基于操作系统安全的应用层安全研究

文章首先分析了目前信息系统中关于应用层安全解决方案中普通存在的 一些问题，强调了操作系统安全在应用层安全中的重要地位，并且提出了一种新的基于操作系统案件的应用层安全解决框架。     

一个高安全等级操作系统的总体设计

依据传统安全操作系统理论和安全机制需求,基于对普通Linux操作系统的安全性分析,提出了一个安全操作系统SeLinux的总体设计方案,对几个主要安全功能设计进行了详细阐述,对自主版权的国产安全操作系统的研究和开发具有一定的借鉴意义.     

操作系统安全设置研究

操作系统安全至关重要,硬件环境安全实时变化性较小,软件环境安全可变性较大,其中用户管理安全性是动态可变因素,账号及密码是用户管理的基本要素,超级用户的权限较大,密码一旦丢失造成的损失无法估计。密码克隆是突破用户管理瓶颈的核心技术,该项技术的成果运用为操作系统安全提供了一种切实可行的方法。     

操作系统安全增强模型的通用化

研究了实现操作系统安全增强模型通用化的途径。把安全增强模型中与操作系统体系结构相关的部件隐藏在系统特征封装层，从而降低了模型的系统依赖性，使之适用于不同类型的操作系统；引入安全策略抽象层，使安全增强模型独立于任何特定的安全策略，使之对不同安全策略通用；在模型中增加应用支持层，实现在安全增强的操作系统环境下灵活支持已有应用程序。     

信息安全模型研究及安全操作系统设计

本文介绍信息流的格模型、DTE模型和RBAC模型,在这三种安全策略模型的基础上,设计了一个达到结构化保护级要求的安全操作系统方案,提供安全系统的组成和功能,使Linux操作系统达到高安全保护级别.     

安全操作系统和安全模型

安全模型是对系统作所作的抽象的机器描述,它为安全政策及其实现机制的关联提供了一种框架。本文论述了几种典型的全新的安全模型。     

操作系统灵活内核技术

在可扩展操作系统研究中存在两种途径,但这两种途径都存在明显的缺陷.在对这些问题研究的基础上,提出了灵活内核技术,它改变以往可扩展操作系统的研究思路,不仅仅支持通过系统扩展软件对系统进行扩展,而且允许动态配置扩展软件的运行位置,从而使得系统在获得了更强扩展特性的同时,在其它一些性能方面也得到了改善.进一步讨论了灵活内核技术实现的一般性问题,并以Elastos操作系统为例进行了说明.     

基于操作系统安全的应用层安全研究

首先分析了目前信息系统中关于应用层安全解决方案中普遍存在的一些问题。强调了操作系统安全在应用层安全中的重要地位，并且提出了一种新的基于操作安全的应用层安全解决框架。     

操作系统安全模型研究及方案设计

本文介绍了BLP、DTE和RBAC三种安全策略访问模型，并结合这三种安全策略模型．形成一个适应各类安全产品的实用操作系统。此设计方案遵循GB17859-1999中规定的结构化保护级(相当于((TCSEC》标准的B2级)的安全要求进行设计，并在Linux操作系统上得以实现。     

操作系统安全简论--Windows NT操作系统安全(四)

5 Windows NT安全漏洞及对策 Windows　NT通过合理的配置可以达到C2级安全,这样很少有黑客能对其进行有效的攻击。但是很不幸,由于WindowsNT是一个非常庞大的软件,它本身存在多种漏洞。并且,那些看起来考虑很周到的Windows NT应用软件,如IE等也存有缺陷。特别是,在那些与因特网实现互连的网络环境中,黑客们往往利用这些漏洞对WindowsNT系统发起攻击。下面,我们介绍若干重要的,Windows NT本身和常用的Windows NT应用软件的安全漏洞及安全对策。     

操作系统安全简论--Windows NT操作系统安全(五)

