增強LINUX內(nèi)核安全性若干技術(shù).pdf

1、隨著Internet網(wǎng)絡(luò)的普及，Linux操作系統(tǒng)正在各個方面得到廣泛的應(yīng)用。Linux操作系統(tǒng)在服務(wù)器、嵌入式等方面已經(jīng)取得不俗的成績，在桌面系統(tǒng)方面，也逐漸受到歡迎。于是，Linux的安全問題也逐漸受到人們的重視。Linux是一個開源系統(tǒng)，這既方便了使用者，也方便了攻擊者，因為他們也能讀取源代碼找到系統(tǒng)漏洞潛入Linux系統(tǒng)，盜取Linux系統(tǒng)上的重要信息。因此，詳細(xì)分析Linux系統(tǒng)的安全機制，找出它可能存在的安全隱患，給出相應(yīng)的

2、安全策略和保護措施是十分必要的。
　　 碩士論文主要分析Linux系統(tǒng)的安全機制，并針對薄弱環(huán)節(jié)給出解決方案。具體工作分成幾個部分展開。首先，加強Linux內(nèi)核中功能模塊自身的保護，也就是說，主要功能都在模塊里完成，如果該功能模塊被入侵者發(fā)現(xiàn)，被卸載掉，系統(tǒng)將變得不安全，所以論文通過隱藏功能模塊的措施來進行保護。其次，監(jiān)控特權(quán)命令chattr。文件系統(tǒng)的隱藏屬性對于提高文件系統(tǒng)的安全性和保障文件系統(tǒng)的完整性有很大的作用，如果ro

3、ot用戶去掉對文件進行保護的隱藏屬性，就可以對該文件進行任意的刪除、修改等操作。chattr正是設(shè)置文件系統(tǒng)屬性的用戶接口命令，因此監(jiān)控特權(quán)命令chattr不失為保護系統(tǒng)重要文件的一項有效措施。論文研究了特權(quán)命令chattr的實現(xiàn)機理，針對性的提出并實現(xiàn)了保護技術(shù)。另外，日志系統(tǒng)是Linux操作系統(tǒng)安全機制的重要組成部分，深入分析和研究日志系統(tǒng)，可以幫助我們審計和監(jiān)測，還可以實時地監(jiān)測系統(tǒng)狀態(tài)，監(jiān)測和追蹤侵入者等。論文最后詳細(xì)分析Lin

4、ux日志系統(tǒng)框架，給出并討論完全清除用戶連接日志的方法。
　　 全文分為六章。第一章是緒論，闡述網(wǎng)絡(luò)安全現(xiàn)狀，計算機信息安全和安全操作系統(tǒng)。第二章深入分析Linux內(nèi)核，介紹與碩士論文研究內(nèi)容相關(guān)的那部分Linux內(nèi)核實現(xiàn)機制，包括動態(tài)可加載內(nèi)核模塊、系統(tǒng)調(diào)用和文件系統(tǒng)。第三章介紹隱藏功能模塊的方法。第四章提出一種替換系統(tǒng)調(diào)用的方法；用替換后的系統(tǒng)調(diào)用，監(jiān)控特權(quán)命令的使用，并且以chattr命令為例進行討論。第五章詳細(xì)分析Lin