文摘
英文文摘
声明
第一章引言
1.1课题意义
1.1.1 Unix在高端应用占主要地位
1.1.2 UniX主机安全问题
1.2 SHTERM项目背景
1.2.1 P2DR动态安全模型
1.2.2主机操作管理现状
1.3课题任务及论文结构
1.3.1课题任务
1.3.2论文结构
第二章SHTERM产品设计
2.1 P2DR模型设计理念
2.1.1 可行性分析
2.1.2产品实现目标
2.1.3产品设计思路
2.2 SHTERM产品整体设计
2.2.1 SHTERM主要功能
2.2.2核心模块设计
2.2.3系统运行条件
第三章SHTERM产品具体实现
3.1 SSO单点登录认证模块
3.1.1 SSH通信机制
3.1.2基于SSH的SSO设计
3.1.3 SSO认证模块实现
3.2 RBAC安全策略模块
3.2.1访问控制与RBAC设计
3.2.2 RBAC模块实现
3.3终端操作实时审计(命令防火墙)模块
3.3.1命令防火墙模块设计
3.3.2终端数据捕获模块
3.3.3终端模拟程序
3.3.4命令识别处理程序
3.3.5终端输出纪录
3.4 SHELL强审计模块
3.4.1 LKM编程设计
3.4.2劫持系统调用
3.4.3用户/内核审计通信
3.4.4SHELL强审计的实现
第四章产品安全可用性设计
4.1自身安全性
4.2部署安全性
4.3高可用性实现
第五章结束语
5.1论文总结
5.2进一步的工作
附录1:SHTERM产品测试方案
参考文献
致谢