Linux下文件安全访问控制框架的研究

文件是计算机系统中至关重要的资源。在Linux操作系统中任何对文件的破坏和篡改都会引起严重的安全问题,甚至造成系统瘫痪。因此有必要使用一种安全性较高的访问控制方式和策略对Linux的文件系统进行保护。论文给出基于多安全策略的Linux文件访问控制框架实现原理,并就该控制框架采用的安全策略对提高文件访问的安全性进行了分析。     

基于开源JVM的安全策略强制实施

 非信任代码的安全执行是移动代码安全的重要问题之一.携带模型代码(Model Carrying Code)方法同时考虑了移动代码生产者和使用者对安全性的支持和需求,建立了以模型为中心的安全执行非信任代码的理论框架,其中安全策略的定义和强制实施是MCC方法的重要组成部分之一.本文针对已被广泛使用的Java移动代码,以开源JVM Kaffe和Linux操作系统为研究载体,提出了基于开源JVM的安全策略实施模型,并实现从安全策略定义到实施的整个过程.本文在安全策略规范描述,可强制实施的扩展有限自动机(EFSA)模型和进程级监视以捕获系统调用等方面都做了有益的尝试,为完善MCC方法和实现安全策略的强制实施提供很好的方案.     

基于Linux系统的网络安全策略研究

为了提高Linux操作系统的网络安全性,对Linux系统的安全机制、网络安全问题、主要攻击方式进行了详细分析,提出了基于Linux系统用户管理、文件管理、预防攻击、数据备份等切实可行的网络安全策略,增强了Linux系统的网络安全性,达到了较好的效果。     

终端操作系统安全审计功能测评

安卓是基于Linux内核的移动智能终端操作系统,随着移动互联网的发展,安卓得到了广泛的应用.同时,安卓操作系统的安全性变得越来越重要,然而安全审计策略是整个安全策略的重要组成部分,所以有必要对安卓移动智能终端操作系统的安全审计系统进行评估.文章在深入分析了安卓移动智能终端日志系统以及Linux日志系统的基础上,结合信息安全评估标准,提出了安卓移动智能终端操作系统安全审计的评估方法,并设计评估实例来验证评估方法的可行性.     

Linux安全运行有招

与Windows相比,Linux有更高的安全稳定性,但这只是相对而言。Linux是一款多用户操作系统,恶意用户喜欢首选它作为攻击目标,因为在该系统环境下攻击时能实现很好的隐藏。而且,Linux系统作为服务器系统连接网络时,本身就意味着会遭受来自网络上的更多攻击。作为一名Linux系统管理员,需要采取合理有效的措施,来保证Linux系统的安全运行。     

UNIX网络系统安全性实践

从系统管理员角度介绍了提高系统安全性的几种实用方法,并给出了主机防火墙程序。     

基于LAMP的WEB服务器安全架构

本文分析了网络系统中WEB服务器面临的安全威胁,提出了基于LAMP平台的WEB服务器安全架构,通过对Linux操作系统、Apache服务器、MYSQL和PHP的安全策略配置,以及构建Snort入侵检测系统、netfilter/iptables防火墙和Cacti监控系统,实现了对WEB服务器的全方位安全防护。     

操作系统安全测评系统设计

本文设计了一个Unix/Linux安全测评系统,该系统基于数据驱动框架,实现了测评过程的自动化。测评分为单元、系统两级,单元级测试对系统底层的单元进行安全策略的检查,系统级测试着眼于系统整体的安全性能,分别对几个子系统进行测试。最后给出了文件子系统安全测试的实例。     

浅述安全管理系统的安全性

安全管理系统是实现安全的整体管理、实施安全策略必须的工具。它使安全管理与安全策略变得可视化、具体化,可操作,使得整体动态安全的实现成为可能。本文在讨论了安全管理系统与普通应用系统的安全性区别的基础上,根据安全管理系统在网络中受到的安全威胁,从多个角度全面分析了系统中存在的安全问题,并提出了解决方案。     

Linux系统安全隐患防范研究

随着Linux系统在生活中的广泛运用,Linux系统的安全性问题也让人们不得不提高重视。针对Linux系统的安全问题和隐患,谈谈如何做好Linux系统日常安全管理的心得体会。     

用SNMP协议实现接入服务器的网络管理(下)