漏洞37:当Windows NT系统管理员远 程向域内增加帐号的时候,管理员所在主机名以明文方式跟随在被增加帐号密文口令之后。远程增加帐号时的缺省口令是管理员所在主机名本身。利用这个信息,可以获取管理员目前使用的用户会话密钥,该密钥被管理员用于加密到PDC的数据传输,包括更改的口令信息。对于LanManager Version 1,这个用户会话密钥是Windows　NT口令的单向Hash函数,因此,除非系统管理员更改自己的口令,该会话密钥始终有效。对于LanManager Version 2,这个用户会话密钥是基于随机数据的,并且每次连接都会重新创建,因此仅仅在当前会话中有效。     

操作系统安全--应用层安全的基础

本文针对目前在应用系统安全设计中普遍存在的缺乏信息系统基础平台支持的现象，提出了一种新的基于操作系统安全的应用系统安全解决框架。     

通用型安全操作系统解决方案浅析

在信息安全领域,随着攻击技术的不断升级和数据泄露事件的激增,业界越来越重视服务器操作系统的安全问题。文章从等级保护安全操作系统研究入手,介绍了两种安全操作系统解决方案,对比了通用型安全操作系统相比传统自主研发的安全操作系统的优势所在。文中重点阐述了通用型安全操作系统解决方案的技术优势和实现原理,结合增强型DTE、RBAC、BLP三种访问控制安全模型,重构操作系统的安全子系统(SSOOS),动态、透明提升操作系统安全等级,以实现通用型安全操作系统的解决方案。     

基于通用访问框架的安全操作系统设计

该文介绍Bell-LaPadula模型、Clark-Wilson模型和RBAC模型,在这三种安全策略模型的基础上,结合LSM访问框架体系设计了一个达到结构化保护级要求的安全操作系统方案,提供安全系统的组成和功能,使Linux操作系统达到高安全保护级别。该安全系统结合强大的访问控制机制、系统特权分离、安全审计等一系列功能和技术,体现了安全操作系统设计的安全、可靠、实用、兼容性原则。     

基于操作系统的安全技术概述

操作系统是计算机系统运行的基础,也是构筑网络信息系统的基础,因而操作系统安全一直是国内外研究的重点。本文首先论述了建立操作系统安全机制的目的;介绍了威胁系统资源安全的因素;然后着重讲述了操作系统安全机制及安全标准。     

操作系统安全简论—WindowsNT操作系统安全（一）

１　Ｗｉｎｄｏｗｓ ＮＴ操作系统简介 Ｗｉｎｄｏｗｓ ＮＴ是Ｍｉｃｒｏｓｏｆｔ公司于 １９９２年开发的一个完全 ３２位的操作系统，它支持进程、多线程、均衡处理和分布式计算。Ｗｉｎｄｏｗｓ ＮＴ是一个支持并发的单用户系统，可以运行在不同的硬件平台上，例如：Ｉｎｔｅｌ系列、ＭＩＰＳ和Ａｌｐｈａ ＡＸＰ等。Ｗｉｎｄｏｗｓ ＮＴ的结构是层次结构和客户机／服务器结构的混合体，除了与硬件直接相关的部分由汇编语言实现外，其余主要部分是用Ｃ语言编写的。Ｗｉｎｄｏｗｓ ＮＴ用对象模型管理它的资源，因此，在Ｗｉｎｄｏｗｓ Ｎ…     

专用安全操作系统

随着Internet的高速发展，安全问题显得日益重要。而计算机操作系统是信息系统的安全基础，但传统的操作系统安全机制已缺乏足够的灵活性，不能提供面向分布式环境的，可根据具体应用系统配置特定安全策略的机制。提出了一种专用安全操作系统的体系结构，用户可使用基于事件的高层定义语言来描述与进程相关的安全策略而无须关心底层细节，因此系统具有良好的适应能力和可扩展性。     

安全操作系统研究的发展（上）

1 引言对安全操作系统的技术发展历史进行全面的概括总结,是一项比较艰巨的工作,在本文的工作之前,这方面的已有信息是零碎的、不全面的。本文通过对安全操作系统研究与开发方面三十几年来比较有代表性的工作的深入考察,根据这些研究与开发工作及其相应的技术成果的特点,提出了四阶段划分的思想,给出了奠基时期、食谱时期、多政策时期和动态政策时期的定义,并以此为基础,以史实的形式,归纳和描绘了安全操作系统的发展演化历程,力求为确定正确的安全操作系统开发方法建立良好的基础。