共查询到20条相似文献,搜索用时 130 毫秒
1.
Linux操作系统是一个稳定、安全的操作系统。文章主要研究了Linux系统的安全问题.从分析、检查Linux系统存在的安全隐患入手,通过调整网络配置、增加相应的安全软件来加固系统,使系统安全、可靠的运行。 相似文献
2.
Linux作为一个优秀的网络操作系统,在网络服务器市场占据了重要的地位,其系统安全问题也随之越来越引起人们的重视。首先介绍了Linux系统的特性,对系统中的安全缺陷作出了理性思考,探讨了安全操作系统的安全发展策略与方向。 相似文献
3.
随着Linux操作系统的发展与完善,不少中小企业用户开始使用搭载Linux操作系统的服务器,但是很多Linux系统服务器安全策略并不完善。为满足国家信息安全等级保护的要求,保护企业信息系统的安全稳定运行,以信息安全等级保护测评的要求为依据,本文提出对Linux系统服务器安全测评的具体操作方法,分别从身份鉴别、访问控制、安全审计、入侵防范与恶意代码防范、资源控制等不同方面依据cat等指令检查系统文件的相关配置,依此配置结果与信息安全等级保护的具体要求做比较以满足测评要求,并提出加强Linux服务器安全策略的方法。 相似文献
4.
Linux安全模块(LSM)为Linux操作系统内核支持多个安全模块提供了有力的支持。本文首先介绍了LSM的实现机制,详细分析了它的关键技术。然后,以一个简单的安全模块为例,描述了如何使用LSM机制在Linux操作系统中完成一个简单的安全模块的开发。使用LSM框架可以使得操作系统灵活的支持和采用各种不同的安全策略,提高系统的安全性。 相似文献
5.
连伟 《计算机光盘软件与应用》2011,(16)
本文就Linux操作系统中Red Hat Enterprise Linux的安全问题进行了探究。对传统的Linux OS在安全问题上存在着不足,通过对SELinux安全访问控制机制分析及SELinux的安全策略的配置,对传统LinuxOS的安全进行加固处理。以解决传统LinuxOS的安全问题。 相似文献
6.
基于增强访问控制的安全Linux研究 总被引:1,自引:0,他引:1
安全操作系统是信息安全技术的基础。以Flask安全模型的Linux移植实现为基础,详细阐述了增强文章控制技术在安全Linux中的应用,并对安全Linux的动态安全策略特性进行了探讨。 相似文献
7.
近年来,随着计算机网络技术的不断发展,虚拟机技术越来越广泛地被用于计算机辅助教学和生产管理领域中。Linux是一个性能卓越、技术领先的现代操作系统,诞生于1991年,是UNIX操作系统的克隆系统。Linux操作系统网络功能丰富,可移植性强,系统安全可靠,源代码具有开放性,用户界面良好,主要被用于网络服务器。本文围绕虚拟机技术在Linux操作系统中的应用,首先简单介绍Linux操作系统及该系统所具有的特点,然后详细阐述虚拟机技术及虚拟机软件VMware,并分析利用虚拟机技术安装Linux操作系统所具有的优势,最后利用虚拟机软件VMware安装Linux操作系统。 相似文献
8.
详细分析了Linux系统的安全机制,找出可能存在的安全隐患,给出了相应的安全策略和Linux包过滤防火墙的原理和配置方法。 相似文献
9.
安全需求的多样化和复杂化使得越来越多的安全策略在上层应用中实现,如何保证上层实现的安全策略得到真正实施成为安全操作系统的基本要求。文章在分析可信系统最新发展和当前系统安全需求的基础上,对操作系统支持上层安全机制的安全特性进行重点研究,并提出了通过进行代码授权和资源保护来构建具有这种特性的安全系统平台的设计方案。 相似文献
10.
本文就Linux操作系统中Fedora13 Linux和Red Hat Enterprise Linux的安全问题进行了探究。对传统的Linux OS在安全问题上存在着不足,通过应用SELinux的安全策略,对传统LinuxOS的安全进行加固处理。以解决传统LinuxOS的安全问题。 相似文献
11.
12.
云计算、移动互联网以及虚拟化技术的广泛应用,计算机安全与网络安全都不容忽视。用户身份认证是网络安全中不可或缺的组成部分,基于linux操作系统的KVM技术应用逐渐成为社会的主流,本文将提出基于linux的PAM技术来实现云端用户安全度高的身份认证机制,以整个的升级你的认证系统而不用去管应用程式本身.在传统单一认证机制上进行改进。设计出基于PAM技术的云端身份认证策略,提高系统安全。 相似文献
13.
