一种新型安全网关的设计与实现

本文在研究安全技术和Linux操作系统的基础上,提出了一种新型安全网关的设计方案。该安全网关基于X86平台,对Linux操作系统进行实时性改造,并在Linux内核中集成了数据包加密及认证模块,这种方案可以明显提高安全网关的性能。     

基于Linux网络系统的安全性能的研究

随着互联网的迅速推广,Linux在各方各面都得到了广泛的应用,同样也带来了一系列的安全性能问题。通过对Linux网络系统常被攻击的方式进行研究,分析Linux下最主要的两种关键安全技术,并且给出了两者相结合的解决方案。     

信息安全等级保护中Linux服务器测评方法研究

随着Linux操作系统的发展与完善,不少中小企业用户开始使用搭载Linux操作系统的服务器,但是很多Linux系统服务器安全策略并不完善。为满足国家信息安全等级保护的要求,保护企业信息系统的安全稳定运行,以信息安全等级保护测评的要求为依据,本文提出对Linux系统服务器安全测评的具体操作方法,分别从身份鉴别、访问控制、安全审计、入侵防范与恶意代码防范、资源控制等不同方面依据cat等指令检查系统文件的相关配置,依此配置结果与信息安全等级保护的具体要求做比较以满足测评要求,并提出加强Linux服务器安全策略的方法。     

Linux实时性的讨论

通过对实时系统功能要求的分析 ,论述了普通Linux内核在实时性上的缺陷和根源 ,分析了影响Linux实时性能的主要因素     

源代码安全测试工具Fortify在Linux系统的测试研究

近年来,随着对软件安全重要性的认识不断深入,核心软件国产化的发展显著,在国产软件系统Linux下进行软件开发成为新的趋势。然而由于软件开发人员的素质差异,编程的不规范化,导致编写的软件被攻击的可能性增加,安全性要求进一步提高。在Linux系统下开展源代码安全测试,研究了简化Fortify在Linux系统下的使用方法,并结合Linux系统进行了安全问题的分析。     

Linux操作系统的安全技术分析

互联网时代,无论是PC端还是移动端的使用,都离不开操作系统的支持。操作系统利用硬件环境和软件环境的强力配合,为互联网工具的使用提供了安全的工作环境。目前,PC端主流的操作系统有Windows操作系统和Linux操作系统。Windows系列操作系统在设计上面向大众,采用简洁的界面,具有良好的人机交互工作环境。与Windows操作系统相比,Linux操作系统的最大特点是开源、免费、稳定,在计算机应用领域,Linux操作系统近几年发展迅速。在大数据、人工智能的发展前景下,Linux操作系统将被广泛运用在互联网领域。笔者针对Linux操作系统在不同领域的使用方法,考量其安全性能、稳定性能等因素,并对其安全技术进行详细分析。     

Linux集群分布式安全研究

现有安全机制不能满足Linux集群的需要.本文通过对Linux集群的分布式安全进行研究,以进程作为基本安全实体,将强制访问控制机制由结点级扩展到整个集群,提出了一个在集群内实现安全区的分布式安全模型,用LMBehch3.0进行了测试,给出了性能比较结果.     

增强Linux系统安全性的综合实现方式

综合多种安全模型的优点,提出了一种基于Linux内核的安全操作系统分层实现机制,从而弥补原始Linux内核安全性较差的缺点,为安全性要求较高的场合提出了一种可行的方案.     

安全Linux操作系统设计与研究

安全Linux操作系统是在Linux操作系统的基础上增加其安全性能,以达到结构化安全功能为目标的安全操作系统,其中包括诸如强大的存取控制、多级安全监控器、特权分割等一系列增强措施。设计此系统的各个安全机制所使用的模型和规则,并讨论其实现机制。     

嵌入式：开源的新突破口——构建嵌入式文件系统

文件系统是Linux系统最基本的资源，构建嵌入式Linux文件系统需要确保文件系统的用户和属组，使系统达到一定的安全性能。     

基于LSM的沙箱模块设计与实现

沙箱（Sandbox）技术是一种安全保护机制,其目的是通过对程序运行环境的限制来保护系统的安全性.LSM是Linux内核提供的一种轻量级访问控制框架.文中分析了Linux系统中实现沙箱模块的常用技术的不足（实现复杂且资源消耗大）,提出一种基于LSM在Linux内核中实现沙箱模块的方法.基于LSM实现沙箱模块,可以减少工作量.且测试结果表明,基于LSM的内核沙箱模块加载后,对系统影响较小,系统性能最大损失约10％.     

