【摘 要】
:
随着计算机和网络技术的高速发展,信息技术在给人们工作、生活带来方便的同时,也带来了信息安全方面的威胁。目前的多种信息安全技术中,都是以操作系统作为基础。由于Linux的源
论文部分内容阅读
随着计算机和网络技术的高速发展,信息技术在给人们工作、生活带来方便的同时,也带来了信息安全方面的威胁。目前的多种信息安全技术中,都是以操作系统作为基础。由于Linux的源代码开放性,本文以Linux为基础研究了操作系统的核心部分的实现机制,并提出了其在访问控制方面的安全增强方法。 论文首先详细分析了Linux操作系统中内核部分源代码的实现机制,研究了它们的实现方法,以及现有的安全机制。之后对Linux操作系统采用的安全机制进行了分析,总结出现有系统在访问控制方面的安全缺陷。 Linux操作系统在访问控制方面存在的缺陷如下:超级用户权限太大,可以做一切事情;文件系统访问控制力度不够,系统上的重要文件可以很容易被修改;进程也不能得到很好的保护,关键服务容易被非法终止或删除;基于保护位的自主型访问控制,很难实现基于单个用户制定全局安全策略。 本文重点研究了在Linux操作系统中实现多种安全策略,并在Linux内核中根据访问控制通用框架(GFAC)方法,将访问控制决策和访问控制实施分离,实现细粒度的自主访问控制和基于Bell-LaPadula模型的多级安全规则的强制访问控制机制以及基于Biba模型的强制访问控制多种安全策略,从而提高了操作系统中信息的保密性和完整性。
其他文献
椭圆曲线密码是公钥密码的研究热点。本文主要介绍了椭圆曲线公钥密码的相关内容,在这一基础之上重点研究了椭圆曲线公钥密码快速实现的方法。本文首先给出椭圆曲线密码体制的
移动计算环境下,由于有通信带宽窄、网络断接频繁、移动终端资源有限等缺陷,造成了移动数据存取的瓶颈.它使该环境下查询处理面临一定的挑战,减少移动节点对数据库的访问正是
当代产品创新设计的本质是知识的创新,而在现实世界中,知识和信息是极其丰富的,对于创新设计者来说,真正稀缺的是有意义地使用现有知识的能力,即应用知识实施技术创新的能力。知识
近些年,数据流逐渐成为越来越重要的数据类型。数据流终的数据不同于传统的数据库中的数据,因此数据流中的数据处理和管理方面的技术需要重新被考虑;这开拓了一个崭新的研究方向
人脸表情识别是一个将计算机采集到的表情特征信息进行分类和识别的过程,涉及图像处理、机器视觉、运动跟踪、情感计算、特征识别、生理心理学等领域。识别过程一般包括人脸图
随着信息时代的到来,ERP(Enterprise Resource Planning)在国内外的应用已经日趋广泛。本文在分析了 ERP 应用现状的基础上,探讨了进化型 ERP 的概念和内涵,分析了它的特点,并从体系结构和实现策略等方面对其进行了具体而深入的研究。全文共分六章。第一章为绪论,概括了 ERP 的应用现状和存在的问题,提出了进化型 ERP 的研究需求。第二章阐述了 ERP 的基本原理及其
本设计依靠银联现有的银行卡支付体系,通过与各业务参与机构的灵活的接入方式,为移动支付提供了一个投入低廉、稳定成熟的解决方案.考虑到移动支付系统的特点,本设计的基本设
随着计算机网络技术的迅猛发展,协同设计已经成为网络环境下数字化设计与制造的关键技术之一,成为企业达成产品的敏捷设计制造,增强市场竞争力的重要途径.本文主要对协同设计
本课题所研究的薄形组合件自适应识别系统,运用机器视觉检测技术、光学成像技术和CCD电子摄像技术,通过图像处理和分析实现对薄型组合件装配过程的检测,有效地解决了装配过程中
统一软件开发过程(Rational Unified Process,RUP)是Rational软件公司的软件工程过程产品。它汲取了面向对象软件工程领域多年来的优秀研究成果,利用了新的可视化建模标准UML(U