SELinux安全策略配置

随着Internet的发展，分布式应用迅速普及，加强整个分布式系统安全的前提是端系统必须能够基于机密性和完整性的要求实施信息的隔离，而操作系统提供的安全机制是确保信息隔离的基础。目前，未经安全加强的主流操作系统一般采用自主访问控制(DAC)机制，DAC仅仅依赖用户标识和属主权限来决定访问策略，忽略了其他安全相关的信息如用     

网络安全隔离与信息交换技术分析

本文简要介绍了网络安全隔离的研究背景和意义.从模型的角度,分析了安全隔离与信息交换技术的机理及优点,突出网络安全隔离与信息交换模型与现有网络安全防护技术相比所独有的技术优势,展望该技术的前景。     

基于Linux安全模块的通用框架研究与实现

给出TLSM安全通用框架的原型构造和实现技术，并以SELinux为例论述了安全通用框架栈式堆叠安全模块，最后分析了通用框架的局限性并提出了改进方法。