增強(qiáng)LINUX內(nèi)核安全性若干技術(shù).pdf

1、隨著Internet網(wǎng)絡(luò)的普及，Linux操作系統(tǒng)正在各個(gè)方面得到廣泛的應(yīng)用。Linux操作系統(tǒng)在服務(wù)器、嵌入式等方面已經(jīng)取得不俗的成績(jī)，在桌面系統(tǒng)方面，也逐漸受到歡迎。于是，Linux的安全問(wèn)題也逐漸受到人們的重視。Linux是一個(gè)開(kāi)源系統(tǒng)，這既方便了使用者，也方便了攻擊者，因?yàn)樗麄円材茏x取源代碼找到系統(tǒng)漏洞潛入Linux系統(tǒng)，盜取Linux系統(tǒng)上的重要信息。因此，詳細(xì)分析Linux系統(tǒng)的安全機(jī)制，找出它可能存在的安全隱患，給出相應(yīng)的

2、安全策略和保護(hù)措施是十分必要的。
　　 碩士論文主要分析Linux系統(tǒng)的安全機(jī)制，并針對(duì)薄弱環(huán)節(jié)給出解決方案。具體工作分成幾個(gè)部分展開(kāi)。首先，加強(qiáng)Linux內(nèi)核中功能模塊自身的保護(hù)，也就是說(shuō)，主要功能都在模塊里完成，如果該功能模塊被入侵者發(fā)現(xiàn)，被卸載掉，系統(tǒng)將變得不安全，所以論文通過(guò)隱藏功能模塊的措施來(lái)進(jìn)行保護(hù)。其次，監(jiān)控特權(quán)命令chattr。文件系統(tǒng)的隱藏屬性對(duì)于提高文件系統(tǒng)的安全性和保障文件系統(tǒng)的完整性有很大的作用，如果ro

3、ot用戶去掉對(duì)文件進(jìn)行保護(hù)的隱藏屬性，就可以對(duì)該文件進(jìn)行任意的刪除、修改等操作。chattr正是設(shè)置文件系統(tǒng)屬性的用戶接口命令，因此監(jiān)控特權(quán)命令chattr不失為保護(hù)系統(tǒng)重要文件的一項(xiàng)有效措施。論文研究了特權(quán)命令chattr的實(shí)現(xiàn)機(jī)理，針對(duì)性的提出并實(shí)現(xiàn)了保護(hù)技術(shù)。另外，日志系統(tǒng)是Linux操作系統(tǒng)安全機(jī)制的重要組成部分，深入分析和研究日志系統(tǒng)，可以幫助我們審計(jì)和監(jiān)測(cè)，還可以實(shí)時(shí)地監(jiān)測(cè)系統(tǒng)狀態(tài)，監(jiān)測(cè)和追蹤侵入者等。論文最后詳細(xì)分析Lin

4、ux日志系統(tǒng)框架，給出并討論完全清除用戶連接日志的方法。
　　 全文分為六章。第一章是緒論，闡述網(wǎng)絡(luò)安全現(xiàn)狀，計(jì)算機(jī)信息安全和安全操作系統(tǒng)。第二章深入分析Linux內(nèi)核，介紹與碩士論文研究?jī)?nèi)容相關(guān)的那部分Linux內(nèi)核實(shí)現(xiàn)機(jī)制，包括動(dòng)態(tài)可加載內(nèi)核模塊、系統(tǒng)調(diào)用和文件系統(tǒng)。第三章介紹隱藏功能模塊的方法。第四章提出一種替換系統(tǒng)調(diào)用的方法；用替換后的系統(tǒng)調(diào)用，監(jiān)控特權(quán)命令的使用，并且以chattr命令為例進(jìn)行討論。第五章詳細(xì)分析Lin