安全增强操作系统Softosv2.0中策略灵活的实现

安全操作系统的策略灵活化已经成为信息安全的研究热点之一,该文首先从功能需求的角度界定了策略灵活的概念,并从这一概念出发论述了系统实现策略灵活所必需的逻辑模块及其功能。安全增强操作系统SoftOSv2.0对策略灵活有很好的支持,故该文详细介绍了它的大体框架及具体实现。     

Nutos系统多策略安全模型设计与实现

传统的MLS策略侧重于信息机密性保护,却很少考虑完整性,也无法有效实施信道控制策略,在解决不同安全级别信息流动问题时采用的可信主体也存在安全隐患。为了在同一系统中满足多样性的安全需求,给出混合多策略模型——MPVSM模型,有机组合了BLP、Biba、DTE、RBAC等安全模型的属性和功能,消除了MLS模型的缺陷,提高了信道控制能力和权限分配的灵活度,对可信主体的权限也进行了有力的控制和约束。给出MPVSM模型的形式化描述以及在原型可信操作系统Nutos中的实现,并给出了策略配置实例。     

基于GFAC的安全服务平台的设计与实现

在传统的Unix／Linux系统远程访问模式中，系统的使用者一般是通过Telnet的方式登录到信息系统，存在比较多的安全漏洞，本文通过在Solaris系统应用层设计并实现一个基于GFAC框架的安全服务平台，强化了远程访问系统的访问控制和审计功能，达到加强系统信息安全的目的．     

一个灵活的操作系统安全框架FMAC

当前,操作系统的安全需求越来越多样、灵活和具体,它们往往只描述系统中一小部分实体之问的约束,但对安全策略的灵活性厦定制的简洁性有较高的要求。传统的安全框架,如FLASK等,难于满足此类“轻量级”的安全需求。本文提出的FMAC框架专门面向此类安全需求,它定义了基于标记迁移系统LTS的安全策略模型,以规范和简化安全策略的定制。FMAC框架由通用的对象管理器模型和安全策略管理器模型组成。讨论了FMAC在Unix类操作系统中的实现,通过层次式的客体组织与基于角色的主体组织,普通用户可以方便快捷地定制出满足要求的轻量级安全策略。     

一种安全系统平台的研究和设计

安全需求的多样化和复杂化使得越来越多的安全策略在上层应用中实现,如何保证上层实现的安全策略得到真正实施成为安全操作系统的基本要求。文章在分析可信系统最新发展和当前系统安全需求的基础上,对操作系统支持上层安全机制的安全特性进行重点研究,并提出了通过进行代码授权和资源保护来构建具有这种特性的安全系统平台的设计方案。     

大数据时代高校信息安全策略的设计与实现

应用大数据思维和技术,能够推进高校信息安全策略的有效实施.本文首先进行了高校信息安全风险分析,其次提出大数据思维和技术下高校信息安全策略设计,从风险治理视角切入,对大数据时代的高校信息安全进行研究,最后阐述了"大数据"时代高校信息安全策略的实现,从而提高高校信息化管理服务的水平.     

VPN系统中安全策略系统的设计与实现

VPN技术是解决网络端到端连接的安全问题的一条有效途径,其中的关键方面就是建立适合网络需求的安全策略,而安全策略由一条或多条描述特定行为的规则组成。本文对安全策略模块进行了研究,提出了一个安全策略模型,分析了安全策略管理器中规则的角色和状态转换并加以实现。实验结果表明,VPN系统工作正常,性能稳定。     

一种基于LINUX操作系统的安全增强实现思路

针对传统操作系统存在的安全缺陷,作者提出了一个将几种安全策略和机制有机结合,很好地弥补安全缺陷的基于LINUX的安全增强实现思路。     

网络安全系统的设计与实现

本文在提出一种网络安全系统设计框架的基础上,对其中的网络安全体系结构设计与实现进行了详细的分析,给出了体系结构模型和策略管理执行模型,详述了其设计过程,把安全体系结构、安全策略管理的实现和网络安全的实现机制有机地结合在一起。     

基于LSM的动态多策略研究与实现

安全需求多样化对操作系统提出支持大量广泛的安全策略灵活性要求.这些灵活性需要支持控制访问权限的转移,执行细粒度的访问控制和撤消之前许可的访问权限.传统操作系统把对安全策略的支持分散到系统相关功能模块中,难以满足这种需求.通过对操作系统中策略相关功能部件的研究,介绍并分析了一种基于通用访问控制框架LSM的动态多策略安全体系结构,阐述了如何把主流Flask体系结构和LSM合理有效的结合以及在Linux上的实现.     

