Linux访问控制安全测评

信息安全已经成为关系到国家安全的关键因素,操作系统的安全是整个计算机信息系统安全的基石,而访问控制安全是操作系统安全最基本的要求。本文介绍了Linux操作系统的安全测评标准,访问控制测评方法及测试案例的设计。     

构建最小LINUX安全操作系统

构建最小Linux安全操作系统是安全领域中一个关键性的问题。本文分析了Linux操作系统裁剪的基本原理,并将REMUS操作系统安全增强模型集成到内核中,从而构建了最小Linux安全操作系统,为定制Linux系统及以此为平台的应用开发提供了一个有价值的参考。     

Linux操作系统的安全技术分析

互联网时代,无论是PC端还是移动端的使用,都离不开操作系统的支持。操作系统利用硬件环境和软件环境的强力配合,为互联网工具的使用提供了安全的工作环境。目前,PC端主流的操作系统有Windows操作系统和Linux操作系统。Windows系列操作系统在设计上面向大众,采用简洁的界面,具有良好的人机交互工作环境。与Windows操作系统相比,Linux操作系统的最大特点是开源、免费、稳定,在计算机应用领域,Linux操作系统近几年发展迅速。在大数据、人工智能的发展前景下,Linux操作系统将被广泛运用在互联网领域。笔者针对Linux操作系统在不同领域的使用方法,考量其安全性能、稳定性能等因素,并对其安全技术进行详细分析。     

基干Linux的嵌入式实时操作系统

本文简单介绍了实时操作系统的概念,并时标准Linux操作系统作了分析,介绍了以Linux为基础的实时操作系统的特点,及对标准Linux操作系统修改的常用方法.     

Linux系统的远程管理方法及具体实现

Linux操作系统是一个稳定、安全的操作系统。文章对Linux系统的远程管理方法和技术进行讨论，介绍了实现远程安全、可靠地管理Linux服务器的具体方法。     

基于关键字驱动机制的安全操作系统的测评系统

相对于普通的操作系统,安全操作系统能够为用户提供一个更安全、更可靠的计算机系统的操作平台。对安全操作系统安全功能的测评已经成为了验证其安全性的重要手段。以我国制定的关于信息技术安全性评估的标准（GB／TI8636～2001）为依据,设计了一个针对Linux安全操作系统的测评系统。该测评系统采用关键字驱动机制,更好地实现了操作系统的自动化测评。     

Linux安全技术现状分析

操作系统安全问题是信息安全领域最重要和最基本的问题之一。目前Linux操作系统作为很多网络安全设备所采用的基础操作系统平台,现有的安全性是不能满足要求的。Linux操作系统的安全性研究已引起越来越多的科研和商业机构的重视,该文对目前Linux内核安全研究的热点和一些重要的学术及商业项目进行了总结和分析。     

安全Linux操作系统设计与研究

安全Linux操作系统是在Linux操作系统的基础上增加其安全性能,以达到结构化安全功能为目标的安全操作系统,其中包括诸如强大的存取控制、多级安全监控器、特权分割等一系列增强措施。设计此系统的各个安全机制所使用的模型和规则,并讨论其实现机制。     

安全操作系统安全属性即时撤消研究

多安全政策支持机制和新的国际信息安全评价标准－CC（common criteria)标准都要求安全操作系统提供完善的安全属性即时撤消机制，但是目前的研究都不够完善，在分析安全操作系统中的安全属性即时 撤消问题的基础上，建立安全属性即时撤消框架，并且设计“基于操作表的in-progress操作撤消机制”较好地解决了inprogress操作撤消问题，最后描述了框架在RS－Linux 安全操作系统中的实施。     

一种新型安全网关的设计与实现

本文在研究安全技术和Linux操作系统的基础上,提出了一种新型安全网关的设计方案。该安全网关基于X86平台,对Linux操作系统进行实时性改造,并在Linux内核中集成了数据包加密及认证模块,这种方案可以明显提高安全网关的性能。     

操作系统安全模型研究及方案设计

本文介绍了BLP、DTE和RBAC三种安全策略访问模型，并结合这三种安全策略模型．形成一个适应各类安全产品的实用操作系统。此设计方案遵循GB17859-1999中规定的结构化保护级(相当于((TCSEC》标准的B2级)的安全要求进行设计，并在Linux操作系统上得以实现。     

