共查询到19条相似文献,搜索用时 6 毫秒
1.
本文在研究安全技术和Linux操作系统的基础上,提出了一种新型安全网关的设计方案。该安全网关基于X86平台,对Linux操作系统进行实时性改造,并在Linux内核中集成了数据包加密及认证模块,这种方案可以明显提高安全网关的性能。 相似文献
2.
任周 《计算机与数字工程》2009,37(8):124-127,149
随着互联网的迅速推广,Linux在各方各面都得到了广泛的应用,同样也带来了一系列的安全性能问题。通过对Linux网络系统常被攻击的方式进行研究,分析Linux下最主要的两种关键安全技术,并且给出了两者相结合的解决方案。 相似文献
3.
随着Linux操作系统的发展与完善,不少中小企业用户开始使用搭载Linux操作系统的服务器,但是很多Linux系统服务器安全策略并不完善。为满足国家信息安全等级保护的要求,保护企业信息系统的安全稳定运行,以信息安全等级保护测评的要求为依据,本文提出对Linux系统服务器安全测评的具体操作方法,分别从身份鉴别、访问控制、安全审计、入侵防范与恶意代码防范、资源控制等不同方面依据cat等指令检查系统文件的相关配置,依此配置结果与信息安全等级保护的具体要求做比较以满足测评要求,并提出加强Linux服务器安全策略的方法。 相似文献
4.
5.
近年来,随着对软件安全重要性的认识不断深入,核心软件国产化的发展显著,在国产软件系统Linux下进行软件开发成为新的趋势。然而由于软件开发人员的素质差异,编程的不规范化,导致编写的软件被攻击的可能性增加,安全性要求进一步提高。在Linux系统下开展源代码安全测试,研究了简化Fortify在Linux系统下的使用方法,并结合Linux系统进行了安全问题的分析。 相似文献
6.
《信息与电脑》2019,(19):220-221
互联网时代,无论是PC端还是移动端的使用,都离不开操作系统的支持。操作系统利用硬件环境和软件环境的强力配合,为互联网工具的使用提供了安全的工作环境。目前,PC端主流的操作系统有Windows操作系统和Linux操作系统。Windows系列操作系统在设计上面向大众,采用简洁的界面,具有良好的人机交互工作环境。与Windows操作系统相比,Linux操作系统的最大特点是开源、免费、稳定,在计算机应用领域,Linux操作系统近几年发展迅速。在大数据、人工智能的发展前景下,Linux操作系统将被广泛运用在互联网领域。笔者针对Linux操作系统在不同领域的使用方法,考量其安全性能、稳定性能等因素,并对其安全技术进行详细分析。 相似文献
7.
现有安全机制不能满足Linux集群的需要.本文通过对Linux集群的分布式安全进行研究,以进程作为基本安全实体,将强制访问控制机制由结点级扩展到整个集群,提出了一个在集群内实现安全区的分布式安全模型,用LMBehch3.0进行了测试,给出了性能比较结果. 相似文献
8.
9.
10.
文件系统是Linux系统最基本的资源,构建嵌入式Linux文件系统需要确保文件系统的用户和属组,使系统达到一定的安全性能。 相似文献
11.
沙箱(Sandbox)技术是一种安全保护机制,其目的是通过对程序运行环境的限制来保护系统的安全性.LSM是Linux内核提供的一种轻量级访问控制框架.文中分析了Linux系统中实现沙箱模块的常用技术的不足(实现复杂且资源消耗大),提出一种基于LSM在Linux内核中实现沙箱模块的方法.基于LSM实现沙箱模块,可以减少工作量.且测试结果表明,基于LSM的内核沙箱模块加载后,对系统影响较小,系统性能最大损失约10%. 相似文献
12.
Linux提供的基于内核Netfilter框架的防火墙,是一个功能强大、扩展性强的网络安全框架,可以实现一种性价比较高的安全方案。基于Linux作系统的网络安全框架Netfilter原理的分析,结合一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法。 相似文献
13.
14.
安全Linux内核安全功能的设计与实现 总被引:12,自引:1,他引:11
CC标准是一个新的国际标准,由于缺乏可借鉴的范例,开发符合CC标准 的安全操作系统是一项挑战性的工作。借助一项研究实验结合中国安全保护等级划分准则等3条款,讨论了安全Linux内核安全功能在CC框架下的设计与实现问题,通过CC功能需求组件给出安全功能的定义,从系统结构和安全模型方面讨论安全功能的实现方法,并测算安全机制产生的性能负面影响。研究表明,中国国家标准的要求可以通过CC标准进行描述。最后,还指出了安全操作系统进一步的研究方向。 相似文献
15.
16.
17.
构建Linux安全操作系统 总被引:1,自引:0,他引:1
信息安全问题日益严重,操作系统的安全显得尤为重要。而Linux的安全等级仅接近国家标准一级安全标准,因此需要Linux系统的安全性进行完善,设计Linux安全操作系统达到国家三级安全标准以上。本文着重论述利用Linux支持的可加载内核模块实现的基于强制访问控制的Linux安全操作系统的体系结构及其功能单元和相关技术细节。 相似文献
18.
Linux操作系统网络软件时延的研究 总被引:1,自引:0,他引:1
Linux操作系统在高性能计算环境、机群系统、高性能安全网关等方面日益发挥着重要作用,因此,了解和掌握Ljnux操作系统的网络软件性能具有重要意义,利用Netslice——一种自动分析网络软件时延的工具,对Linux操作系统的网络软件时延进行深入和全面的测评与分析,实验发现,在发送同样大小的数据包时,网络软件的接收时延远远大于发送时延,进一步的研究指出,非对齐数据的拷贝和上下文切换是造成接收额外开销的主要原因。实验同时指出,Linux和FreeBSD操作系统的网络软件具有相同的性能。 相似文献
19.
Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先时Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种时Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。 相似文献