Linux B2級(jí)安全服務(wù)器的設(shè)計(jì)和實(shí)現(xiàn).pdf

1、隨著Internet應(yīng)用的廣泛深入,計(jì)算機(jī)系統(tǒng)的安全問題日益引起人們的高度重視.操作系統(tǒng)是連接計(jì)算機(jī)硬件與上層軟件及用戶的橋梁,它的安全性是至關(guān)重要的.中國(guó)的政府、國(guó)防、金融等各行各業(yè)對(duì)操作系統(tǒng)的安全都有各自的要求,都迫切需要找到一個(gè)既滿足功能、性能要求,又具備足夠的安全可信度的操作系統(tǒng).Linux的發(fā)展及其應(yīng)用在國(guó)際上的廣泛興起,在中國(guó)也產(chǎn)生了廣泛的影響,只要其安全問題得到妥善解決,將會(huì)得到我國(guó)各行各業(yè)的普遍接受.長(zhǎng)期以來,中國(guó)廣泛應(yīng)

2、用的主流操作系統(tǒng)都是從國(guó)外引進(jìn)直接使用的產(chǎn)品.從國(guó)外引進(jìn)的操作系統(tǒng),其安全性難以令人放心.開發(fā)具有中國(guó)自主版權(quán)的安全操作系統(tǒng)產(chǎn)品是中國(guó)各行各業(yè)的迫切需要.這篇論文就是基于上述考慮而撰寫的,論文以將近5萬字介紹了在linux操作系統(tǒng)上添加B2級(jí)安全服務(wù)器的實(shí)現(xiàn)過程,詳細(xì)的介紹了安全服務(wù)器中的自主訪問服務(wù)器部分的具體設(shè)計(jì)和實(shí)現(xiàn)過程.論文首先對(duì)計(jì)算機(jī)系統(tǒng)安全的概念、模型和評(píng)價(jià)標(biāo)準(zhǔn)作了必要的介紹,包括多級(jí)安全模型、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分

3、準(zhǔn)則、可信計(jì)算機(jī)安全評(píng)估準(zhǔn)則等,介紹各個(gè)安全等級(jí)之間的相同之處,同時(shí)也比較了它們之間的不同之處,這也是對(duì)B2級(jí)安全操作系統(tǒng)的評(píng)估標(biāo)準(zhǔn).在給出理論基礎(chǔ)以后,論文闡述了B2級(jí)安全服務(wù)器的系統(tǒng)需求,重點(diǎn)對(duì)自主訪問服務(wù)器系統(tǒng)需求和功能描述進(jìn)行說明.依據(jù)軍用安全操作系統(tǒng)用戶安全接口使用要求(自主訪問部分),實(shí)現(xiàn)自主訪問部分用戶層的設(shè)計(jì).依據(jù)第2章的評(píng)估標(biāo)準(zhǔn)中對(duì)B2級(jí)自主訪問控制部分的描述,定義了自主訪問控制服務(wù)器的系統(tǒng)構(gòu)思、基本處理流程、核心數(shù)據(jù)