基于GB17859-1999标准体系的风险评估方法

在信息系统的安全问题上,只能追求适度的安全风险。安全风险要适度,就必须正确选择系统的保护等级,而确定安全保护等级的基本方法是进行风险评估。文章首先介绍国内外信息系统安全等级保护的相关标准,着重论述了我国的GB17859-1999等级保护标准体系。在此基础上,提出了基于该标准体系进行信息系统等级保护风险评估的模型及方法。     

安全操作系统审计的设计与实现

审计子系统作为安全操作系统的一个重要组成部分,对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都具有十分重要的意义。给出了一个基于Linux资源,拥有自主版权,符合GB17859－1999第三级“安全标记保护级”的审计子系统的设计和实现。在此审计系统中,通过在核内及应用程序中设置审计点,以全面地收集数据;通过在主体和客体两方面设置审计标准,使审计标准的配置更加灵活、全面;通过优化缓冲区的管理,提高了整个子系统的效率。     

SecEOS中基于三权分立机制的策略配置研究及实现

根据GBI7859—1999和GB／T20272-2006的要求,研究实现了基于三权分立机制的策略配置方法,设计了一套应用空间的策略配置自动化工具,并应用于实验室项目“基于linux系统安全增强的高安全等级操作系统,即SecEOS系统”之上,有效地解决了生产信息系统及其之上关键应用的安全性和策略的易用性等问题。     

面向访问验证保护级的安全VMM形式化原型系统设计和实现

操作系统是计算机软件系统的基础,具有控制逻辑复杂、安全性和可靠性要求高等特点。在国内外高等级安全操作系统的规范和标准中,都提出了对内核进行形式化规范和验证的要求。近年来国内相关研究机构相继开发了满足GB 17859-1999“强制访问控制级”和“结构化保护级”的安全操作系统原型,但对更高级别的安全操作系统的研发尚属空白。在“面向访问验证保护级安全操作系统”课题的研究中,设计并实现了一个基于Haskell的安全VMM原型系统—CASVisor.CASVisor严格定义了系统的形式化规范,可用于指导高性能的C程序的实现,并为形式化的分析和验证打下基础,同时CASVisor具备模拟功能,以便实施基于快速原型的开发方法。     

一种面向结构化保护的组件层次划分方法

GB17859-1999中要求四级以上安全操作系统必须实现结构化保护功能,而层次化方法是实现结构化保护的一个有效途径。基于可信计算思想,将可信根抽象为偏序集中的最小元,利用集合论中完全偏序集的相关知识,通过组件间的依赖关系,提出了一种组件层次划分方法,并证明了层次划分方法的完备性。进一步分析表明,该方法能有效应用于增强系统安全性的研究。     

一种基于FCME模型的信息系统安全评估方法

安全要素评估是信息系统安全评估中的一个关键问题,而国家标准GB 7859对安全要素的定义是纲领性的,不易直接度量。如何建立一种易于理解且可行的安全要素评估方法,已成为信息系统安全评估中的一个紧迫问题。结合安全评估工具的研制工作,该文提出了安全要素评估所采用的要素-准则-度量-证据模型（FCME）,并介绍了FCME模型的实现方式。     

基于等级保护的安全管理度量方法研究

本文提出了一种基于国家等级保护标准GB17895的安全管理度量方法．阐述了度量要素的提取及度量结果的量化等问题的解决方案，并依据ISO／IEC17799标准设计了安全管理度量的核查表。     

基于等级保护的安全管理度量方法研究

本文提出了一种基于国家等级保护标准GB17895的安全管理度量方法,阐述了度量要素的提取及度量结果的量化等问题的解决方案,并依据ISO/IEC17799标准设计了安全管理度量的核查表。     

FreeBSD中内核级安全审计系统的构建

审计子系统是安全操作系统的重要组成部分,系统中与安全相关的活动均应进行审计.实现了一个基于FreeBSD内核,遵循(高于)国家标准GB17859-1999第三级要求的安全审计系统,使之成为该平台上已知的、安全等级最高的审计系统,并且和主流发行版兼容,遵循BSM规范;在实现中,还注意到了和其它安全模块的有机结合,包括对其它安全模块提供监控接口,以及利用其它模块对审计子系统进行保护.同时,该审计子系统在实现时还注意到了安全性和效率之间的平衡,尽可能地降低对系统性能的影响.