安全操作系統(tǒng)安全策略與可信應(yīng)用環(huán)境構(gòu)建研究.pdf

1、操作系統(tǒng)安全是信息安全的基石，開(kāi)發(fā)出具有我國(guó)自主知識(shí)產(chǎn)權(quán)的高安全等級(jí)操作系統(tǒng)已經(jīng)迫在眉睫。一個(gè)高安全級(jí)別的操作系統(tǒng)，不僅要提供相應(yīng)的安全功能，同時(shí)也要支持良好的應(yīng)用。然而目前已有安全操作系統(tǒng)大多注重安全機(jī)制本身的開(kāi)發(fā)，忽視了對(duì)已有應(yīng)用的支撐，使得底層的安全操作系統(tǒng)與上層的應(yīng)用脫節(jié)，因此在現(xiàn)有的安全操作系統(tǒng)的基礎(chǔ)上，構(gòu)建可信的應(yīng)用環(huán)境，為每個(gè)應(yīng)用制定靈活合理的安全策略支撐，對(duì)等級(jí)保護(hù)的推廣和整個(gè)信息系統(tǒng)的安全建設(shè)都具有重要的意義。

2、　　 本論文的研究工作是“等級(jí)化信息系統(tǒng)安全建設(shè)實(shí)驗(yàn)環(huán)境與檢驗(yàn)平臺(tái)-四級(jí)安全應(yīng)用平臺(tái)”課題中一部分，在四級(jí)Linux安全應(yīng)用平臺(tái)基礎(chǔ)上，從構(gòu)建可信應(yīng)用環(huán)境的目標(biāo)出發(fā)，在安全策略和可信應(yīng)用環(huán)境的構(gòu)建方法兩個(gè)方面進(jìn)行了研究。
　　 在安全策略方面：
　　 第一、分析了安全策略模型BLP和Biba，并結(jié)合實(shí)際安全需求指出了它們的不足之處，進(jìn)而深入研究了二維的強(qiáng)制訪問(wèn)安全策略模型，并在四級(jí)Linux安全子系統(tǒng)中實(shí)現(xiàn)了該模型，最

3、后解決了在實(shí)際當(dāng)中不同級(jí)別之間信息流的雙向流動(dòng)問(wèn)題，最后給出了二維模型在實(shí)際工程中的實(shí)現(xiàn)方法。
　　 第二、研究了四級(jí)Linux安全應(yīng)用平臺(tái)審計(jì)機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)，并基于審計(jì)機(jī)制提出了一種面向生產(chǎn)信息系統(tǒng)應(yīng)用的安全策略生成機(jī)制，這種機(jī)制不但可以預(yù)先為應(yīng)用生成合理的安全策略，并且方便管理員進(jìn)行模板化的管理與使用。
　　 在構(gòu)建可信應(yīng)用環(huán)境方面：
　　 研究了可信計(jì)算和系統(tǒng)安全機(jī)制的關(guān)系，依據(jù)系統(tǒng)應(yīng)用軟件包之間的依賴(lài)關(guān)