| 摘要 | 第1-4页 |
| Abstract | 第4-5页 |
| 目录 | 第5-7页 |
| 第一章 引言 | 第7-11页 |
| ·网络安全需求、威胁与防护 | 第7-8页 |
| ·安全操作系统的重要性 | 第8页 |
| ·SecLinux V4操作系统的开发 | 第8-9页 |
| ·网络子系统的开发及相关工作 | 第9页 |
| ·论文组织形式 | 第9-11页 |
| 第二章 安全策略和安全模型 | 第11-17页 |
| ·概念介绍 | 第11页 |
| ·SecLinux V4模型 | 第11-17页 |
| ·多级安全及自主访问控制策略模型 | 第12页 |
| ·域和类型实施策略模型 | 第12-13页 |
| ·基于角色的访问控制策略模型 | 第13-14页 |
| ·三种子模型的集成 | 第14-15页 |
| ·模型在网络子系统中的解释 | 第15-17页 |
| 第三章 系统体系结构与模块化实现方式 | 第17-21页 |
| ·背景介绍 | 第17页 |
| ·支持多策略 | 第17页 |
| ·灵活通用性 | 第17页 |
| ·Flask安全体系结构 | 第17-18页 |
| ·LSM访问控制框架 | 第18-20页 |
| ·Flask和LSM的结合应用 | 第20-21页 |
| 第四章 安全网络子系统具体实现(一)--访问控制基本功能实现 | 第21-32页 |
| ·引言 | 第21页 |
| ·访问控制检查点的设置 | 第21-22页 |
| ·基于LSM hooks的网络访问控制 | 第22-32页 |
| ·套节字层hook函数 | 第23-25页 |
| ·传输层hook函数 | 第25页 |
| ·网络缓冲区hook函数 | 第25-26页 |
| ·IPv4网络层hook函数 | 第26-30页 |
| ·Netfilter简介 | 第27-28页 |
| ·基于Netfilter的hook函数 | 第28-29页 |
| ·IP数据包生命期管理hook函数 | 第29-30页 |
| ·网络设备hook函数 | 第30-31页 |
| ·其它网络相关hook函数 | 第31-32页 |
| ·Unix域套节字IPC hook函数 | 第31页 |
| ·Netlink hook函数 | 第31-32页 |
| 第五章 安全网络子系统具体实现(二)--安全增强支持功能实现 | 第32-41页 |
| ·引言 | 第32页 |
| ·网络数据安全标识 | 第32-36页 |
| ·安全周界 | 第32-34页 |
| ·NSID API | 第34页 |
| ·Selopt | 第34-35页 |
| ·SCMP协议 | 第35-36页 |
| ·网络密码保护 | 第36-38页 |
| ·哪一层 | 第36-37页 |
| ·IPsec协议规范 | 第37页 |
| ·IPsec实施 | 第37-38页 |
| ·网络数据包简单流程示意图 | 第38-41页 |
| 第六章 网络子系统进一步研究 | 第41-45页 |
| ·网络系统调用扩展 | 第41-42页 |
| ·策略的统一和整合 | 第42-45页 |
| 第七章 总结 | 第45-47页 |
| ·结论 | 第45页 |
| ·将来的工作 | 第45-47页 |
| 参考文献 | 第47-50页 |
| 附录A: 许可权表 | 第50-52页 |
| DTE模型许可权 | 第50-51页 |
| 多级安全模型许可权 | 第51-52页 |
| 附录B: 网络相关特权划分 | 第52-53页 |
| 硕士期间发表及录用的学术论文 | 第53-54页 |
| 致谢 | 第54页 |