| 摘要 | 第1-4页 |
| Abstract | 第4-5页 |
| 目录 | 第5-6页 |
| 1.绪论 | 第6-12页 |
| 1.1 Linux简介 | 第6-7页 |
| 1.2 Linux内核概述 | 第7-8页 |
| 1.3 计算机系统的安全等级 | 第8-9页 |
| 1.4 LINUX系统安全的当前研究状况与本论文工作 | 第9-12页 |
| 2 LINUX与其他的操作系统比较 | 第12-17页 |
| 2.1 Linux与UNIX | 第12页 |
| 2.2 Linux与WINDOWS | 第12-15页 |
| 2.3 LINUX的安全分析 | 第15-17页 |
| 3 LINUX系统安全之威胁:缓冲区溢出 | 第17-33页 |
| 3.1 缓冲区简介 | 第17页 |
| 3.2 权限 | 第17-22页 |
| 3.3 普通用户的权限提升原理 | 第22-29页 |
| 3.4 LINUX下缓冲区溢出的概念性示例 | 第29-32页 |
| 3.5 LINUX下缓冲区溢出常规的解决方法 | 第32-33页 |
| 4 LINUX系统安全之解决途径:基于MAC机制的安全模块实现 | 第33-58页 |
| 4.1 LSM框架 | 第33-37页 |
| 4.1.1 LSM的产生背景 | 第33-34页 |
| 4.1.2 LSM设计 | 第34-37页 |
| 4.2 LSM下已经实现的安全模块 | 第37-42页 |
| 4.2.1 基于BLP模型的MAC机制之原理 | 第38-39页 |
| 4.2.2 SELINUX简介 | 第39-42页 |
| 4.3 LSM下安全模块的设计与实现 | 第42-58页 |
| 4.3.1 最小特权 | 第42页 |
| 4.3.2 RBAC原理概念 | 第42-43页 |
| 4.3.3 安全模块的架构设计 | 第43-46页 |
| 4.3.4 LINUX的实体敏感性标签的初始化设计 | 第46-53页 |
| 4.3.5 敏感性标签的迁变 | 第53-54页 |
| 4.3.6 安全模块运行的具体操作 | 第54-55页 |
| 4.3.7 模块的运行效率实验测定 | 第55-56页 |
| 4.3.8 本安全模块的相应分析 | 第56-58页 |
| 结束语 | 第58-59页 |
| 致谢 | 第59-60页 |
| 参考文献 | 第60-61页 |
