| 摘要 | 第1-4页 |
| Abstract | 第4-10页 |
| 第1章 概述 | 第10-21页 |
| ·安全增强技术简介 | 第11-14页 |
| ·安全的系统软件平台 | 第11页 |
| ·操作系统安全是信息安全的基础 | 第11-12页 |
| ·开发安全操作系统的方法 | 第12-13页 |
| ·操作系统安全增强技术 | 第13-14页 |
| ·安全系统模型介绍 | 第14-18页 |
| ·监控器模型 | 第15页 |
| ·监控器模型的局限性 | 第15页 |
| ·Bell-La Padula信息保密性模型 | 第15-17页 |
| ·Bell-La Padula模型的局限 | 第17页 |
| ·基于角色的访问控制模型 | 第17-18页 |
| ·基于Linux资源开发安全操作系统 | 第18-20页 |
| ·建立一个安全模型 | 第18-19页 |
| ·安全机制的设计与实现 | 第19页 |
| ·安全操作系统的可信度认证 | 第19-20页 |
| ·方案设计的原则和思想 | 第20-21页 |
| ·安全性原则 | 第20页 |
| ·可靠性原则 | 第20页 |
| ·实用性原则 | 第20页 |
| ·兼容性原则 | 第20-21页 |
| ·主要技术指标和要求 | 第21页 |
| ·系统性能指标 | 第21页 |
| ·系统技术指标 | 第21页 |
| ·物理特性 | 第21页 |
| 第2章 Linux操作系统安全增强 | 第21-36页 |
| ·Linux简介 | 第21-25页 |
| ·Linux组成部分 | 第22-23页 |
| ·Linux主要特性 | 第23-25页 |
| ·Linux校现有安全性 | 第25-26页 |
| ·Linux的安全缺陷 | 第26-27页 |
| ·Linux操作系统安全增强 | 第27-31页 |
| ·Linux带来的机遇 | 第27页 |
| ·Linux支持访问控制机制开发 | 第27-28页 |
| ·Linux操作系统安全增强机制 | 第28-30页 |
| ·保证系统安全的步骤 | 第30-31页 |
| ·利用linux可加载内核模块实现安全增强功能 | 第31-36页 |
| ·Linux可加载内核模块概述 | 第31-32页 |
| ·Module的装入 | 第32-34页 |
| ·module的卸载 | 第34-35页 |
| ·利用LKM实现安全增强 | 第35-36页 |
| 第3章 系统体系结构设计 | 第36-49页 |
| ·安全增强的几种方案 | 第36-37页 |
| ·访问控制机制的几种方案 | 第37-39页 |
| ·访问控制矩阵(Access Control Matriz) | 第37-38页 |
| ·访问控制表(Access Control Lists) | 第38-39页 |
| ·能力关系表(Capabilities Lists) | 第39页 |
| ·权限关系表(Authorization Relation) | 第39页 |
| ·系统体系结构 | 第39-41页 |
| ·安全服务构件 | 第40页 |
| ·用户配置构件 | 第40-41页 |
| ·自我保护构件 | 第41页 |
| ·系统功能单元 | 第41-44页 |
| ·安全服务构件 | 第41-43页 |
| ·用户配置构件 | 第43页 |
| ·自我保护构件 | 第43-44页 |
| ·系统组成模块 | 第44-47页 |
| ·接口处理模块 | 第44-45页 |
| ·访问控制模块 | 第45-46页 |
| ·审计处理模块 | 第46页 |
| ·安全员操作模块 | 第46页 |
| ·系统管理员操作模块 | 第46页 |
| ·审计员操作模块 | 第46-47页 |
| ·系统接口说明 | 第47页 |
| ·安全增强系统与原有Linux系统的接口 | 第47页 |
| ·LSACS与安全员、系统管理员、审计员的接口 | 第47页 |
| ·系统基本功能和应用 | 第47-49页 |
| ·安全性级别 | 第47页 |
| ·强制访问控制 | 第47-48页 |
| ·安全审计 | 第48页 |
| ·三权分立 | 第48-49页 |
| ·安全系统与原有系统的兼容 | 第49页 |
| ·对Ligux安全管理系统自身的安全保护 | 第49页 |
| 第4章 安全服务构件的设计与实现 | 第49-78页 |
| ·主要数据结构 | 第49-59页 |
| ·自主访问控制链 | 第49-52页 |
| ·强制访问控制链 | 第52-53页 |
| ·敏感级 | 第53-54页 |
| ·主体的安全属性 | 第54-55页 |
| ·客体的安全属性 | 第55-56页 |
| ·等级名称表 | 第56-57页 |
| ·范畴名称表 | 第57页 |
| ·隶属名称表 | 第57页 |
| ·审计信息 | 第57-59页 |
| ·审计配置选项 | 第59页 |
| ·安全访问控制规则库 | 第59-63页 |
| ·访问规则表的组成 | 第59-60页 |
| ·自主访问控制规则 | 第60-61页 |
| ·强制性安全控制规则 | 第61-62页 |
| ·访问授权定义及适用规则 | 第62-63页 |
| ·基本流程 | 第63-64页 |
| ·接口处理模块 | 第64-67页 |
| ·与原有Linuz操作系统的接口处理 | 第64页 |
| ·与用户配置构件的接口处理 | 第64-65页 |
| ·程序逻辑 | 第65页 |
| ·主要例程 | 第65-67页 |
| ·访问控制处理模块 | 第67-77页 |
| ·自主访问控制 | 第68-69页 |
| ·强制访问控制 | 第69-70页 |
| ·程序逻辑 | 第70页 |
| ·程序接口 | 第70-72页 |
| ·文件操作及对应访问控制实现 | 第72-77页 |
| ·审计处理模块 | 第77-78页 |
| ·主要例程 | 第77-78页 |
| 第5章 用户配置构件的设计与实现 | 第78-82页 |
| ·基本流程 | 第78-79页 |
| ·配置表的组成 | 第79-80页 |
| ·程序接口 | 第80-81页 |
| ·参数说明 | 第80-81页 |
| ·调用方式 | 第81页 |
| ·安全员操作模块 | 第81-82页 |
| ·系统管理员操作模块 | 第82页 |
| ·审计员操作模块 | 第82页 |
| 第6章 自我保护构件的设计与实现 | 第82-86页 |
| ·基本流程 | 第83页 |
| ·程序接口 | 第83-84页 |
| ·客体重用 | 第84页 |
| ·验证用户身份 | 第84-85页 |
| ·安全服务构件的自我保护 | 第85页 |
| ·系统管理程序和系统配置文件的自我保护 | 第85-86页 |
| 第7章 总结与展望 | 第86-91页 |
| 致谢 | 第91页 |
