可定制的安全操作系统内核

随着因特网的高速发展,安全问题显得日益严重,而计算机操作系统是信息系统的安全基础,但传统的操作系统安全机制已缺乏足够的灵活性,不能提供可根据具体应用系统配置特定安全策略的机制,提出了一种可定制的安全操作系统内核机制,用户可使用基于规则,面向事件的高层定义语言来描述安全策略而无需关心底层细节,系统具有良好的适应能力,可支持广泛的安全策略的实现。     

红旗安全操作系统2.0

1月29日,中科院以建设安全、可靠、领先的信息系统为目标,组织计算机与安全领域多位著名专家在京召开了“基于国际/国家标准的安全操作系统成果与产品”专家鉴定会。本次国家级安全操作系统的推出,标志着民族安全操作系统软件的进步,打破了信息系统中安全操作系统全面依赖进口的状况,预示着中国电子信息安全建设进入了一个崭新的时代。 计算机软件是国民经济和社会信息     

操作系统安全--应用层安全的基础

本文针对目前在应用系统安全设计中普遍存在的缺乏信息系统基础平台支持的现象，提出了一种新的基于操作系统安全的应用系统安全解决框架。     

操作系统安全简论(续上期)--Windows NT操作系统安全(三)

3 注册表Windows NT将它所有的配置信息存储在一个称为注册表(Registry)的数据库中。注册表中包含了用户、应用程序、硬件、网络协议和操作系统的信息,并且替代了来自Windows 3.X中的INI文件。它使用了一个比Windows 3.X更具有扩展性和灵活的结构,其中提供了安全性配置和多用户支持。     

安全操作系统的实时报警

提出了一种安全操作系统实时报警的方法，它首先通过监控系统正常状态下产生的审计事件串，得到系统的正常状态，即正常库，然后，以正常库为标准对系统产生的审计事件串进行实时监控，如果发现偏离正常库的审计事件串，则报警。     

安全操作系统审计的设计与实现

审计子系统作为安全操作系统的一个重要组成部分,对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都具有十分重要的意义。给出了一个基于Linux资源,拥有自主版权,符合GB17859－1999第三级“安全标记保护级”的审计子系统的设计和实现。在此审计系统中,通过在核内及应用程序中设置审计点,以全面地收集数据;通过在主体和客体两方面设置审计标准,使审计标准的配置更加灵活、全面;通过优化缓冲区的管理,提高了整个子系统的效率。     

基于三权分立原则的安全操作系统结构设计

设计了一种新型的操作系统结构.该结构在三权分立的原则下,对传统操作系统的功能进行分割与重组,让不同的功能组件分别运行在不同的虚拟机中,利用虚拟机间的强隔离特性保证各组件的独立性,利用虚拟机间的专有通信机制实现各组件之间的协作与制约.这种新型的结构有效地解决了传统操作系统结构中安全性不高的问题.     

安全操作系统的标识鉴别机制研究与实现

1 背景操作系统是计算机资源的直接管理者,操作系统的安全是整个计算机系统安全的基础。一般地说,安全操作系统指的是使用指定的安全特性,控制对信息的存取,使得只有适当授权的用户或代表他们工作的进程才有读、写、建立或删除信息的存取权。由这个基本的目标得出六项基本需求,分别是:安全策略,即必须有一个显式和良好定义的安全策略得以有系统实施;     

基于安全操作系统的透明加密文件系统的设计

1 引言随着Internet的飞速发展,信息资源的共享程度进一步加强,随之而来的信息安全问题也日益突出。但是现在的系统越来越复杂,系统中总是存在着各种各样的漏洞,以及一些人为的因素(如:没有合理配置防护墙规则,口令比较弱等)。这些都有可能被黑客利用,入侵到系统中去。     

计算机操作系统的安全问题与防范对策

随着现代计算机软硬件的飞速发展,计算机的生产研发成本也在逐渐降低,目前国内个人电脑基本上已经普及,在社会生活中的各个角落都可以找到计算机的身影。加之互联网通讯技术的发展,社会信息资源共享以及现代化信息化生产已经成为了社会必然发展趋势,人们社会生活中的各种数据信息通过互联网在各台计算机之间传输和共享,让人们对计算机系统安全的要求也逐渐提高。本文分析了计算机操作系统的常见安全问题,并在此基础上提出了几点防范对策。     

可重构的多处理机实时操作系统

本文论述的是一个可重构的多机多任务实时操作系统。文中从系统结构和系统设计的角度说明了它的结构特点及设计考虑，并详细地叙述了该系统的任务管理、存储器管理、中断管理、通讯模式及系统重构策略等。     

