Linux系統(tǒng)安全性能研究與改進.pdf

1、隨著科學技術的不斷發(fā)展，信息技術正越來越多地影響著我們的日常生活?；ヂ?lián)網(wǎng)技術的發(fā)展使得計算機的應用更加廣泛。與此同時，信息安全問題也變得越來越重要。最近，信息系統(tǒng)的用戶越來越關注那些存放在信息系統(tǒng)之上的敏感數(shù)據(jù)的安全風險。解決這些安全問題的關鍵是操作系統(tǒng)的安全性。 用戶需要的是這樣一種操作系統(tǒng)，它不但能盡早地排除所有入侵的可能性，還要被設計得足夠強壯，以使之能在遭受攻擊時仍能保持正常的運行。操作系統(tǒng)能防止受到攻擊固然重要，但在設

2、計時給予系統(tǒng)安全性能足夠的重視則更為重要。操作系統(tǒng)的安全性應被作為服務質量的一個屬性來對待，其重要性不亞于服務質量的其他屬性，諸如有效性、運行性能。 本文首先回顧了安全操作系統(tǒng)的發(fā)展歷史，簡要介紹了Multics, KSOS, LINUS IV, Secure Xenix, Tmach, TUNIS等各個時期有著重要影響的安全操作系統(tǒng)。同時，也介紹了在安全操作系統(tǒng)發(fā)展過程中產生的一系列重要的評價標準，例如TCSEC, ITSEC

3、和CC。 本文接著介紹了操作系統(tǒng)的安全機制，特別是Linux系統(tǒng)的安全機制。系統(tǒng)的安全機制通常被劃分為硬件安全機制和軟件機制。本文介紹了存儲保護、運行保護、I/O保護等硬件安全機制、標識與鑒別、存取控制、特權管理、可行通路、隱蔽通道分析、安全審計和病毒保護等軟件安全機制，以及其中一些機制在Linux系統(tǒng)中的實現(xiàn)。 最后，本文分析了Posix Capabilities安全模型、各種權能定義、劃分以及相互之間的計算公式。然