linux操作系统安全性的研究.doc

福建农林大学计算机与信息学院 课程设计报告 课程名称： 操作系统 实习题目： 操作系统安全性研究 姓 名： 系： 专 业： 计算机科学与技术 年 级： 2006 学 号： 061231146 指导教师： 职 称： 2009 年 12 月 16 日 *******大学计算机与信息学院信息工程类 课程设计报告结果评定 评语： 成绩： 指导教师签字： 评定日期： 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc249191333 1．课程设计的目的 PAGEREF _Toc249191333 \h 1 HYPERLINK \l _Toc249191334 2．课程设计的要求 PAGEREF _Toc249191334 \h 1 HYPERLINK \l _Toc249191335 3. 课程设计报告内容 PAGEREF _Toc249191335 \h 1 HYPERLINK \l _Toc249191336 3.1系统安全性的基本概念 PAGEREF _Toc249191336 \h 1 HYPERLINK \l _Toc249191337 3.1.1系统安全性的内容 PAGEREF _Toc249191337 \h 1 HYPERLINK \l _Toc249191337 3.1.2系统安全威胁类型 PAGEREF _Toc249191337 \h 1 HYPERLINK \l _Toc249191338 3.1.3系统安全性的主要目标 PAGEREF _Toc249191338 \h 2 HYPERLINK \l _Toc249191339 3.2系统安全的技术指标 PAGEREF _Toc249191339 \h 2 HYPERLINK \l _Toc249191340 3.2.1标识与鉴别机制 PAGEREF _Toc249191340 \h 3 HYPERLINK \l _Toc249191341 3.2.2访问控制 4-5 HYPERLINK \l _Toc249191342 3.2.3最小特权管理 6 HYPERLINK \l _Toc249191343 3.2.4可信通路 6 HYPERLINK \l _Toc249191344 3.2.5安全审计机制 7 HYPERLINK \l _Toc249191345 3.2.6存储保护、运行保护和I/O保护 7 HYPERLINK \l _Toc249191346 3.3Linux操作系统的安全机制 8-11 HYPERLINK \l _Toc249191347 3.4Linux安全性的提高 11-13 HYPERLINK \l _Toc249191348 4．问题讨论与分析 13 HYPERLINK \l _Toc249191349 5．结束语 13 HYPERLINK \l _Toc249191350 参考文献 14  系统安全性研究 1．课程设计的目的 课程设计为学生提供了一个既动手又动脑，独立实践的机会，将课本上的理论知识和实际有机的结合起来，锻炼学生的分析系统，解决实际问题的能力。提高学生分析系统、实践编程的能力。 2．课程设计的要求 考察操作系统安全性的技术指标；分析这些技术指标的合理、有效性；以某操作系统LINUX安全性作进一步的分析研究。 认真完成本课程设计的全部过程。并以最终课程设计成果来证明其独立完成各种实际任务的能力。从而，反映出理解和运用本课程知识的水平和能力。 课程设计报告内容 3.1系统安全性的基本概念 3.1.1系统安全的内容。 系统的安全性可以包括侠义安全概念和广义安全概念两个方面。前者主要是只对外部攻击的防范，后者则是指保障系统中数据的机密性、完整性和系统的可用性的概念。当主要使用广义的安全概念。 系统安全性包括三个方面的内容，即物理安全、逻辑安全和安全管理。物理安全是指系统设备及相关设施受到物理保护，使之免遭破坏或者丢失。安全管理包括各种安全管理的政策和机制。逻辑安全是指系统中信息资源的安全，它包括：数据机密性、数据完整性和系统可用性。 3.1.2系统安全威胁类型 为了防范攻击者的攻击，必须了解攻击者威胁系统安全的方式。攻击者可能采用的攻击方式层出不穷，而且还会随着科学技术的发展，不断形成许多新的威胁系统安全的攻击方式，当前几种主要的威胁类型。 ①假冒用户身份。 ②数据截取。 ③ 拒绝服务 ④修改信息 ⑤伪造信息 ⑥否认操作 ⑦中断传输 ⑧通信量分析 3.1.3系统安全的目的： 操作系统是硬件和其他应用软件之间的连