基于Linux操作系统的安全强认证技术地研究.pdfVIP

：!坚旦宝盔盒丝塞塞 罂圭丝：! 基于Linux操作系统的安全强认证技术的研究 雷涛 须文波(江苏江南大学信息工程学院 214036) 摘要：本文在阐述IZnux操作系统本身的安全特点和用以增强其安全·睦的安全强认证技术的基础上。络出运用安全强 认证技术构建安全Linux操作系统的实现方法和关键技术，井且探讨了此项研究的深远价值。 关键词：Linux系统内棱 安全强认证技术 强制访问控制 三权分立 l 引言 统中的一切权限。 我国计算机网络的信息安全在最近几年受到深切的 (4)Linux系统内核在一个物理上的安全域中运行， 关注。但是目前，我国市场上所能看到的只是具有Q级 这个域受到硬件的保护。安全域保护着在它内部的核心 安全性的产品。 和安全机制。安全机制本身是无法绕过的。 1999年，美国有关部门通过了对WindowsNT4．0版 (5)内置日志、审计和网络监视功能。 的旺级安全测试，确认其具有Q级的安全性。其他一 些操作系统(如各种版本的UNIX，IJNIⅨ)和数据库产品 件中读取不同的选项，根据不同的应用程序把相关的信 (如Oracle，syba∞等)，也都只是具有呓级的安全性。随 息记录到相应的日志文件中。Klogd是一个内核日志记 着有关信息安全问题的讨论逐渐增多．来自各个方面的 录程序，它记录内核出现的任何错误和异常。 高度重视促进着信息安全这门新科学的完善。而操作系 这样看来，Linux操作系统在安全性能上还有待加 统的安全作为信息安全的核心内容之一，值得我们对此 强。它拥有系统管理员这一超级用户，这一唯一的超级 作进一步的研究。 用户的权力之大，就限定了Linux本身的安全级别不会 操作系统的安全涉及到身份认证、强制访问控制、敏 很高。 感信息的多级安全保密、安全审计、基于角色的授权控 从而，研究基于Linux系统的安全性升级更加具有 制、抗否认性认证以及重要信息的通路加密和解密等内 了实用价值。就安全强认证这一技术而言，目前较为安 容。 全的技术是以智能Ic卡为信息载体的CA认证系统、方 便而且严密的指纹技术，以及在访问控制方面实现强制 2 Linux操作系统的安全特性 访问控制。 Linux操作系统是一个自由、开放的操作系统。就现 我们对于Linux操作系统的改造采用“三权分立”的 有的Linux版本而言，它基本符合美国国防部橘皮书《可思想完成系统的强制访问控制、安全审计等高级别的安 信任计算机系统评价准则(TcsEc)》的cl条款。它主要 全功能。 有以下安全特性： (1)系统中的每个文件和目录都具有不同于其他文 3 安全强认证技术 件和目录的唯一标示符，系统中的每个用户都有一个可 安全强认证技术的目标是通过对原有系统的改造。 以相互区分的标示符。 使系统的安全性增强。就具体内容来看，目前认为较为 (2)用户必须通过注册名和口令经系统识别，确定