Linux下基于Netfilter防火墙应用研究

Linux提供的基于内核Netfilter框架的防火墙,是一个功能强大、扩展性强的网络安全框架,可以实现一种性价比较高的安全方案。基于Linux作系统的网络安全框架Netfilter原理的分析,结合一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法。     

基于Linux和IPSec的VPN安全网关设计与实现

IPSec协议通过对IP数据包的加密和认证能够提供网络层的安全服务，可以保证数据在传输过程中的安全；Linux是一个开放的操作系统，在开放的操作系统平台上开发的安全系统具有更高的可靠性和安全性。在此基础上设计了一种基于Linux和IPSec协议的VPN安全网关，并详细阐述设计原则、功能、安全机制以及VPN安全网关实现过程，同时对这种安全网关性能进行了分析。     

安全Linux内核安全功能的设计与实现

CC标准是一个新的国际标准,由于缺乏可借鉴的范例,开发符合CC标准 的安全操作系统是一项挑战性的工作。借助一项研究实验结合中国安全保护等级划分准则等3条款,讨论了安全Linux内核安全功能在CC框架下的设计与实现问题,通过CC功能需求组件给出安全功能的定义,从系统结构和安全模型方面讨论安全功能的实现方法,并测算安全机制产生的性能负面影响。研究表明,中国国家标准的要求可以通过CC标准进行描述。最后,还指出了安全操作系统进一步的研究方向。     

基于Linux和IPSec的VPN安全网关设计与实现*

IPSec协议通过对IP数据包的加密和认证能够提供网络层的安全服务,可以保证数据在传输过程中的安全;Linux是一个开放的操作系统,在开放的操作系统平台上开发的安全系统具有更高的可靠性和安全性。在此基础上设计了一种基于Linux和IPSec协议的VPN安全网关,并详细阐述设计原则、功能、安全机制以及VPN安全网关实现过程,同时对这种安全网关性能进行了分析。     

基于LSM的分布式强制访问控制的设计与实现

LSM(Linux Security Modules)是得到Linus Torvalds本人支持的安全访问控制的底层架构,强制访问控制是操作系统安全增强技术中经常采用的方式。为了在基于Linux的集群系统上,实现节点间信息的安全流动,在简要介绍LSM和强制访问控制的原理的基础上,讨论了如何拓展LSM及其相应的安全政策来实现集群系统节点间的安全访问控制,并设计和实现了基于LSM的分布式强制访问控制。最后指出了这一实现在性能上的缺陷和进一步改进的方向。     

构建Linux安全操作系统

信息安全问题日益严重,操作系统的安全显得尤为重要。而Linux的安全等级仅接近国家标准一级安全标准,因此需要Linux系统的安全性进行完善,设计Linux安全操作系统达到国家三级安全标准以上。本文着重论述利用Linux支持的可加载内核模块实现的基于强制访问控制的Linux安全操作系统的体系结构及其功能单元和相关技术细节。     

Linux操作系统网络软件时延的研究

Linux操作系统在高性能计算环境、机群系统、高性能安全网关等方面日益发挥着重要作用，因此，了解和掌握Ljnux操作系统的网络软件性能具有重要意义，利用Netslice——一种自动分析网络软件时延的工具，对Linux操作系统的网络软件时延进行深入和全面的测评与分析,实验发现，在发送同样大小的数据包时，网络软件的接收时延远远大于发送时延,进一步的研究指出，非对齐数据的拷贝和上下文切换是造成接收额外开销的主要原因。实验同时指出，Linux和FreeBSD操作系统的网络软件具有相同的性能。     

基于LSM架构对Linux文件系统进行安全性增强

Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先时Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种时Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。