 宋世杰,胡华平,胡笑蕾;关联规则和序列模式算法在入侵检测系统中的应用[J];成都信息工程学院学报;2004年01期
5 柯行斌,王汝传,陈云芳,黄良俊;基于主机系统调用的*nix入侵检测技术的研究[J];计算机安全;2003年09期
6 李彬,戴银涛,胡昌振;Linux下一种入侵检测特征提取及规则制定方法[J];计算机安全;2003年11期
7 姚立红 ,訾小超 ,黄皓 ,茅兵 ,谢立;基于系统调用特征的入侵检测研究[J];电子学报;2003年08期
8 钦炜;IPSecVPN与SSL VPN的特点与应用比较[J];福建电脑;2005年10期
9 王洪,谢晓尧;电子商务中数据安全性及完整性[J];贵州工业大学学报;1999年01期
10 崔国华,何中华;入侵检测系统中异常判别[J];湖北大学学报(自然科学版);2001年04期
中国重要会议论文全文数据库 前1条
1 朱国强;刘真;李宗伯;;基于程序行为分析的入侵检测技术研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
中国博士学位论文全文数据库 前1条
1 刘克龙;安全Linux操作系统及安全Web系统的形式化建模与实现[D];中国科学院软件研究所;2001年
中国硕士学位论文全文数据库 前1条
1 王景新;基于神经网络技术的网络入侵检测系统研究与实现[D];中国人民解放军国防科学技术大学;2002年
【二级引证文献】
中国硕士学位论文全文数据库 前6条
1 郑勤华;基于文件解析的文件感染方法研究[D];华中科技大学;2011年
2 樊亮;Linux核心下高性能策略路由的实现[D];大连海事大学;2006年
3 王少帅;面向军事应用的容灾部署关键技术研究[D];国防科学技术大学;2008年
4 黄志宝;基于虚拟化的容灾业务自动部署和自动迁移研究与实现[D];国防科学技术大学;2009年
5 管博;一种基于时序关联的多步入侵检测算法[D];吉林大学;2012年
6 颜会娟;基于行为分析的木马检测技术研究[D];河南工业大学;2011年
【二级参考文献】
中国期刊全文数据库 前1条
1 姬东耀,王育民;一种基于中国剩余定理的双重认证存取控制方案[J];计算机研究与发展;2000年04期
【相似文献】
中国期刊全文数据库 前10条
1 ;小向导——关于Linux(二)[J];计算机周刊;1999年22期
2 ;Linux World China 2000——为中国的企业用户提供适合的Linux应用解决方案[J];电脑编程技巧与维护;2000年08期
3 吴具植;忘记Linux密码怎么办[J];互联网周刊;2000年07期
4 王晓东,尹凌,毛卫良,盛焕烨;Linux嵌入化初步[J];计算机工程;2001年05期
5 ;网事新闻[J];通信世界;2001年03期
6 俞文华;最新Linux漏洞分析及其解决方案[J];情报探索;2001年03期
7 赵立权,翟勇,凤羽辉;高校Linux教学势在必行[J];云南师范大学学报(自然科学版);2001年05期
8 董敬祝 ,莫默;不再雾里看花——Linux企业级应用扫描[J];中国计算机用户;2001年26期
9 胡纲;属于Linux爱好者的PDA[J];个人电脑;2002年06期
10 杨勇,蔡振家,周海山;Linux环境下实现串口通信[J];微型电脑应用;2002年06期
中国重要会议论文全文数据库 前10条
1 康淮湘;何川;徐一川;;自己动手搭建Linux邮件服务器[A];天津市电视技术研究会2010年年会论文集[C];2010年
2 朱国正;侯整风;;基于Linux平台的智能卡通用驱动模型[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(下册)[C];2009年
3 贾志洋;王勇刚;崔博文;杨玉婷;;应用型本科院校Linux操作系统的教学探索[A];Proceedings of 2010 National Vocational Education of Communications and Information Technology Conference (2010 NVCIC)[C];2010年
4 豆尚成;陈成细;奚学程;陈默;顾琳;赵万生;周志凯;顾岭;;基于Linux的线切割加工全软数控系统[A];第14届全国特种加工学术会议论文集[C];2011年
