欢迎来到天天文库
浏览记录
ID:28788391
大小:98.54 KB
页数:17页
时间:2018-12-14
《课程linux操作系统安全的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、福建农林大学计算机与信息学院课程设计报告课程名称:操作系统实习题目:操作系统安全性研究姓名:系:专业:计算机科学与技术年级:2006学号:061231146指导教师:职称:2009年12月16日*******大学计算机与信息学院信息工程类课程设计报告结果评定评语:成绩:指导教师签字:评定日期:目录1.课程设计的目的12.课程设计的要求13.课程设计报告内容13.1系统安全性的基本概念13.1.1系统安全性的内容13.1.2系统安全威胁类型.................................
2、..................................................13.1.3系统安全性的主要目标23.2系统安全的技术指标23.2.1标识与鉴别机制33.2.2访问控制4-53.2.3最小特权管理63.2.4可信通路63.2.5安全审计机制73.2.6存储保护、运行保护和I/O保护73.3Linux操作系统的安全机制8-113.4Linux安全性的提高11-134.问题讨论与分析135.结束语13参考文献14系统安全性研究1.课程设计的目的课程设计为学生提供了一个既动
3、手又动脑,独立实践的机会,将课本上的理论知识和实际有机的结合起来,锻炼学生的分析系统,解决实际问题的能力。提高学生分析系统、实践编程的能力。2.课程设计的要求考察操作系统安全性的技术指标;分析这些技术指标的合理、有效性;以某操作系统LINUX安全性作进一步的分析研究。认真完成本课程设计的全部过程。并以最终课程设计成果来证明其独立完成各种实际任务的能力。从而,反映出理解和运用本课程知识的水平和能力。3.课程设计报告内容3.1系统安全性的基本概念3.1.1系统安全的内容。系统的安全性可以包括侠义安全概念和广
4、义安全概念两个方面。前者主要是只对外部攻击的防范,后者则是指保障系统中数据的机密性、完整性和系统的可用性的概念。当主要使用广义的安全概念。系统安全性包括三个方面的内容,即物理安全、逻辑安全和安全管理。物理安全是指系统设备及相关设施受到物理保护,使之免遭破坏或者丢失。安全管理包括各种安全管理的政策和机制。逻辑安全是指系统中信息资源的安全,它包括:数据机密性、数据完整性和系统可用性。3.1.2系统安全威胁类型为了防范攻击者的攻击,必须了解攻击者威胁系统安全的方式。攻击者可能采用的攻击方式层出不穷,而且还会随
5、着科学技术的发展,不断形成许多新的威胁系统安全的攻击方式,当前几种主要的威胁类型。①假冒用户身份。②数据截取。③拒绝服务④修改信息⑤伪造信息⑥否认操作⑦中断传输⑧通信量分析3.1.3系统安全的目的:操作系统是硬件和其他应用软件之间的连接桥梁,它所提供的安全服务主要包括:内存保护、文件保护、普通实体保护(对实体的一般存取控制)、存取鉴别(用户身份的鉴别)等。系统安全的主要目标:①按系统安全策略对用户的操作进行访问控制,防止用户对计算机资源的非法使用(窃取、篡改和破坏)②标识系统中的用户,并对身份进行鉴别③
6、监督系统运行的安全性④保证系统自身的安全行和完整性3.2系统安全的技术指标3.2.1标识与鉴别机制㈠标识与鉴别机制标识是用户要向系统表明的身份。每个用户都具有一个系统可以是识别的内部名称,即用户标识。用户标识可以是用户名、登录ID、身份证号或者智能卡等。用户一旦完成了身份标识,这个身份标识就要对该用户的所有行为负责,操作系统通过标识来跟踪用户的操作。因此,用户标识必须是唯一的并且不能伪造的。用户可以用以下四种方法中的一种,表明他们是自己声明的身份。①证实你所知道的密码验证是安全操作系统中最普通的身份验证
7、的方法,登录系统时,通常要出示自己的密码。这就是你所知道的。你所知道的内容除了密码,还有身份证号码,你最喜欢的数字,你最爱的人的名字等,这些都是可以作为身份识别的信息。值得注意的是,使用安全系数高的密码,提高安全性的最简单有效的方法之一就是使用一个不会轻易被暴力攻击所猜到的密码。 什么是暴力攻击?攻击者使用一个自动化系统来尽可能快的猜测密码,以希望不久可以发现正确的密码。使用包含特殊字符和空格,同时使用大小写字母,避免使用从字典中能找到的单词,不要使用纯数字密码,这种密码破解起来比你使用母亲的名字或你
8、的生日作为密码要困难的多。另外,要记住,每使密码长度增加一位,就会以倍数级别增加由你的密码字符所构成的组合。一半来说,小于8个字符的密码被认为是很容易被破解的。可以用10个、12个字符作为密码,16个当然更好了。在不会因为过长而难于键入的情况下,让你的密码尽可能的更长会更加安全。②出示你所拥有的这种方法是指用户出示自己拥有的可以证明身份的物质,例如,智能卡、凭证设备和内存卡等。智能卡鉴别的方法现在应用也很广泛,智能卡具有微芯片,芯片中可以包
此文档下载收益归作者所有