Linux系統(tǒng)安全性能研究與改進(jìn).pdf

1、隨著科學(xué)技術(shù)的不斷發(fā)展，信息技術(shù)正越來越多地影響著我們的日常生活?；ヂ?lián)網(wǎng)技術(shù)的發(fā)展使得計(jì)算機(jī)的應(yīng)用更加廣泛。與此同時(shí)，信息安全問題也變得越來越重要。最近，信息系統(tǒng)的用戶越來越關(guān)注那些存放在信息系統(tǒng)之上的敏感數(shù)據(jù)的安全風(fēng)險(xiǎn)。解決這些安全問題的關(guān)鍵是操作系統(tǒng)的安全性。 用戶需要的是這樣一種操作系統(tǒng)，它不但能盡早地排除所有入侵的可能性，還要被設(shè)計(jì)得足夠強(qiáng)壯，以使之能在遭受攻擊時(shí)仍能保持正常的運(yùn)行。操作系統(tǒng)能防止受到攻擊固然重要，但在設(shè)

2、計(jì)時(shí)給予系統(tǒng)安全性能足夠的重視則更為重要。操作系統(tǒng)的安全性應(yīng)被作為服務(wù)質(zhì)量的一個(gè)屬性來對待，其重要性不亞于服務(wù)質(zhì)量的其他屬性，諸如有效性、運(yùn)行性能。 本文首先回顧了安全操作系統(tǒng)的發(fā)展歷史，簡要介紹了Multics, KSOS, LINUS IV, Secure Xenix, Tmach, TUNIS等各個(gè)時(shí)期有著重要影響的安全操作系統(tǒng)。同時(shí)，也介紹了在安全操作系統(tǒng)發(fā)展過程中產(chǎn)生的一系列重要的評(píng)價(jià)標(biāo)準(zhǔn)，例如TCSEC, ITSEC

3、和CC。 本文接著介紹了操作系統(tǒng)的安全機(jī)制，特別是Linux系統(tǒng)的安全機(jī)制。系統(tǒng)的安全機(jī)制通常被劃分為硬件安全機(jī)制和軟件機(jī)制。本文介紹了存儲(chǔ)保護(hù)、運(yùn)行保護(hù)、I/O保護(hù)等硬件安全機(jī)制、標(biāo)識(shí)與鑒別、存取控制、特權(quán)管理、可行通路、隱蔽通道分析、安全審計(jì)和病毒保護(hù)等軟件安全機(jī)制，以及其中一些機(jī)制在Linux系統(tǒng)中的實(shí)現(xiàn)。 最后，本文分析了Posix Capabilities安全模型、各種權(quán)能定義、劃分以及相互之間的計(jì)算公式。然