基于P2DR动态安全模型的SHTERM产品设计与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第一章 引言 | 第8-19页 |
| ·课题意义 | 第8-13页 |
| ·Unix在高端应用占主要地位 | 第9-10页 |
| ·Unix主机安全问题 | 第10-13页 |
| ·SHTERM项目背景 | 第13-17页 |
| ·P2DR动态安全模型 | 第13-16页 |
| ·主机操作管理现状 | 第16-17页 |
| ·课题任务及论文结构 | 第17-19页 |
| ·课题任务 | 第17-18页 |
| ·论文结构 | 第18-19页 |
| 第二章 SHTERM产品设计 | 第19-28页 |
| ·P2DR模型设计理念 | 第19-23页 |
| ·可行性分析 | 第19-20页 |
| ·产品实现目标 | 第20-21页 |
| ·产品设计思路 | 第21-23页 |
| ·SHTERM产品整体设计 | 第23-28页 |
| ·SHTERM主要功能 | 第23-24页 |
| ·核心模块设计 | 第24-27页 |
| ·系统运行条件 | 第27-28页 |
| 第三章 SHTERM产品具体实现 | 第28-66页 |
| ·SSO单点登录认证模块 | 第28-34页 |
| ·SSH通信机制 | 第29-30页 |
| ·基于SSH的SSO设计 | 第30-31页 |
| ·SSO认证模块实现 | 第31-34页 |
| ·RBAC安全策略模块 | 第34-48页 |
| ·访问控制与RBAC设计 | 第34-40页 |
| ·RBAC模块实现 | 第40-48页 |
| ·终端操作实时审计(命令防火墙)模块 | 第48-56页 |
| ·命令防火墙模块设计 | 第49-51页 |
| ·终端数据捕获模块 | 第51-53页 |
| ·终端模拟程序 | 第53-54页 |
| ·命令识别处理程序 | 第54-56页 |
| ·终端输出纪录 | 第56页 |
| ·SHELL强审计模块 | 第56-66页 |
| ·LKM编程设计 | 第58-60页 |
| ·劫持系统调用 | 第60-61页 |
| ·用户/内核审计通信 | 第61-63页 |
| ·SHELL强审计的实现 | 第63-66页 |
| 第四章 产品安全可用性设计 | 第66-70页 |
| ·自身安全性 | 第66-67页 |
| ·部署安全性 | 第67-68页 |
| ·高可用性实现 | 第68-70页 |
| 第五章 结束语 | 第70-72页 |
| ·论文总结 | 第70-71页 |
| ·进一步的工作 | 第71-72页 |
| 附录1:SHTERM产品测试方案 | 第72-83页 |
| 参考文献 | 第83-85页 |
| 致谢 | 第85页 |
