一种面向操作系统应用类的安全策略

从保密性和完整性的角度分析了用户普遍使用的,建立在自主访问控制机制上的,应用在高安全等级操作系统上运行所面临的安全问题,提出了一种面向应用类的安全策略。面向应用类的安全策略将用户使用的应用抽象为应用类,定义了主体的运行状态——用户域和应用域以及客体的类别——用户数据和应用类数据,定义了用户数据访问控制规则,应用类数据访问控制规则以及主体安全状态的迁移规则,防止了用户数据的非授权泄露和应用类数据的非受权修改,为用户建立了一种高安全的应用环境。     

基于访问控制策略的网络协议

传统的TCP／IP协议存在诸多的安全问题。描述了在传统的TCP／IP协议实现中增加自主访问控制和强制访问控制,从而支持处理敏感信息的计算机之间的通信,防止敏感信息的泄密,增强通信的安全性。     

支持应用类安全的操作系统安全结构框架设计

文章提出了一种支持应用类安全的操作系统安全结构框架。这个框架利用操作系统提供的安全服务为各种应用类安全策略的实施提供了安全保证。     

通用访问控制框架LSM的研究

由于用户安全需求的多样性与复杂性,如何构建一个支持多安全策略的访问控制框架成为操作系统安全的焦点.Linux安全模块是一种新的通用访问控制框架,它为用户定制自己的安全模块提供了一个通用接口.文中通过研究通用访问控制框架的发展历程,详细论述了LSM访问控制框架的原理,及如何在LSM下编写自己的安全模块.     

通用访问控制框架LSM的研究

由于用户安全需求的多样性与复杂性，如何构建一个支持多安全策略的访问控制框架成为操作系统安全的焦点。Linux安全模块是一种新的通用访问控制框架，它为用户定制自己的安全模块提供了一个通用接口。文中通过研究通用访问控制框架的发展历程，详细论述了LSM访问控制框架的原理，及如何在LSM下编写自己的安全模块。     

访问控制策略语言—EGACPL

随着访问控制技术的发展以及安全需求的多样化,访问控制模型的组合应用日益成为安全操作系统设计的重要目标,由此对策略描述语言提出了统一易用的新要求。通过对现有安全策略语言和访问控制模型的研究,设计了一种应用于安全操作系统领域的访问控制策略语言EGACPL（Easily Use and General Access Control Policy language）。EGACPL采用结构化以及面向对象的设计思想,便于开发者理解和使用;统一描述策略元素和安全规则,支持多种访问控制模型,体现了良好的通用性。     

LSM访问控制研究

访问控制是操作系统的重要安全机制，Linux安全模块(LSM)在内核为增强型访问控制提供了一个灵活通用的支持框架。该文介绍了LSM设计，分析了其访问控制机制，并对其不足之处进行了讨论。     

通用访问控制框架扩展研究

通用访问控制框架（generalized framework for access control,GFAC)是经典的多安全政策支持结构，但是在实际实施多个安全政策模块之后暴露了它潜在的效率缺陷。通过引入访问决策缓冲器得到扩展的通用访问控制框架，并且在RS－Linux安全操作系统中完成实现，性能测算结果表明，扩展后的通用访问控制框架可以有效地弥补效率缺陷。     

支持动态多策略的安全体系结构应用研究

现有的主流Linux操作系统不足以提供健壮的访问控制机制，远远不能满足日益增长的多样化安全需求。介绍并分析了一种支持动态多安全策略的安全体系结构——Flask和当前流行的可支持动态加载多种安全模块的通用访问控制框架——LSM．结合一个基于Linux的高安全等级操作系统SecLinux的开发，阐述了如何将二者合理有效地结合应用于具体的工程实现。     

利用LSM框架实现基于角色的访问控制

传统的Linux操作系统只提供有限的访问控制机制，缺乏对现有访问控制模型的有效支持，为了克服Linux在安全访问控制方面的不足，增强安全管理的灵活性和易用性，本文深入研究了LSM（Linux Security Module）安全访问框架和基于角色的访问控制（RBAC-Role-Based Access Control）技术，提出了一种利用LSM框架实现RBAC的方法，并详细讨论了在Linux环境中有关实现问题。     

