Linux安全分析與系統(tǒng)增強的研究.pdf

1、信息安全是受到各方關(guān)注的焦點問題,但目前信息安全工作集中在應(yīng)用層及傳輸通信層.事實上,現(xiàn)有的Linux操作系統(tǒng)有很多安全缺陷,如訪問控制簡單、Root權(quán)限過大、系統(tǒng)審計不足等.操作系統(tǒng)是唯一緊靠硬件的基本軟件,其安全職能是其他軟件安全職能的根基,缺乏這個安全的根基,構(gòu)筑在其上的應(yīng)用系統(tǒng)安全性是得不到根本保障的.因此,增強操作系統(tǒng)本身安全性,研究操作系統(tǒng)安全增強技術(shù),是解決國內(nèi)計算機用戶普遍存在的信息安全問題的關(guān)鍵.本文主要論述了Linu

2、x操作系統(tǒng)的安全增強技術(shù)與實現(xiàn).論文中首先介紹了Linux內(nèi)核與網(wǎng)絡(luò)系統(tǒng)的基本知識.然后從工作機制與應(yīng)用兩個角度具體論述了能力安全機制在Linux操作系統(tǒng)上的實現(xiàn).第四章對linux系統(tǒng)配置從系統(tǒng)安全、網(wǎng)絡(luò)安全與控制臺安全三個方面進行了深入細致的闡述,在傳統(tǒng)Linux虛擬控制臺基礎(chǔ)上作了一些有意義的改進,實現(xiàn)Linux服務(wù)器的串口控制臺管理及虛擬控制臺的自動登錄.第五章詳細討論了BLP安全模型,在理論上對Linux系統(tǒng)安全作了抽象提高與