Linux操作系统安全策略浅析

在计算机技术飞速发展的今天,人们的学习、工作和生活与计算机联系得越来越紧密,其安全性问题也被提到了前所未有的高度。随着具有开源特性的Linux操作系统的广泛应用,     

安全操作系统中制定安全策略的研究

本文在对Bell-LaPadula模型进行深入分析的基础上，提出了在某些Linux和UNIX安全操作系统设计中对Bell-LaPadula模型的一种错误理解，并结合实际生活中的安全操作对模型进行分析，并给出了模型的形式化操作规则和保密性证明，表明该模型完全符合保密性要求，从而纠正了安全策略的错误制订，避免造成系统的失泄密。     

浅析Linux操作系统的安全策略

Linux是一类Unix计算机操作系统的统称,Linux操作系统是自由软件和开放源代码发展中最为经典的案例。Linux这个词本身只表示Linux内核,但在实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU工程各种工具和数据库的操作系统。Linux是一个可以自由分发的操作系统,它包括内核、系统工具、应用程序,以及完整的开发环境。     

Linux安全操作系统的设计与实现

介绍了以增加SMS／OS管理软件的方法进行一个B1级Linux安全操作系统的设计和实现。     

可信操作系统的模型设计研究

对可信操作系统进行分析，探讨可信操作系统的设计原则，研究可信操作系统的主要安全模型，提出可信操作系统的内核设计原则。     

信息安全模型研究及安全操作系统设计

本文介绍信息流的格模型、DTE模型和RBAC模型,在这三种安全策略模型的基础上,设计了一个达到结构化保护级要求的安全操作系统方案,提供安全系统的组成和功能,使Linux操作系统达到高安全保护级别.     

Linux操作系统的网络安全问题分析

为了提高Linux操作系统安全性,通过分析研究当前国内外安全操作系统技术,以访问控制为研究内容,在基于角色的访问控制这两方面,对Linux内核进行研究和改进,并验证了改进的RBAC模型相关定义、状态转换以及一致性规则：     

构建Linux安全操作系统

信息安全问题日益严重,操作系统的安全显得尤为重要。而Linux的安全等级仅接近国家标准一级安全标准,因此需要Linux系统的安全性进行完善,设计Linux安全操作系统达到国家三级安全标准以上。本文着重论述利用Linux支持的可加载内核模块实现的基于强制访问控制的Linux安全操作系统的体系结构及其功能单元和相关技术细节。     

基于通用访问框架的安全操作系统设计

该文介绍Bell-LaPadula模型、Clark-Wilson模型和RBAC模型,在这三种安全策略模型的基础上,结合LSM访问框架体系设计了一个达到结构化保护级要求的安全操作系统方案,提供安全系统的组成和功能,使Linux操作系统达到高安全保护级别。该安全系统结合强大的访问控制机制、系统特权分离、安全审计等一系列功能和技术,体现了安全操作系统设计的安全、可靠、实用、兼容性原则。     

Linux安全操作系统的审计机制的研究与实现

安全审计作为安全操作系统的一个重要安全机制。对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都有重要的意义。论文研究了安全审计的相关原理,分析了现有审计机制存在的相关问题,提出了一个内核级安全审计模型,在此基础上实现了一个基于Linux资源的审计系统。     

Linux网络安全技术分析

讨论了各种Linux安全技术，并分类介绍了Linux采用的安全技术。系统管理员利用这些工具和技术，可以设计出高效的安全策略。     

支持动态多策略的安全体系结构应用研究

现有的主流Linux操作系统不足以提供健壮的访问控制机制,远远不能满足日益增长的多样化安全需求。介绍并分析了一种支持动态多安全策略的安全体系结构——Flask和当前流行的可支持动态加载多种安全模块的通用访问控制框架——LSM．结合一个基于Linux的高安全等级操作系统SecLinux的开发,阐述了如何将二者合理有效地结合应用于具体的工程实现。     

行业信息系统安全运营管理中心建设研究

随着行业信息化程度的日益发展与提高,越来越多的企业已经认识到信息安全建设的重要性。同时,随着企业信息安全建设的不断加强,如何做好整个信息系统的安全管理工作便日益显得重要。文章从安全管理运营中心的建设入手,详细阐述了安全管理运营中心与安全管理制度、安全运维,及全局安全事件的关联关系。     

网络安全系统设计的研究

网络的应用范围越广，来自内部和外部组织的对网络脆弱性的袭击就越大。对一个组织、一个企业来说，构建一个适合自身的网络安全系统是非常必要的。文中在所提出的一种网络安全系统设计的框架的基础上，对其中的网络安全设计进行了详细的分析，给出了体系结构模型和策略管理执行模型，把安全体系结构、安全策略管理的实现和网络安全的实现机制有机地结合在一起，确保高级需求分析到低级系统的实现机制之间的平滑过渡。     

Linux中系统安全问题分析与研究

本文针对Linux本身所具有的良好安全机制,从不同角度阐述了如何设置才能更好地提高系统安全性。接着重点介绍了与Linux内核集成的iptables包过滤系统,在此基础上实现了一个简单的linux防火墙系统,经实际测试能够达到对外网防御内网保护的目的。     

信息系统建设规划与管理中的安全策略

信息系统建设规划与管理中的安全问题十分重要。通过信息系统的安全建设规划和系统安全管理两大方面,从技术和管理两个层面,提出了信息系统建设规划与管理中的安全策略,希望对信息系统安全建设规划与安全管理提供决策支持。     

多级安全性政策的历史敏感性

对安全政策灵活性的支持是现代安全操作系统追求的目标之一,DTOS(distributed trusted operating system)项目提出了安全政策格的思想,为安全政策灵活性的研究提供了一种很好的手段.然而,DTOS项目给出的安全政策的格描述把多级安全性(multi-level security,简称MLS)政策认定为静态安全政策.首先,从理论上构造MLS政策的一个实施策略,说明MLS政策具有历史敏感性,从而具有动态特征,不能简单地作为静态安全政策对待.同时,给出所构造的实施策略的实现算法,说明该实施策略与常规实施策略具有相同的复杂度,是一个实用的实施策略.由此证明,可以找到合理、灵活、实用的实施策略,使MLS政策具有历史敏感性,从而证明把MLS政策认定为静态安全政策的不合理性.     

Linux操作系统的系统调用机制

以 Red Hat L inux6.0为例 ,通过剖析 Linux系统调用的工作机理 ,提出截获、修改、增加系统调用函数的基本方法     

浅谈税务计算机系统的不安全因素及安全策略

随着税务信息化进程的发展,税务计算机系统的安全问题被提到了日程上来.我们必须清楚了解这些安全隐患,采取相应措施防范系统的不安全因素,以保障税务计算机系统的安全。     

嵌入式Linux操作系统的特性

微处理器技术的发展使嵌入式系统得到广泛应用。一个小型、实时、性能良好的嵌入式操作系统的研发和应用,就成为嵌入式系统进一步应用要解决的首要问题了。文中在重点分析Linux的系统特点,以及Linux的内核组成和各组成部分的功能的基础上,说明了嵌入式Linux的3个基本元素和嵌入式Linux内核应该具备的功能。分析表明,虽然Linux存在一些不足之处,但其组成特点和源码开放的特性使得Linux必将成为嵌入式系统开发的一个高效、实用的操作系统。