一个安全标记公共框架的设计与实现

标记是实现多级安全系统的基础,实施强制访问控制的前提.如何确定和实现标记功能并使其支持多种安全政策是研究的目的.提出了一个安全标记公共框架,该框架基于静态客体标记和动态主体标记,引入了访问历史的概念,并给出了一个完备的标记函数集合.基于此框架,既可以实施多等级保密性安全政策,又可以实施多等级完整性安全政策.该框架在一个基于Linux的安全操作系统中的实现结果表明,基于该框架的安全系统在保证安全性的同时,还具有相当的灵活性和实用性.     

Linux安全操作系统的审计机制的研究与实现

安全审计作为安全操作系统的一个重要安全机制。对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都有重要的意义。论文研究了安全审计的相关原理,分析了现有审计机制存在的相关问题,提出了一个内核级安全审计模型,在此基础上实现了一个基于Linux资源的审计系统。     

Linux安全操作系统的设计与实现

介绍了以增加SMS／OS管理软件的方法进行一个B1级Linux安全操作系统的设计和实现。     

基于国产安全操作系统的集中存储管控系统

主要介绍以国产安全操作系统为运行环境的集中存储管控系统的研究与设计,系统通过运用“沙箱”、多因素增强身份认证、数据集中加密存储、负载均衡等核心技术,实现对用户文档的安全加密、数据集中存储、终端安全管理、外设封控管理及日志全面审计功能,以达到针对特殊目标用户数据灵活、安全、高效的集中存储管控策略控制.     

一个安全文件系统的半形式化功能规范设计

形式化、半形式化规范的理论和实践是高安全等级操作系统设计所必须解决的问题,但我国高安全等级操作系统形式化设计方面十分薄弱,没有实践过程和相关理论的技术积累.本文借助Lapadula给出的规则集建模方法,基于Linux系统调用给出了一个实际开发的安全文件系统NeoFs的顶层功能规范的方法和过程.     

基于Windows的系统安全优化研究与实现

针对Windows系统的安全性问题,利用注册表编程技术,结合系统安全进行配置,集成自行开发的安全监控实用工具,通过用户和密码管理、共享设置、端口管理和过滤、系统服务管理、本地安全策略、外部工具使用等手段,形成一整套有效的系统安全策略,根据通过扩展系统管理工具,配备注册表操作,结合外部工具构建一个比较实用和完善的系统安全防护体系,有针对性地对系统安全优化和监控。从而建立起一个基于Windows的系统安全防御体系。     

一种多层次特权控制机制的设计与实现

特权控制机制是高安全等级操作系统中一个重要的组成部分，它能够提供系统恰当的安全保证级．给出了在自主开发的、符合GB17859—1999第4级“结构化保护级”的安胜安全操作系统中实现的一种多层次特权机制，它在用户管理层、主体功能层和程序文件3个层次实现特权控制和管理．该机制的实现使系统满足了RBAC的角色职责隔离、DTE域的动态功能隔离和POSIX标准的特权最小化等安全性质，证明以这种受控的方式使用特权可以有效地保证系统的安全性．     

基于Web的高校安全信息管理系统设计与实现

高校的安全和稳定关系到整个社会的稳定,当前的校园安全管理存在着忽视信息管理、信息材料及信息报送不规范、信息管理手段落后等诸多问题。本文从便于高校进行安全管理的角度提出了基于互联网的高校安全信息管理系统的结构和实现方法,以期为高等院校构建实用安全管理方面的网络应用系统提出有意义的建议。     

内网信息监控系统的设计与实现

根据目前严重的内部人员信息泄漏事件,提出从信息泄漏途径和安全域两个角度进行控制的思想,并在此思想基础上设计实现了内网信息监控系统。详细介绍了系统的设计思路、系统功能以及软件实现方法,实验测试结果表明该系统能有效保护敏感信息。     

基于消息通信的安全管理系统的设计与实现

提出了一个基于消息通信的安全管理系统的模型,并描述了一个基于该模型的安全管理系统——SMP(SecurityManagementPlatform)的组成结构及其具体实现机制。讨论了系统实现中的关键技术问题及其解决方法,其中包括系统架构、消息通信机制、系统安全机制、安全风险模型、数据一致性维护等。