Linux操作系统网络软件时延的研究 总被引:1,自引:0,他引:1
Linux操作系统在高性能计算环境、机群系统、高性能安全网关等方面日益发挥着重要作用,因此,了解和掌握Ljnux操作系统的网络软件性能具有重要意义,利用Netslice——一种自动分析网络软件时延的工具,对Linux操作系统的网络软件时延进行深入和全面的测评与分析,实验发现,在发送同样大小的数据包时,网络软件的接收时延远远大于发送时延,进一步的研究指出,非对齐数据的拷贝和上下文切换是造成接收额外开销的主要原因。实验同时指出,Linux和FreeBSD操作系统的网络软件具有相同的性能。 相似文献
14.
对目前高职院校教学管理系统的实际需要和特点进行分析,提出基于B/S模式,利用.NET架构,采用web层,业务规则层,业务实体层和数据访问层4层体系结构的高职教学管理系统,并给出基于该模式下教学管理系统的功能模块。阐述了基于四层结构的具体实现策略,并在此基础上给出了基于四层结构的应用程序设计与开发的关键技术。 相似文献
15.
Linux通用访问控制框架的设计 总被引:3,自引:0,他引:3
访问控制是用来处理主体和客体之间交互的限制,是安全操作系统最重要的功能之一。Linux系统中所采用的访问控制是传统UNIX的基于访问模式位的单一的自主访问控制,在实现这一功能时,系统的访问控制代码散列在核心中,没有形成统一的访问控制模块和相应的接口,不支持策略与机制的分离,缺乏相应的灵活性、扩充性以及易维护性,无法定制化系统的访问控制策略。而在当前以分布式计算作为主导计算模式的背景之下,Linux系统中原有的访问控制是无法满足信息处理系统的日益多样化安全需求。针对上述Linux系统中访问控制机制的缺陷,该文引入了一种通用的访问控制框架称之为Linux通用访问控制框架。该框架是一种与具体的访问控制策略无关的体系结构,支持系统的访问控制策略和机制的分离,与传统的Linux访问控制相比,它借助于在Linux核心系统中得到广泛应用的框架式抽象数据类型,提供了一个一致的、抽象的访问控制接口从而对多种访问控制策略如强制访问控制、基于角色的访问控制等加以支持。在该框架之下,用户甚至可以提供自己的访问控制策略模块,以获得具有更高的灵活性、扩充性和易维护性的系统访问控制机制。同时,由于该框架的引入,系统的访问控制策略模块可以与系统其它部分相分离,从而有利于系统访问控制的结构化? 相似文献
16.
本文提出一种利用可信计算技术增强文件系统可信性的方法,以Linux为基础,设计实现了一个可信文件系统原型CIVFS.CIVFS是一个结合加密和完整性校验两种保护措施的文件系统,它借助堆式文件系统技术,嵌入在Linux内核中,添加了文件加密和完整性校验模块,利用TPM芯片提供的可信计算和安全存储等功能,增强了对系统安全组件和数据的安全保护. 相似文献
17.
基于TPM的运行时软件可信证据收集机制 总被引:1,自引:0,他引:1
扩展了已有的软件可信性证据模型,引入了运行时软件可信证据,从而提供了更为全面的软件可信证据模型.为了提供客观、真实、全面的可信证据,提出了一种基于可信计算技术的软件运行时可信证据收集机制.利用可信平台模块(trusted platform module,简称TPM)提供的安全功能,结合“最新加载技术(late launch)”,在操作系统层引入了一个可信证据收集代理.此代理利用TPM,可以客观地收集目标应用程序的运行时可作为软件可信证据的信息,并保障可信证据本身的可信性.该可信证据收集机制具有良好的可扩展性,能够支持面向不同应用的信任评估模型.基于Linux Security Module,在Linux中实现了一个可信证据收集代理的原型.基于该原型,分析了一个分布式计算客户端实例的相关可信属性,并且分析了可信证据收集代理在该应用实例中的性能开销.该应用实例验证了该方案的可行性. 相似文献
18.
19.
高性能计算(high performance computing,HPC)机群具有单一系统和分布式系统的双重特点,从而对机群的安全性提出了新的挑战。根据高性能计算机群的安全现状和需求,提出了一种适用于高性能计算机群的分布式强制访问控制模型;根据该模型设计了一个基于单节点的强制访问控制系统SE Linux,实现了高性能计算机群访问控制系统框架,并搭建了一个原型系统。最后,对高性能计算机群强制访问控制技术的可行性进行了分析和验证。分析结果表明,高性能计算机群分布式强制访问控制技术在功能上能够满足高性能计算机群的安全需求,对系统的计算和带宽的消耗也在可接受的范围内。 相似文献
20.
Linux可信引导技术研究 总被引:1,自引:0,他引:1
可信计算对于信息系统的安全需求,提出了新的计算机系统安全解决方案,成为目前安全领域的研究热点.提出基于可信平台模块TPM(Trusted Platform Module)的Linux引导技术,阐述Linux引导模块之间信任链的建立及完整性度量的方法.任何模块加载执行之前必须通过完整性度量才能获得控制权,远程系统通过完整性度量值验证引导过程是否真实可信. 相似文献