基于国产操作系统的网络日志管理系统构建

系统日志信息是分析信息安全状况的重要数据来源,也是在出现信息安全事件后对事件发生路径及事件原因进行定位的关键,因此建立可为各种网络设备、主机设备提供集中日志管理的网络日志系统已经显得越来越重要。从实践出发,提出一种基于国产操作系统建立网络日志管理系统的采集方法。     

浅谈国产操作系统的推广

操作系统是计算机系统的核心，他的安全是计算机软件安全的基础。在当今的互联网时代，计算机安全关系着一个国家的国防、经济安全。因此拥有自主可控、安全可信的国产操作系统对于国家安全意义重大。     

期待国产操作系统

中国需不需要自己的操作系统？在我看来，这个问题根本就不成为一个问题。在“中国人没有这个技术能力”“搞出来的东西有没有市场”这些方面当然有很多可以讨论的地方，但是“需不需要有自己的操作系统”这个问题上，毫无争议的余地。有无数无可辩驳的理由，需要我们拥有自己的操作系统。当然，当有“需要”是远远不够的。在现有条件的限制下，能不能搞出实用的、被市场接受的操作系统来？下面是笔者对国产操作系统的可行性进行的一些试探性分析，在写作过程中，本人发现其实许多观点自己也没有多大把握（尤其是第一部分，因为本人对有关GUN的东西并不十分熟悉），如有谬误之处，请大家多多指教。为了简便起见，我把这个设想中的操作系统叫做China-OS。     

基于国产操作系统应用软件部署对策的探讨

自美国棱镜计划曝光以来,各国深感在信息领域的安全受到威胁,纷纷提出了相应的解决对策。2014年4月国务院牵头成立信息安全小组,重点讨论将自主可控操作系统以及与之相配套的软件产业作为优先发展的目标。目前我国已经有许多基于Linux内核的国产操作系统版本,但由于缺乏外围配套软件而受到质疑,并未在全国范围内成功推广普及。为此,结合使用国内外诸多已经成熟稳定的Linux开源或者是闭源软件,从技术实现的层面上提出了基于国产操作系统的应用软件部署策略。该方案的研究为国产操作系统的推广和应用提供了可行的现实依据,从而有助于加快国产操作系统的普及速度。     

国产操作系统的技术特点及应用范围研究

国产计算机已经形成完整的产业链,使得国产操作系统可以投入实际应用。国产操作系统稳定、安全、类windows风格、应用相对较少的特点,使其更适合特定用途的计算机。     

基于国产操作系统独立GUI应用研究

国产Linux操作系统运行第三方GUI应用软件需要解决软件依赖库问题,官方提供的依赖软件无法满足依赖库环境配置,导致大量第三方GUI应用软件无法在国产操作系统中安装使用.现提出一种利用容器技术把第三方GUI应用软件及其运行环境打包成独立应用软件的方案,使第三方GUI应用软件能够在国产操作系统上运行.以开源的分布式渲染系...     

基于操作系统安全的应用层安全研究

文章首先分析了目前信息系统中关于应用层安全解决方案中普通存在的 一些问题，强调了操作系统安全在应用层安全中的重要地位，并且提出了一种新的基于操作系统案件的应用层安全解决框架。     

国产操作系统服务的部署与实现

随着国家对信息安全的重视,国产操作系统也不断发展,逐渐占领了部分市场,已深入到部分行业的核心领域.作为国产操作系统的领导者,中标麒麟操作系统立足于自身优势,不断创新,为国产操作系统的发展添加助力.通过对DNS、DHCP和Samba服务的介绍以及在中标麒麟操作系统上成功部署,验证了国产操作系统服务的可用性,对国产操作系统的发展具有一定的推动作用.     

