| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第一章 引言 | 第10-20页 |
| 1.1 信息安全概述 | 第10-13页 |
| 1.1.1 概述 | 第10页 |
| 1.1.2 基本安全防护技术 | 第10-13页 |
| 1.2 安全操作系统发展现状 | 第13-15页 |
| 1.3 信息系统的安全评估标准 | 第15页 |
| 1.4 研究背景和研究内容 | 第15-18页 |
| 1.4.1 研究背景 | 第15-17页 |
| 1.4.2 研究内容 | 第17-18页 |
| 1.5 可行性分析 | 第18-19页 |
| 1.6 论文内容 | 第19-20页 |
| 第二章 系统体系结构与关键技术 | 第20-41页 |
| 2.1 设计概述 | 第20-21页 |
| 2.2 系统体系结构 | 第21-25页 |
| 2.3 系统关键技术 | 第25-41页 |
| 2.3.1 ADF部分关键技术――访问控制技术和访问控制模型 | 第25-34页 |
| 2.3.2 AEF关键技术――Linux系统系统调用 | 第34-35页 |
| 2.3.3 系统实现关键技术――动态可加载内核模块LKM | 第35-41页 |
| 第三章 系统功能模块设计 | 第41-57页 |
| 3.1 系统功能模块图 | 第41-43页 |
| 3.2 文件系统访问控制增强模块 | 第43-48页 |
| 3.2.1 文件系统访问控制增强 | 第43-47页 |
| 3.2.2 关键文件的保护技术 | 第47-48页 |
| 3.3 进程保护 | 第48-50页 |
| 3.3.1 进程隐藏 | 第48-49页 |
| 3.3.2 进程防杀死 | 第49-50页 |
| 3.4 系统自身保护模块 | 第50-53页 |
| 3.4.1 内核模块隐藏 | 第50-51页 |
| 3.4.2 内核密封 | 第51-53页 |
| 3.5 配置管理工具 | 第53-57页 |
| 3.5.1 访问控制策略配置工具及配置文件 | 第53-55页 |
| 3.5.2 系统管理工具admtool | 第55-57页 |
| 第四章 系统功能模块的实现 | 第57-86页 |
| 4.1 系统实现方案与接口设计 | 第57-63页 |
| 4.1.1 系统实现方案 | 第57-58页 |
| 4.1.2 系统接口――Linux安全模块LSM | 第58-63页 |
| 4.2 访问控制增强系统的数据结构设计与源码分布图 | 第63-67页 |
| 4.2.1 数据结构设计 | 第63-65页 |
| 4.2.2 源码结构图 | 第65-67页 |
| 4.3 文件系统ACL模型的实现 | 第67-71页 |
| 4.3.1 关键函数实现 | 第67-69页 |
| 4.3.2 文件系统相关接口函数的实现 | 第69-71页 |
| 4.4 进程保护的实现 | 第71-76页 |
| 4.4.1 进程保护的实现方式 | 第71-73页 |
| 4.4.2 进程相关接口函数的实现以及核心函数的实现 | 第73-76页 |
| 4.5 模块隐藏和内核密封的实现 | 第76-81页 |
| 4.5.1 内核模块隐藏 | 第76-78页 |
| 4.5.2 内核密封 | 第78-81页 |
| 4.6 管理配置工具的实现 | 第81-86页 |
| 4.6.1 实现原理 | 第81-83页 |
| 4.6.2 实现过程 | 第83-86页 |
| 第五章 系统配置管理与系统自身的安全性 | 第86-89页 |
| 5.1 管理配置系统 | 第86-87页 |
| 5.1.1 保护文件和目录 | 第86页 |
| 5.1.2 保护进程 | 第86-87页 |
| 5.2 系统自身的安全性 | 第87-88页 |
| 5.3 系统性能 | 第88-89页 |
| 总结与展望 | 第89-91页 |
| 参考文献 | 第91-93页 |
| 致谢 | 第93页 |
