1、 计算机与信息学院计算机与信息学院 课程设计报告课程设计报告 课程名称: 操作系统 实习题目: 操作系统安全性研究 姓 名: 系: 专 业: 计算机科学与技术 年 级: 学 号: 指导教师: 职 称: 2009 年 12 月 16 日 *大学计算机与信息学院信息工程类大学计算机与信息学院信息工程类 课程设计报告结果评定课程设计报告结果评定 评语: 成绩: 指导教师签字: 评定日期: 目目 录录 1课程设计的目的 4 2课程设计的要求 4 3. 课程设计报告内容 4 3.1 系统安全性的基本概念 错误错误!未定义书签。未定义书签。 3.1.1 系统安全性的内容. 错误错误!未定义书签。未定义书签
2、。 3.1.2 系统安全威胁类型 . 错误错误!未定义书签。未定义书签。 3.1.3 系统安全性的主要目标. 错误错误!未定义书签。未定义书签。 3.2 系统安全的技术指标 错误错误!未定义书签。未定义书签。 3.2.1 标识与鉴别机制. 错误错误!未定义书签。未定义书签。 3.2.2 访问控制 4-5 3.2.3 最小特权管理. 6 3.2.4 可信通路. 6 3.2.5 安全审计机制. 7 3.2.6 存储保护、运行保护和 I/O 保护. 7 3.3Linux 操作系统的安全机制8-11 3.4Linux 安全性的提高 11-13 4问题讨论与分析 13 5结束语 13 参考文献 14 系
3、统安全性研究系统安全性研究 1 1课程设计课程设计的目的的目的 课程设计为学生提供了一个既动手又动脑,独立实践的机会,将课本上的理 论知识和实际有机的结合起来,锻炼学生的分析系统,解决实际问题的能力。提 高学生分析系统、实践编程的能力。 2 2课程设计的要求课程设计的要求 考察操作系统安全性的技术指标;分析这些技术指标的合理、有效性;以某 操作系统 LINUX 安全性作进一步的分析研究。 认真完成本课程设计的全部过程。 并以最终课程设计成果来证明其独立完成 各种实际任务的能力。从而,反映出理解和运用本课程知识的水平和能力。 3.3. 课程设计报告内容课程设计报告内容 3.1 系统安全性的基本概
4、念 3.1.1 系统安全的内容。 系统的安全性可以包括侠义安全概念和广义安全概念两个方面。 前者主要是只 对外部攻击的防范,后者则是指保障系统中数据的机密性、完整性和系统的可用 性的概念。当主要使用广义的安全概念。 系统安全性包括三个方面的内容,即物理安全、逻辑安全和安全管理。物理 安全是指系统设备及相关设施受到物理保护,使之免遭破坏或者丢失。安全管理 包括各种安全管理的政策和机制。 逻辑安全是指系统中信息资源的安全, 它包括: 数据机密性、数据完整性和系统可用性。 3.1.2 系统安全威胁类型 为了防范攻击者的攻击,必须了解攻击者威胁系统安全的方式。攻击者可能采 用的攻击方式层出不穷,而且还会随着科学技术的发展,不断形成许多新的威胁 系统安全的攻击方式,当前几种主要的威胁类型。 假冒用户身份。 数据截取。 拒绝服务 修改信息 伪造信息 否认操作 中断传输 通信量分析 3.1.3 系统安全的目的: 操作系统是硬件和其他应用软件之间的连接桥梁,它所提供的安全服务主要包 括:内存保
