下载此文档

科技文献检索论文 百度文库.doc


文档分类:论文 | 页数:约5页 举报非法文档有奖
1/5
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/5 下载此文档
文档列表 文档介绍
科技文献检索论文
姓名:
学号:
班级:
网络与信息安全论文――具有安全权限的微内核操作系统模型
摘要:操作系统的安全性在网络安全中同样有非常重要的影响,有很多网络攻击方法都是从寻找操作系统的缺陷入手的。互联网上传统Unix操作系统有先天的安全隐患,于是产生很多修补手段来解决它上面的安全问题。但是由于Unix本身结构的原因,在很多修补方案下,仍然存在系统隐患。本文提出了一种基于微内核的操作系统结构,可以从根本上解决操作系统端的安全问题。
关键字:微内核结构、消息调度模块、应用程序管理模块
1、网络安全中可能存在的问题
网络安全问题包括很多方面很多环节,可以说任何一个方面一个环节出了问题,多会导致不安全现象的发生。不安全因素主要集中在网络传播介质及网络协议的缺陷、密码系统的缺陷、主机操作系统的缺陷。在现实运作中,密码系统已经非常完善,标准的DES、RSA和其他相关的认证体系已经成为公认的具有计算复杂性安全的密码标准协议,这个标准的健壮性也经受了成千上万网络主机的考验。但是在网络协议与操作系统本身上,仍然有很多可被攻击的人口。很多网络安全中的问题集中在操作系统的缺陷上。中非常普遍的操作系统,主要用与网络服务。它的源代码是公开的,所以在很多场合下使用者可以定制自己的Unix操作系统,使它更适合网络相关的服务要求。由于网络协议是独立与操作系统的,它的体系结构与操作系统端是无关的,网络协议所存在的安全隐患也是独立于操作系统来修正的。本文主要讨论操作系统端可能存在的问题及可能解决方案。
2、操作系统可能存在的安全问题
在操作系统端,安全问题主要集中在多用户的访问权限问题上。系统特权用户的权限非常大,他能够做系统所能做的任何事情。在Unix系统中,很多系统服务级的后台网络服务程序都拥有系统用户权限,可怕的是,这些后台程序的也是安全问题的最大隐患。Unix是一个巨大内核的操作系统,很多系统级的服务都放在内核中。如果这些服务程序有编程问题,问题也同时带到了内核级的权限中,这样,攻击者就有可能在内核级别进行恶意的操作了。因为没有任何错误的软件是很难存在的,所以只能容忍程序中错误的存在,而在系统结构上解决服务程序的问题。另外,进行严格的应用程序堆栈检查及堆管理,在安全问题上也十分重要。著名的对strcpy()函数攻击就是利用系统没有认真管理堆栈,而导致攻击者在自己的代码空间里获得系统用户权限。总之,如果操作系统能进行更严格的应用程序管理,就有可能使系统更安全。当然,操作系统也是一个计算机程序,任何程序都会有Bug的存在,操作系统也不会例外。那么,如何在承认有Bug存在的情况下尽量使系统安全呢?
3、安全的操作系统结构
也许根本不可能存在一个绝对安全的系统,可是一个好的结构可以使一个系统更难被攻击。在通常被攻击的情况下,攻击者会想办法获得系统用户权限。不
可能有编写完全无错程序的办法,那么能够用尽量少系统权限程序完成操作系统功能,是解决现实中有Bug程序的一条可行之路。使用微内核结构的操作系统可以有效的解决一些这样的问题。在微内核结构下,系统的核心只有一个消息调度核心,所有的其他模块通过消息与其他模块互相联系,而通信通过消息调度核心来传输。这样,真正具有系统用户权限的程序只有这个消息调度核心了,它是直接同各种硬件大交道的模块,所有的其他系统服务,如

科技文献检索论文 百度文库 来自淘豆网www.taodocs.com转载请标明出处.

非法内容举报中心
文档信息
  • 页数5
  • 收藏数0 收藏
  • 顶次数0
  • 上传人282975922
  • 文件大小64 KB
  • 时间2018-06-24