文摘
英文文摘
1.安全操作系统概述
1.1.信息安全与系统安全
1.2.现有操作系统的安全特性
1.3.开源操作系统Linux
1.4.Linux上的安全机制
1.5.四级安全系统SECOS
2.安全系统标准
2.1.国外安全系统标准
2.2.国内安全系统标准
2.3.四级系统标准
2.3.1.术语定义
2.3.2.用户数据保护
2.3.3.用户数据传输
2.3.4.系统信息审计
2.3.5.安全功能保护
2.3.6.安全管理
2.3.7.资源利用
2.3.8.私密
3.安全系统设计
3.1.系统安全模型
3.1.1.BLP模型描述
3.1.2.Biba模型描述
3.1.3.BLP模型和Biba模型在SECOS中的解释
3.1.4.BLP公理和Biba公理在SECOS中的实现
3.2.系统形式化设计
3.3.系统体系结构
3.3.1.系统高层设计
3.3.2.接口设计
3.4.安全模块设计
3.4.1.功能概述
3.4.2.功能分类
3.4.3.功能设计
4.安全系统开发
4.1.系统开发前期工作
4.2.安全模块总体结构
4.3.系统敏感标记
4.3.1.敏感级
4.3.2.主体的安全属性
4.3.3.客体的安全属性
4.4.强制访问控制
4.4.1.客体强制访问控制链
4.4.2.主体强制访问控制链
4.5.自主访问控制
4.5.1.客体自主访问控制链
4.5.2.主体自主访问控制链
4.6.隐蔽信道分析及防范
4.7.客体重用
4.7.1.磁盘的客体重用设计
4.7.2.内存的客体重用设计
4.8.可信路径鉴别
4.9.网络安全构件
4.10.安全审计构件
4.11.系统管理工具
4.12.系统功能测试及性能测试
4.12.1.系统功能指标
4.12.2.功能测试
4.12.3.系统性能指标
4.12.4.性能测试
4.12.5.结论
5.总结与展望
参考文献
致谢