5 代健美;耿华芳;刘作学;;基于嵌入式Linux的DM9000CI设备驱动研究与实现[A];全国第4届信号和智能信息处理与应用学术会议论文集[C];2010年
6 姜斌;张君;;一种Linux平台下的可执行文件防篡改方法[A];浙江省电子学会2011学术年会论文集[C];2011年
7 赵德志;章勇;廖书红;;嵌入式Linux及BOA服务器在S3C2410上的移植[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
8 邵昌旭;陈默;赵万生;;基于Linux的嵌入式线切割数控系统[A];第14届全国特种加工学术会议论文集[C];2011年
9 兰西柱;潘君君;;基于嵌入式Linux的车载终端的研究[A];煤矿自动化与信息化——第20届全国煤矿自动化与信息化学术会议暨第2届中国煤矿信息化与自动化高层论坛论文集[C];2010年
10 王雪娇;钱军;温东新;张展;崔忠强;;基于Linux虚拟文件系统故障注入器的设计与实现[A];第六届中国测试学术会议论文集[C];2010年
中国重要报纸全文数据库 前10条
1 李军;LINUX: CA巧打合作牌[N];中国计算机报;2003年
2 重庆 TL;Linux技巧园[N];电脑报;2004年
3 Subbo;实战多Linux共存[N];电脑报;2004年
4 余涉;全力推进中国linux应用[N];厂长经理日报;2000年
5 ;Linux下也用eMule[N];电脑报;2004年
6 魏春梅;LINUX进入成熟期[N];中国经营报;2001年
7 陕西 刘新念;自制Linux的开机画面[N];电脑报;2001年
8 小芳;随电子社进入LINUX精彩世界[N];中华读书报;2000年
9 ;Linux平台为互联互通带来益处[N];中国电子报;2009年
10 ;基于 Linux 平台的 Sybase 服务器[N];计算机世界;2004年
中国博士学位论文全文数据库 前10条
1 于晓;基于嵌入式Linux的仪器操作系统的研究[D];西安电子科技大学;2009年
2 李伦;Linux及其伦理意蕴[D];湖南师范大学;2002年
3 郭锐;基于Linux的微细电火花加工数控系统及其相关关键技术的研究[D];哈尔滨工业大学;2007年
4 陈海波;云计算平台可信性增强技术的研究[D];复旦大学;2008年
5 武传宇;基于PC+DSP模式的开放式机器人控制系统及其应用研究[D];浙江大学;2002年
6 李明铎;短消息业务联网系统的设计与实现[D];中国人民解放军信息工程大学;2004年
7 吴峰光;Linux内核中的预取算法[D];中国科学技术大学;2008年
8 史鸿声;可信嵌入式3D图形系统关键技术的研究[D];中国科学技术大学;2008年
9 赵慧斌;RFRTOS——基于Linux的QoS实时操作系统[D];中国科学院研究生院(软件研究所);2003年
10 李晓毅;EIMN传感器网络的理论基础与无线远程图像监视系统技术研究[D];重庆大学;2004年
中国硕士学位论文全文数据库 前10条
1 殷煜辉;Linux安全增强技术研究及实现[D];浙江大学;2002年
2 孙亚军;基于ARM的嵌入式Linux平台的研究与实现[D];东北大学;2009年
3 张向艳;基于Linux的网络高清播放器的设计与实现[D];北京邮电大学;2010年
4 郑国伟;Linux内核移植与USB无线网卡驱动的研究与实现[D];东北大学;2008年
5 郑冠贞;基于Linux下的网络入侵检测系统[D];中国石油大学;2010年
6 柯利达;一种基于ARM和Linux的专用嵌入式手持设备的研究与构建[D];昆明理工大学;2008年
7 沈浩;基于ARM9及嵌入式Linux系统平台的应用研究[D];昆明理工大学;2009年
8 袁灵波;基于嵌入式Linux驱动程序设计方法研究及应用[D];西安电子科技大学;2010年
9 张宪华;基于嵌入式Linux的系统构建及桌面应用程序研究[D];山东科技大学;2010年
10 陈立勤;基于S+core平台的Linux内核移植[D];北京邮电大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026