电信自助服务终访问控制应用研究.pdf

摘要 电信自助服务是自助服务在电信行业中的应用。随着各种信息技 术的发展，电信自助服务的发展趋向于网络化和功能多样化。网络化 和功能的多样化发展将直接导致自助服务受各种攻击的风险性增加。 本课题中现有的电信自助服务安全设计对自助服务终端的保护 不够，从而引起整个系统的安全问题。本文从访问控制的角度研究了 如何增强电信自助服务终端的安全，提出了两科-不同特点的解决方 案。 第一种方案采用已有的SELinux访问控制机制，根据电信自助服 务终端的应用特点制定出了一系列的访问控制规则来加强终端的安 全性。测试与分析结果表明这些规1)／IJ能够很好地保证终端的安全。该 方案有许多优势但规则制定复杂，占用内存多。 针对第一种方案存在的问题，本文研究了第二种方案。该方案是 使用LSM机制实施一个变种的BLP模型来加强电信自助服务终端的 访问控制。虽然BLP模型常用于军事领域而彳、=适用于商业领域，但 对作为主要用于与后台服务器交互的电信自助服务终端来说，它是适 合的。因为终端主要作用是与主机交互，其本身存放的数据少，与主 机交互的数据多，所以它对信息的机密性要求高于对信息的完整性要 求。但BLP模型不能很好地保证系统安全完整性，不能有效地限制隐 蔽通道。此外，BLP模型中的可信主体是不受其星特性的控制，从而 对系统的安全带来隐患。本文针对以上问题，采用一种改进的BLP 模型。接着在比较分析SELinux和LSM这两种安全支持机制的基础 上，考虑到有些白助服务终端内存资源宝贵，本文采用LSM机制来 实现BLP变种模型的访问控制。 关键词自助服务，访问控制，BLP模型，SELinux，LSM ABSTRACT iS the self-servicein Telecomself-service of application telecommunicationthe ofinformation industry．Withdevelopment self-servicebecomesmoreandmore in technology,telecom popular in networkandmorediversifiedfunction．thusresultsin directly 。 threatstoits increasing security- The of inthetelecomself-servicestudiedhas designsecurity system notoffered onself-service’S willcause enoughprotection terminal．which whole secure thesisresearcheshowtoenhancethe system’S problem．This ofself-serviceterminalonanaccesscontrol security prospective．Two are forwardtosolvethe methodswithdifferentcharacteric