Linux B2級安全服務器的設計和實現.pdf

1、隨著Internet應用的廣泛深入,計算機系統(tǒng)的安全問題日益引起人們的高度重視.操作系統(tǒng)是連接計算機硬件與上層軟件及用戶的橋梁,它的安全性是至關重要的.中國的政府、國防、金融等各行各業(yè)對操作系統(tǒng)的安全都有各自的要求,都迫切需要找到一個既滿足功能、性能要求,又具備足夠的安全可信度的操作系統(tǒng).Linux的發(fā)展及其應用在國際上的廣泛興起,在中國也產生了廣泛的影響,只要其安全問題得到妥善解決,將會得到我國各行各業(yè)的普遍接受.長期以來,中國廣泛應

2、用的主流操作系統(tǒng)都是從國外引進直接使用的產品.從國外引進的操作系統(tǒng),其安全性難以令人放心.開發(fā)具有中國自主版權的安全操作系統(tǒng)產品是中國各行各業(yè)的迫切需要.這篇論文就是基于上述考慮而撰寫的,論文以將近5萬字介紹了在linux操作系統(tǒng)上添加B2級安全服務器的實現過程,詳細的介紹了安全服務器中的自主訪問服務器部分的具體設計和實現過程.論文首先對計算機系統(tǒng)安全的概念、模型和評價標準作了必要的介紹,包括多級安全模型、計算機信息系統(tǒng)安全保護等級劃分

3、準則、可信計算機安全評估準則等,介紹各個安全等級之間的相同之處,同時也比較了它們之間的不同之處,這也是對B2級安全操作系統(tǒng)的評估標準.在給出理論基礎以后,論文闡述了B2級安全服務器的系統(tǒng)需求,重點對自主訪問服務器系統(tǒng)需求和功能描述進行說明.依據軍用安全操作系統(tǒng)用戶安全接口使用要求(自主訪問部分),實現自主訪問部分用戶層的設計.依據第2章的評估標準中對B2級自主訪問控制部分的描述,定義了自主訪問控制服務器的系統(tǒng)構思、基本處理流程、核心數據