安全操作系統(tǒng)的體系架構(gòu)及其實現(xiàn)模型.pdf

1、該文首先總結(jié)了20世紀(jì)60年代到現(xiàn)在安全操作系統(tǒng)領(lǐng)域的研究成果和最新發(fā)展趨勢,給出了計算機系統(tǒng)安全的五個基本需求:保密性、完整性、可用性、可控性以及可審查性,并分析了計算機系統(tǒng)安全威脅的主要來源和方法.接著闡述了計算機信息系統(tǒng)的安全評價標(biāo)準(zhǔn),包括美國的TCSEC、國際通用標(biāo)準(zhǔn)CC以及中國的國家標(biāo)準(zhǔn)GB17895-1999.然后深入研究了安全核及其相關(guān)概念,詳細分析了操作系統(tǒng)的安全機制及實現(xiàn)技術(shù).安全策略模型是設(shè)計和實現(xiàn)安全操作系統(tǒng)的基礎(chǔ)

2、,該文深入研究了各種典型的安全策略模型,并分析了它們各自的優(yōu)點和不足.支持多級安全策略和動態(tài)安全策略是安全操作系統(tǒng)現(xiàn)在研究的熱點和今后的發(fā)展趨勢,因此該文接著分析了GFAC、DGSA、DTOS、Flask等幾種典型的支持多級安全策略和動態(tài)安全策略的體系結(jié)構(gòu).Linux操作系統(tǒng)由于其開放源碼、性能出聲等特點,成為開發(fā)中國具有自主版權(quán)的安全操作系統(tǒng)的良好平臺,該文深入剖析了Linux操作系統(tǒng)的各種安全機制和安全缺陷,詳細分析了基于Linux