简单操作系统安全机制研究与设计.pdfVIP

摘要 随着互联网应川的广泛深入，计算机系统的安全问题日益引起人们的高度重 视。操作系统是链接计算机硬件与上层软件及用户的桥梁，其安全性是计算机信 息系统安全的重要组成部分。由于我国目前对操作系统研究还处于比较落后的阶 段，尤其是对安全操作系统的研究更是处于起步阶段。因此，进行这一方面的研 究对于提高我国软件技术，扩大软件经济效益都具有比较重大的意义。 文章以安全操作系统的设计为主要方向，以实践经典安全理论为主要目标， 以访问控制机制设计为主要内容，对安全操作系统的特点，意义，评价标准和发 展状况进行了综合性的研究和论述。其中又以评价标准为重点，详细介绍了CC 和GBl7859一1999等评估准则。 访问控制机制是安全操作系统的重要组成部分，理论最为丰富，应用也最广 泛。通过对这一部分的研究，可以更深入的了解安全思想，理论和各种安全模型 所蕴含的内在意义。因此文章还以访问控制机制设计为内容，以经典安全模型为 基础，进行访问控制机制的设计与研究。本文着重对几种不同的安全策略以及几 个经典安全模型进行了分析和研究，其中主要包括访问支持策略，访问控制策略， BLP模型，Biba模型，中国墙模型等，并在这一基础上对主流操作系统安全机 制进行了深入的分析和探讨，重点对UNIX和Windows系统的安全控制机制进 行了分析和研究。最后文章结合经典模型，借鉴其它系统的实践经验，对安全操 作系统开发的丰要原则和方法进行了论述，并且进行了初步的访问控制机制的设 计工作。 关键词：安全操作系统，安全策略，强制访问控制，BLP模型，评估准则 ABSTRACT AsInternet usedin social moreandmore widely contemporarylife，peoplepaid andattentiontOthe of wasthe money securityproblemcomputersystem．OSbridge betweenhardwareand softwareofwhich isa upperlayer securityveryimportant elementofthewholeinformation researchOSwas component securitysystem．Theof not in inthe of such verydevelopedChina，especially security studying OS．Doing workswillcontributetoboththe of andtheeconomicbenefit developingtechnology ofsoftware． atthe ofthe focusedonthe the Aiming OS，the design security paper practicing classic of discussedthe ofaccesscontrolmechanism． theorysecurity,mainlydesign Alsothediscourseofthe andevaluation definition，characteristicscriteriaof