依托国产操作系统的专业课程思政内容

结合教育部《高等学校课程思政建设指导纲要》精神,从LINUX系统管理专业课程入手,分析课程思政的现状和问题,提出从理论知识学习、课程内涵把握、社会热点互动、逆向案例设计和思政目标反馈5个维度的专业课程思政内容研究方法,具体阐述如何依托国产银河麒麟LINUX操作系统,把思政元素融入到专业课程的教学实践环节及学习考核中,在专业课程教学中引导和培养学生坚定信念,提升专业课程思政的吸引力和实效性。     

基于安全操作系统的安全保障分析

有关安全操作系统在安全领域中应用的介绍很少，本文以我们开发的一种安全操作系统的实际应用为例，较全面的对安全操作系统的应用加以分析．其阃给出了各类安全软件在整个信息系统内部的层次关系．文中所提到的应用及框架结构在一个基于Linux的安全操作系统(RFSOS)上均得以实现．     

Linux安全操作系统的审计机制的研究与实现

安全审计作为安全操作系统的一个重要安全机制。对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都有重要的意义。论文研究了安全审计的相关原理,分析了现有审计机制存在的相关问题,提出了一个内核级安全审计模型,在此基础上实现了一个基于Linux资源的审计系统。     

基于服务体模型的安全操作系统中的通信与安全控制

在介绍基于执行流／服务体的操作系统模型的基础上，重点讨论了基于该模型的安全操作系统中的通信机制及其安全控制．分析了通信可能受到的威胁，并给出了相应的对抗方法．从而简便有效的保证了操作系统的安全性．     

安全操作系统中的权能管理模型

最小特权和责任分离原则要求安全操作系统能够提供细粒度的访问控制．基于权能的安全操作系统可以满足这种需求，但现有的权能管理模型不能同时解决权能控制的客体有限、权能撤销机制不够完善以及访问检查的速度太慢的问题.本文提出一种新的权能管理模型（GYC模型），较好的解决了上述三个问题．该模型已被应用到安全操作系统Minicore中，实验结果表明，与典型的Redell模型相比，GYC模型在整体性能上更好．     

基于Isabelle/HOL的安全操作系统形式化验证方法

操作系统作为信息时代的基石,其安全性不言而喻。常规的软件测试方法不足以保障操作系统的安全性,需使用更为严格的基于数理逻辑的形式化验证方法。本文提出一种软件形式化验证的新思路：通过在Isabelle中构造模拟运行环境,使汇编代码运行其中,并记录系统状态的变化,最终根据程序运行前后系统状态的变化情况判断程序的正确性和安全性。重点介绍了顺序、分支和循环等3种程序结构的证明方法,并通过一个程序实例证明,得到在任意前提条件下程序执行前后系统状态的变化情况。      

基于安全操作系统的电子证据获取与存储

基于实时取证的思想,提出了一种安全可取证操作系统(security forensics operating system,简称SeFOS)的概念和实现思路.提出了其总体结构,建立了该系统的取证行为模型,对其取证服务和取证机制进行了分析并作了有关形式化描述,阐述了证据数据的采集和安全保护方法,提出把取证机制置于内核,基于进程、系统调用、内核资源分配和网络数据等获取证据的方法,并通过模拟实验验证了SeFOS的可取证性.可取证操作系统的研究对于进一步研究可取证数据库管理系统(forensic database management system,简称FDBMS)和可取证网络系统(forensic network,简称FNetWork)具有重要意义.     

Linux安全操作系统的设计与实现

介绍了以增加SMS／OS管理软件的方法进行一个B1级Linux安全操作系统的设计和实现。     

一种基于BLP模型的安全Web服务器系统

针对基于Web的通信存在的弱点，提出了安全Web服务器的概念，并以此为目标，提出并实现了一种基于BLP形式化模型的安全Web服务器系统．     

安胜安全操作系统的隐蔽通道分析

安胜安全操作系统是自主研制的基于Linux的高安全等级安全操作系统,包括安全内核,安全架构与安全模型.总结了对该系统进行的隐蔽通道分析方法,首次报道基于Linux内核开发的安全操作系统的隐蔽通道分析结果.应用新型的"回溯方法"发现了某些新的隐蔽通道.对被标识的隐蔽通道,准确地计算了它们的带宽,并进行了适当的隐蔽通道处理.