特大型企业厂区门禁系统的设计

特大型企业的厂区区域面积大,门岗、重点区域出入口多,分布分散,人员流动量大区域及区域内设备、产品安全难以保障,通过建立厂区门禁系统可以较好的保障安全;传统的总线实门禁系统存在着通信距离短、通信质量差、通信速率低等一系列不足,这些无法满足特大型企业对于门禁系统要求的远程、高速、集中的要求;文章引入基于TCP／IP的网络门禁管理设计了一个符合特大型企业的厂区管理需求的门禁系统,并阐述了系统的结构及主要功能;通过在武汉钢铁公司的应用、部署,证明该设计满足特大型企业的需求。     

一种实现IPSec和主机防火墙的设计

该文考虑到主机通信安全和防护安全的整体性和一致性要求,对IPSec与软件防火墙在终端主机上的应用所存在的问题进行了分析;探讨了将两者进行框架整合的优势;给出了一种实现IPSec安全协议和主机软件防火墙的设计方案,以及关键技术。     

基于TCP/IP的异构平台OPC通信

提出一种基于TCP/IP的异构操作系统平台OPC数据存取的实现方法,利用TCP/IP通信作为异构平台之间的桥梁,有效实现了OPC数据的跨平台存取,给各种工业过程控制领域中OPC数据的跨平台存取问题提供了一种可以借鉴的通用解决方法。该方法成功应用于AMS-02低温地面支持系统项目中,接口软件模块实现简单,程序有较好的实时性、灵活性和可靠性。     

国产化操作系统Reworks的嵌入式网关软件设计

随着航空平台信息化程度的提高,机载任务系统需要采用TCP/IP协议与地面系统进行无线组网,本文基于国产化操作系统Reworks设计了一套可复用嵌入式网关软件框架,在不增加硬件成本条件下,对现有机载通信设备进行软件升级实现IP支持能力,将机载任务以太网与通信设备高速互联,通过无线网络接入地面系统,实现了空地一体化IP组网通信.此技术已经在某型通信系统中得到了成功的应用.     

一种基于iSCSI的对象存储安全系统的设计与实现

随着应用的高速发展，性能高、安全性强的IP存储正成为网络存储领域的研究热点。本文针对这种情况，在OSD命令集的基础上，设计了一种基于iSCSI协议的专用对象存储安全系统（iSCSI-based Object Storage Security System，iOBS3）。借助iSCSI的块数据通道和OSD内置的安全策略，使得iOBS3同时具备块I／O的高速传输带宽和对象I／O的访问控制能力；通过在IP层加入IPSec协议，提高了iOBS3的传输安全性；在发起端和目标端同时采用零拷贝TCP机制，大幅度地提高了iOBS3的I／O带宽。实验结果显示，相对iSCSI，iONS3在保证安全性的同时，具有更高的传输速度。     

路由器交换过程中信息安全分析

路由器是实现多台电脑组建局域网并连接互联网的主要设备之一,在我们工作和生活之中被普遍应用。路由器的联网通过TCP/IP协议连接互联网,而网络协议TCP/IP协议存在安全漏洞,因此路由器便成为主要攻击的对象。不法分子和黑客通过获取路由器交换过程中的IP地址控制路由器所连接的联网电脑,或者在路由器交换过程中的报文破译网络传输的信息和数据。本文对路由器交换过程中的信息安全进行分析,安全优化路由器,构建路由器交换过程中信息安全策略。     

一种网络控制终端及基于网络的温度控制

设计了一种基于单片机的网络控制终端,在嵌入式操作系统NUT/OS和嵌入式TCP/IP协议栈NUT/NET的基础上,实现该终端接入以太网中,和计算机网络的通信,从而将被控对象接入了计算机网络中.     

Internet网络攻击与抵御的层次化分析

TCP／IP协议是Internet网互联的基础，TCP／IP的安全性直接关系到Internet网和系统的安全。TCP／IP的层次不同．提供的安全性也不同。根据TCP／IP的分层模型，本文采用层次化分析的方法对其各个层次上可能存在的非法攻击进行了详细的分析．并给出了相应的安全抵御防范措施。