3 接入服务器网络管理系统实现3．1 接入服务器网络管理系统的总体设计 该系统所采用的操作系统为Linux。原因是用Linux做服务器比较稳定,而且Linux可不用运行在工作站上,可以用微机服务器来代替工作站,降低了成本。 为了提高整个系统的运行效率,另外也为了使系统管理员在访问此网管系统时有一个好的视觉效果,我们将此接入服务器网络管理系统分为前台和后台两个部分。前台、后台程序相对独立运行。后台程序用C语言编写,负责采集数据、生成基于各种时间的历史图形。前台程序用HTML语言编写,调用后台程序所生成的各种图形并加入说…     

一种用于操作系统安全内核的多级分层文件系统的研究与实现

本文对一种用于操作系统安全内核的多级分层文件系统,给出了其安全策略和关键技术,并对其安全性、兼容性和效率进行了分析,该多级分层系统已工程实现于我们开发实现的安全操作系统SecLinux中.     

Linux网络安全

计算机的安全是个热门话题。计算机的攻击和计算机的安全是矛与盾的关系。Linux是类UNIX的操作系统 ,它具有UNIX的所有特性 ,在安全性上与UNIX一样具有非常严谨的体系结构。本文从网络安全方面论述了Linux系统在网络上的安全 ,先论述了常见的一些Linux网络安全问题 ,然后重点对防火墙进行了比较深入的探讨 ,并利用IPchains技术在Linux构建防火墙     

安全管理Linux系统

在大家的传统印象中，Windows系统经常爆出各种安全漏洞，为了提高安全性，必须不断地为系统打上各种补丁。同漏洞百出的Windows相比，Linux在安全性和稳定性方面则要好得多，但是，如果您认为Linux无懈可击，那就有些偏颇了。实际上，Linux同样存在一些不可忽视的安全漏洞和不足之处．除了及时安装补丁升级系统来增强Linux安全性之外，我们不妨另辟蹊径，使用一些独特的方法来提升Linux的安全性。     

构建三维安全网络——时间、空间、网络层

本文将针对典型的IP宽带网的安全隐患，结合相应的黑客入侵方式，对IP宽带网内的安全技术进行全面介绍，通过构建三维安全网络，实施相应的安全策略及安装安全设备极大的增强IP宽带网的安全性。     

系统程序、操作系统

0321005扩充 Linux 系统功能的 LKM 技术[刊]/徐伟//计算机应用研究.—2003,20(4).—100～102(D)在分析了扩充 Linux 操作系统内核功能的重机制——LKM(loadable Kernel Module,可加载内核模块),技术的主要用途之后,介绍了 LKM 程序的编写方法、注意事项和存在的问题。参6     

一种面向Spread组通信的分布式微防火墙体系

论文基于Spread组通信系统的网络结构,提出了一种面向Spread组通信系统的分布式微防火墙体系。体系采用“群组—主机”型的安全策略管理模型,利用组通信的方式发布安全策略。经过实验评估,体系在安全性、时间延迟和扩展性三个方面具有性能优势。     

基于嵌入微LINUX的开机安全认证系统

提出了一种高安全性的开机安全认证方法,该认证系统在硬盘上嵌入一个微Linux系统作为认证系统的载体,并且使用USB移动介质作为KEY盘来保存硬盘启动扇区、分区表、以及登录密钥等系统启动的必要信息,只有同时拥有密钥和KEY盘的合法用户才能通过验证并登录计算机系统.这种方法实现了重要信息如密钥和启动信息等与硬盘原始数据的独立存储,而且可以应用基于微Linux系统下性能优良的MD5和DES等加密算法,从而增强了开机认证的安全性.     

增强BGP/MPLS VPN安全性

潜在的核心攻击是BGP／MPLS VPN的安全的一大隐患,本文对加入BGP／MPLS VPN云的核心路由器的原理进行了分析,提出了一个对Hello消息进行加／脱密的安全策略,为增强BGP／MPLS VPN安全性提供了一种解决方案。     

唐钢端点准入防御系统的设计与应用

唐钢端点准入防御系统是为了确保唐钢企业网安全性、可靠性、数据的准确性,提高网络利用率,保证ERP和MES系统的正常运行而设计的安全策略系统。该系统从网络终端入手,整合了网络接入控制（身份认证）与终端安全产品（如防病毒软件、补丁升级软件等）,强制实施安全策略,从而加强网络终端的主动防御能力,防止“危险”、“易感”终端接入网络,控制病毒、蠕虫的蔓延。这种端到端的安全防护体系,可以在终端接入层面帮助网管员统一实施安全策略,大幅提高网络的整体安全。