安全操作系统XENIX/SE的设计与实现

ＸＥＮＩＸ／ＳＥ是一个基于ＸＥＮＩＸ的安全操作系统,其目标是增强安全性且保持与ＸＥＮＬＸ的兼容性。文章从存取控制、审计、文件加密、可信路径、终端锁定等方面,介绍了ＸＥＮＩＸ／ＳＥ的研究与实现。ＸＥＮＬＸ／ＳＥ基本系统在ＣＯＭＰＡＱ３８６微机上初步行表明,它极大地提高了ＸＥＮＩＸ的安全性能够保持与ＸＥＮＩＸ的兼容性。     

一个安全操作系统S—UNIX的研究与设计

S-UNIX是一个基于UNIX的安全操作系统,其目标是TCSEC的B2级以上且保持与UNIX的兼容性,本文从存取控制、审计、可信进程管理、病毒防御、隐通道分析处理、可信通路建立六个方面,介绍了S-UNIX的研究与设计,S-UNIX基本系统在386微机上初步运行表明,它极大地提高了UNIX的安全性,并能够保持与UNIX的兼容性。     

支持网格的机群操作系统的设计

机群操作系统面临着网格计算对其提出的资源共享、协同工作和自治管理的挑战，现有的扁平机群操作系统不能够适应这种需求，提出了一种基于服务的机群操作系统DCOS，采用层次型结构和面向对象的设计思想，从多个角度为网络系统提供支持，讨论了远程过程调用、系统状态侦测、实时检查点、安全机制等主要关键技术。     

安全操作系统中证书认证模型的设计与实现

对用户进行身份认证是操作系统安全机制的关键部分。基于电子证书的身份认证方法,很好地解决了口令认证的一些缺陷,大大提高了系统安全性。在我们对linux内核的安全改造中,引入内核级、基于电子证书的身份认证方式,有效地增强了操作系统安全性,在此基础上,还可以设计实现跨平台的安全操作系统集中管理,有效提高效率,方便使用。论文对该模型涉及的证书格式、认证模型的安全性能、认证(包括远程认证和本地认证)和证书管理方法及其实现过程做了阐述。     

论操作系统仿真器

操作系统仿真器能够充分发挥和保护软件的价值，该领域是相当困难但很有实用价值的研究方向，本文论述了操作系统仿真器的意义和存在的价值，综述了在这个领域内的难点和进展情况，评价了操作系统仿真器的新技术，最后给出了作者的一些观点。     

基于SSL的安全WWW系统的研究与实现

文中提出并实现了一个基于安全套接字层（ＳＳＬ）技术的安全ＷＷＷ系统,该系统可为ＷＷＷ客户机和服务器的应用层通信应用软件提供数据加密、信息完整性,实体鉴别和非抵赖等安全服务,利用流机制和层服务者技术将安全套接字层嵌入操作系统内核,从而使安全服务对上层的所有应用软件透明,为提高浏览器的通信效率,文中提出了适合于系统内核实现的面向进程的握手保密会话。文中实现的安全ＷＷＷ系统可跨Ｗｉｎ３２（９５,９８,Ｎ     

Linux操作系统纵览

介绍了Ｌｉｎｕｘ的特点和当前流行的发行版本,并从服务器和客户端的角度将它分别与ＷｉｎｄｏｗｓＮＴ和Ｗｉｎｄｏｗｓ９５／９８作了比较,同时指出,Ｌｉｎｕｘ将成为Ｕｎｉｘ类操作系统中低档服务器和客户机方面同Ｍｉｃｒｏｓｏｆｔ争夺市场的强劲对手。     

一个主动式路由器操作系统:AOSR

主动式网络（ａｃｔｉｖｅ ｎｅｔｗｏｒｋ）是为解决当前网络基础设施适应性及灵活性差、服务更新困难提出的一种全新的网络概念。它是一种可编程的计算机网络。用户可以通过在网络节点运行自己的定制程序,不实现对“流”经它的用户数据的“特别”处理,文中提出并设计了一个新的路由器操作系统,即主动式路由器操作系统ＡＯＳＲ。它以最大限度地满足用户服务质量和提高系统资源利用率为目标,能在高速、安全地转发数据包的同时,     

多机容错操作系统DFTOS的设计与实现

本文介绍了一个适于三模冗余容错计算机系统的系统管理软件ＤＦＴＯＳ，它是一个多机容错操作系统，具有分布处理和容错计算功能，并且与用户具有良好的接口关系，方便用户对系统的使用和开发。