基于Linux的安全操作系统—SLinux的研究与设计
| 第一章 绪论 | 第1-11页 |
| ·研究背景 | 第8-9页 |
| ·操作系统安全的重要性 | 第8页 |
| ·安全操作系统的发展动态 | 第8-9页 |
| ·课题研究意义 | 第9页 |
| ·研究主题与目标 | 第9-10页 |
| ·论文结构 | 第10-11页 |
| 第二章 SLINUX总体设计 | 第11-16页 |
| ·结构化保护级的要求 | 第11-12页 |
| ·LINUX的安全分析 | 第12页 |
| ·设计目标 | 第12-13页 |
| ·SLINUX的总体结构 | 第13-16页 |
| 第三章 安全操作系统模型研究及应用 | 第16-23页 |
| ·安全模型 | 第16-22页 |
| ·状态机模型 | 第16页 |
| ·BLP模型 | 第16-18页 |
| ·BIBA模型 | 第18-19页 |
| ·RBAC模型 | 第19-21页 |
| ·DTE模型 | 第21-22页 |
| ·安全模型在本系统中的应用 | 第22-23页 |
| 第四章 标识与鉴别(I&A)和可信通路子系统 | 第23-26页 |
| ·本系统中的标识与鉴别机制 | 第23页 |
| ·安全标签组成 | 第23-24页 |
| ·本系统中标识与鉴别机制的具体实现 | 第24页 |
| ·本系统的可信通路机制 | 第24-26页 |
| 第五章 存取控制子系统 | 第26-37页 |
| ·自主存取访问控制 | 第27页 |
| ·强制存取访问 | 第27-37页 |
| ·安全标签的存储 | 第28-29页 |
| ·重要数据结构 | 第29-32页 |
| ·进程的安全标签: | 第32-33页 |
| ·文件的安全标签 | 第33-37页 |
| 第六章 最小特权管理子系统 | 第37-38页 |
| ·用户最小特权管理 | 第37页 |
| ·进程最小特权管理 | 第37-38页 |
| 第七章 审计子系统 | 第38-50页 |
| ·审计的基本概念 | 第38-39页 |
| ·审计子系统的功能及组成 | 第39-41页 |
| ·审计事件收集 | 第41-44页 |
| ·审计事件的来源 | 第41-42页 |
| ·审计开关与审计阀值 | 第42-43页 |
| ·审计事件的收集 | 第43-44页 |
| ·审计事件的记录 | 第44-45页 |
| ·审计报警 | 第45-48页 |
| ·报警类型 | 第45-46页 |
| ·审计报警的实现 | 第46-48页 |
| ·审计报告 | 第48页 |
| ·审计子系统的保护 | 第48-50页 |
| 第八章 隐通道分析子系统 | 第50-53页 |
| ·隐通道介绍 | 第50页 |
| ·隐通道分析 | 第50-53页 |
| 第九章 密码处理子系统 | 第53-55页 |
| ·加密算法 | 第53页 |
| ·摘要算法 | 第53页 |
| ·数字证书 | 第53-54页 |
| ·密码处理机制 | 第54-55页 |
| 第十章 网络安全子系统 | 第55-57页 |
| ·网络安全威胁模型 | 第55页 |
| ·基于IPSEC协议的VPN机制 | 第55-56页 |
| ·防火墙和入侵检测机制 | 第56-57页 |
| 第十一章 客体重用子系统 | 第57-59页 |
| ·客体重用机制介绍 | 第57页 |
| ·结构化保护级的要求 | 第57页 |
| ·客体重用机制的实现 | 第57-59页 |
| 结束语 | 第59-60页 |
| 致谢 | 第60-61页 |
| 参考文献 | 第61-63页 |
| 作者在读期间的研究成果 | 第63页 |
