返回
一种基于dom盘的安全linux系统的设计与实现

一种基于dom盘的安全linux系统的设计与实现

ID:34147684

大小:424.99 KB

页数:5页

时间:2019-03-03

一种基于dom盘的安全linux系统的设计与实现_第1页
一种基于dom盘的安全linux系统的设计与实现_第2页
一种基于dom盘的安全linux系统的设计与实现_第3页
一种基于dom盘的安全linux系统的设计与实现_第4页
一种基于dom盘的安全linux系统的设计与实现_第5页
资源描述:

《一种基于dom盘的安全linux系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第31卷第22期计算机工程2005年11月Vol.3122ComputerEngineeringNovember2005安全技术文章编号10003428(2005)22014303文献标识码A中图分类号TP311一种基于DOM盘的安全Linux系统的设计与实现王丹丹刘晓洁李涛浦海挺刘莎四川大学计算机系成都610065摘要提出并实现了一种基于Linux的安全操作系统模型NisecLinux该系统以DOM(DiskonModule)盘为存储介质实现了基于网络访问的强制访问控制机制通过防火墙和入侵检测系统的联动大大增强了系统的安全防护能力通过VPN技术使数据传输的安全性得到了

2、保障精简了内核和文件系统使系统本身的性能得到改善使用DOM盘加强其物理安全性该系统在安全性方面达到了系统审计级的标准关键词安全操作系统访问控制防火墙入侵检测系统VPNDesignandImplementationofASecureLinuxOperatingSystemBasedonDOMWANGDandan,LIUXiaojie,LITao,PUHaiting,LIUSha(ComputerDepartment,SichuanUniversity,Chengdu610065)AbstractAsecureoperatingsystemmodelnamedNisecLi

3、nuxispresented.NisecLinuxisimplementedonDOMdiskandhasthemandatoryaccesscontrolmechanismbasedonnetworkaccess.Itsabilityofsecurityisgreatlyenhancedbyanintrusiondetectionsystemrelatedwithafirewall;thesecurityofdatatransferisensuredviathetechnologyofvirtualprivatenetwork;theperformanceoftheN

4、isecLinuxisimprovedbycondensingthekernelandfilesystem;thephysicssecurityisstrengthenedbyusingDOMdisk.NisecLinuxhasreachedthelevelofsystemauditstandardinsecurity.KeywordsSecureoperatingsystem;Accesscontrol;Firewall;IDS;VPN现有的Linux系统虽然提供了一定的安全机制但对于建了完整的安全平台下面将对该系统的各个部分分别介绍作为系统网关的操作平台或完成路由器

5、等功能是远远不够最底层是系统的硬件支持包括基本的计算机组件的而且使用普通硬盘安装一个基本的Linux操作系统仅需64MB的DOM盘等主板采用工控主板如果需要通过ADSL很少的空间如12GB造成空间的浪费并且硬盘的抗拨号的话则需要ADSL的拨号器等设备震性和抗冲击性较差使得硬盘作为介质本身就存在物理安硬件层之上是专门为该系统定制的安全Linux内核加[2]全隐患针对上述情况本文提出了一种基于DOM盘的安上精心裁减的文件系统组成基本的Linux系统为上层安全Linux系统――NisecLinux它具有如下的优点利用DOM全模块的运作提供了安全支持Linux内核之上运行的是各

6、盘的高抗震性高抗冲击性宽的工作温度范围提高了物理个安全模块包括GateGod防火墙模块入侵检测模块模块安全性通过重新定制Linux内核和去掉众多的不安全服务以及VPN模块GateGod防火墙是一种动态的状态包过滤防来获得内存空间的最佳使用及系统的安全性定制的Linux火墙它针对连接进行状态检测具有透明应用代理功能系统集成了GateGod防火墙VPNIDS等安全技术提高另外它采用双向地址翻译技术支持静态NAT可以防止了系统数据传输的安全性和网络的可靠性设定了一个功能TCPUDP等端口扫描防止源路由攻击IP碎片包攻击可靠的日志系统配置了Windows的客户端管理工具方便等多

7、种攻击入侵检测模块IDS则可以作为一种积极主动管理的安全防护工具提供了对内部攻击外部攻击和误操作的1体系结构实时防护在计算机网络和系统受到危害之前进行报警拦整个NisecLinux系统的设计可以分为5大部分图1是截和响应当该模块检测到网络攻击时它与GateGod防火NisecLinux系统的体系结构[3]墙互动使用其中的包过滤管理工具动态增加包过滤规则安全的Linux系统阻断攻击主机的通信VPN模块作为一种可选的扩展配置它采用隧道技术加解密技术密钥管理技术和身份认证技客户ADSL模块术来保证安全通过安全的数据通道将远程用户公司分支端ADS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。