安全操作系統(tǒng)的體系架構(gòu)及其實(shí)現(xiàn)模型.pdf

1、該文首先總結(jié)了20世紀(jì)60年代到現(xiàn)在安全操作系統(tǒng)領(lǐng)域的研究成果和最新發(fā)展趨勢(shì),給出了計(jì)算機(jī)系統(tǒng)安全的五個(gè)基本需求:保密性、完整性、可用性、可控性以及可審查性,并分析了計(jì)算機(jī)系統(tǒng)安全威脅的主要來源和方法.接著闡述了計(jì)算機(jī)信息系統(tǒng)的安全評(píng)價(jià)標(biāo)準(zhǔn),包括美國(guó)的TCSEC、國(guó)際通用標(biāo)準(zhǔn)CC以及中國(guó)的國(guó)家標(biāo)準(zhǔn)GB17895-1999.然后深入研究了安全核及其相關(guān)概念,詳細(xì)分析了操作系統(tǒng)的安全機(jī)制及實(shí)現(xiàn)技術(shù).安全策略模型是設(shè)計(jì)和實(shí)現(xiàn)安全操作系統(tǒng)的基礎(chǔ)

2、,該文深入研究了各種典型的安全策略模型,并分析了它們各自的優(yōu)點(diǎn)和不足.支持多級(jí)安全策略和動(dòng)態(tài)安全策略是安全操作系統(tǒng)現(xiàn)在研究的熱點(diǎn)和今后的發(fā)展趨勢(shì),因此該文接著分析了GFAC、DGSA、DTOS、Flask等幾種典型的支持多級(jí)安全策略和動(dòng)態(tài)安全策略的體系結(jié)構(gòu).Linux操作系統(tǒng)由于其開放源碼、性能出聲等特點(diǎn),成為開發(fā)中國(guó)具有自主版權(quán)的安全操作系統(tǒng)的良好平臺(tái),該文深入剖析了Linux操作系統(tǒng)的各種安全機(jī)制和安全缺陷,詳細(xì)分析了基于Linux