SecEOS中基于三权分立机制的策略配置研究及实现

根据GBI7859—1999和GB／T20272-2006的要求,研究实现了基于三权分立机制的策略配置方法,设计了一套应用空间的策略配置自动化工具,并应用于实验室项目“基于linux系统安全增强的高安全等级操作系统,即SecEOS系统”之上,有效地解决了生产信息系统及其之上关键应用的安全性和策略的易用性等问题。     

SELinux安全策略和探释

本文就Linux操作系统中Fedora13 Linux和Red Hat Enterprise Linux的安全问题进行了探究。对传统的Linux OS在安全问题上存在着不足,通过应用SELinux的安全策略,对传统LinuxOS的安全进行加固处理。以解决传统LinuxOS的安全问题。     

SELinux安全机制和安全目的研究

SELinux在Linux中实现了高强度但又灵活的强制访问控制(MAC)体制，提供基于机密性和完整性的信息隔离．能对抗欺骗和试图旁路安全机制的威胁．限制了因恶意代码和应用程序缺陷造成的危害。SELinux支持多种安全策略模型，支持策略的灵活改变．使用类型裁决和基于角色的访问控制来配置系统。文章给出了SELinux体系结构和安全模型，表述了安全加强的Linux是如何支持策略的灵活性和如何配置访问控制策略来满足通用操作系统的安全要求．     

支持应用类安全的操作系统安全结构框架设计

文章提出了一种支持应用类安全的操作系统安全结构框架。这个框架利用操作系统提供的安全服务为各种应用类安全策略的实施提供了安全保证。     

基于向量矩阵的安全访问控制机制及实现

随着计算机安全需求的日益增加,作为安全操作系统研究方向之一的SELinux系统也在不断地完善。将访问控制向量矩阵与SELinux的访问控制机制相结合,并配合用于机密性保护的BLP模型和用于完整性保护的Biba模型,提出了基于向量矩阵的多级安全访问控制实现方法,并在SELinux系统中予以实现。     

数据库系统安全:需求、机制和结构

本文从宏观角度论述在建设安全数据库系统时应该考察的各种问题，包括安全需求、相应安全机制和现在常用的安全体系结构。     

Windows 2003安全机制的分析

该文对目前流行的操作系统Windows2003的安全机制作了初步分析与探讨,对如何利用这些安全机制,提高Windows2003系统的安全性与稳定性做了归纳,这对更好的使用该操作系统有一定的参考作用。     

物联网的安全问题及应对

物联网的应用日益渗透到社会生活的各个角落,越来越与我们的日常生活密不可分。随着物联网应用的推广,其安全问题成为物联网应用中一个不可回避的重要课题,只有保证其应用的安全性,才能保护用户的利益和进一步促进物联网的推广。本文研究讨论了物联网应用中所面对的安全问题,并提出了应对措施。     

SELinux在网络服务安全中的研究与分析

由于网络的不断发展和Linux的普及,Linux安全问题成为重要话题。为了解决root（根用户）权限过大而造成的安全威胁,SELinux（安全增强型Linux）采用强制访问控制机制,限制用户程序和系统服务用最小权限完成最大安全。阐述SELinux与标准Linux在访问控制机制上的不同,详细分析在各项网络服务中SELinux是如何加强系统安全防护。     

基于信息流的SELinux策略分析模型

针对SELinux安全策略分析和管理上的困难,提出了一种SELinux信息流分析模型SELIF。首先构造有效安全上下文集合和安全上下文的授权关系,然后根据许可权的信息流语义,用标记转换系统表示的安全上下文关系来刻画信息流。SELIF信息流模型可以直观地表达SELinux策略所描述的安全上下文之间的信息流路径,实现对复杂策略的直观分析和管理。     

Windows操作系统的安全

针对Windows操作系统存在的一些漏洞,介绍Windows操作系统一些安全方面的操作策略,探讨了优化Windows操作系统性能的常用操作方法和技巧。     

安全政策格及一个格的修正

对安全政策灵活性的支持是现代安全操作系统追求的重要目标,安全政策格为安全政策灵活性的研究提供了一个很好的手段。本文通过分析DTOS项目的研究成果讨论安全政策格的基本思想,介绍DTOS项目中设计的一个安全政策格,并针对该安全政策格中存在的问题给出一个修正结果。     

操作系统安全增强模型的通用化

研究了实现操作系统安全增强模型通用化的途径。把安全增强模型中与操作系统体系结构相关的部件隐藏在系统特征封装层，从而降低了模型的系统依赖性，使之适用于不同类型的操作系统；引入安全策略抽象层，使安全增强模型独立于任何特定的安全策略，使之对不同安全策略通用；在模型中增加应用支持层，实现在安全增强的操作系统环境下灵活支持已有应用程序。     

Windows XP操作系统安全策略

针对目前普通用户常用的Windows XP操作系统存在的一些漏洞,本文根据对Windows XP系统日常维护的实践,主要介绍Windows XP操作系统一些安全方面的操作策略,探讨了优化Windows XP操作系统性能的常用操作方法和技巧。     

网格安全体系结构及GSI安全策略研究

描述了网格系统的理想体系结构,分析网格安全需求和安全目标,并提出了一个5层安全体系结构。最后,通过分析GSI安全策略,对主要的GSI安全问题进行讨论并提出了设计算法。     

安全操作系统中的安全管理增强功能

针对一般操作系统在自保护和管理控制机制薄弱方面的缺陷,本文介绍了由笔者等设计开发的一个基于特权分化模型PDM(Privilege—Divided Model),该模型依据最小特权原则,将原有系统中超级用户的特权集合加以细分,由多个管理员取代单个超级用户,同时采用了Capability机制和引进了Voting机制。最后介绍了在安全增强操作系统SoftOS上从管理层到核心层的特权细化实现工作。     

一种面向操作系统应用类的安全策略

从保密性和完整性的角度分析了用户普遍使用的,建立在自主访问控制机制上的,应用在高安全等级操作系统上运行所面临的安全问题,提出了一种面向应用类的安全策略。面向应用类的安全策略将用户使用的应用抽象为应用类,定义了主体的运行状态——用户域和应用域以及客体的类别——用户数据和应用类数据,定义了用户数据访问控制规则,应用类数据访问控制规则以及主体安全状态的迁移规则,防止了用户数据的非授权泄露和应用类数据的非受权修改,为用户建立了一种高安全的应用环境。