共查询到20条相似文献,搜索用时 531 毫秒
1.
基于LSM框架的审计系统的设计与实现 总被引:3,自引:0,他引:3
LSM(Linux Security Modules)是Linux系统的通用访问控制框架,在安胜安全操作系统v4.0中,我们在这一访问控制框架的基础上做了适当的扩展并设计实现了安全审计系统。该安全审计系统与安胜安全操作系统V2.0相比,性能得到了很大的提高。另外,隐蔽通道会绕过系统的安全策略来进行非法的数据流传输,我们在审计系统中进行了实时检测和报警。 相似文献
2.
Linux是唯一开放源代码的免费正版软件,其完美的网络服务功能较微软操作系统具有更好的灵活性、稳定性和安全性,采用Linux作为Web网络服务器的中小企业也越来越多。随着Linux系统在Internet中的广泛应用,网络病毒及黑客攻击成为服务器信息安全的主要威胁。本文通过分析Linux系统的安全机制,指出了可能存在的安全隐患,给出了相应的安全策略和保护措施。 相似文献
3.
随着Linux操作系统被越来越多地使用,安全问题成了关键。在Linux系统上配置防火墙有极其重要的意义。本文提出了基于Linux系统的防火墙的设计开发方案,运用C和C++编程语言对Linux内核模块进行二次开发,设计开发的防火墙系统,通过动态加载到内核中实现对数据包的过滤,能够成功拦截TCP、UDP、ICMP数据包。 相似文献
4.
针对当前主流的开源HDFS云存储系统,提出了一种基于令牌访问控制机制的安全方案。该方案为HDFS云存储系统提供了一个灵活的认证框架来满足不同企业,可以根据自定的认证系统来对用户进行认证,并避免了HDFS用户对数据节点的非法访问等安全问题。此外,提出基于角色访问控制并增加域属性的方法,完善了HDFS集群的资源访问授权机制。最后,讨论了系统的安全性、可靠性、扩展性以及支持多HDFS集群认证与授权等特点。 相似文献
5.
主动式网络安全监控系统以一个在Linux操作系统环境下设计的新型防火墙为中心,该防火墙综合了包过滤防火墙和代理服务防火墙两种方法的技术特点,既能保证防火墙的安全性,又能提高信息的传送速度。同时在模型中嵌入实现了入侵监控、网络地址转换、加密、认证和数字签名等安全技术的多个模块,既是对防火墙的合理补充,又是对网络整体安全的全面主动式网络安全监控。 相似文献
6.
目前比较成熟的安全模型大部分是访问控制策略模型,用于描述与维护系统中数据的保密性和完整性。基于角色的访问控制(RBAC)借鉴了人们熟知的用户组、权限组以及职责分离的概念和应用,以角色为中心的权限管理更符合公司和企业的实际管理方式,所以RBAC模型的研究和应用发展得非常快。通过给用户分配恰当的角色,使角色拥有一定的权限成为访问控制的主体,可以提高管理效率。介绍了基于角色的出租车管理系统的部分设计;阐述了模块设计与应用和数据库的设计理念;成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题。 相似文献
7.
本文是对Linux操作系统的特性及安全进行了一些简单的讨论,主要包括Linux操作系统的工作性能、安全性要求,Linux系统安全设置的一般准则以及确保系统安全的常用方法。 相似文献
8.
9.
介绍了一种支持多策略机制和策略灵活的强制访问控制体制SELinux,同时以构建LAMP平台为例介绍了在SELinux中是如何使用策略在保证Web服务的同时,利用强制访问控制来增强系统的安全性。 相似文献
10.
随着计算机网络的发展,计算机网络安全日益成为人们关注的话题。简要的介绍了计算机网络在当代所面临的威胁,以及面对这样的威胁我们应该采取哪些安全策略。例如:物理安全策略、访问控制策略、网络的权限控制等等。 相似文献
11.
随着我国电子商务的高速发展,解决网络安全隐患已成为当务之急。自主研发网络技术IPv9的诞生,为保障我国互联网安全提供了一条全新的有效途径。对基于IPv9技术的电子交易平台进行了研究,概述了IPv9技术及其优势,通过对电子交易平台的系统框架、功能模块和数据库的设计,构建了该交易平台的系统构架,并实现了电子交易平台的各项功能。 相似文献
12.
文章对IKE的交换过程进行了了简要研究,并在此基础上给出了IKE在IPSec VPN中的设计与实现方案。文中详细地描述了系统的模块划分、状态设计及主要模块的实现方法,并针对系统中存在的安全问题,做出了必要的改进。 相似文献
13.
14.
一个新的信息安全管理模型 总被引:3,自引:0,他引:3
在分析现有信息安全管理模型的基础上 ,根据组织机构的信息安全要求提出一个新的信息安全管理模型。与现有的信息安全管理模型相比该模型有下述优点 :通过把风险分析与评估结果映射成安全需求流 ,能更加合理地选择安全保护措施 ;通过模型中各个模块之间的信息交互 ,可把不同层次的管理部门有机地结合起来 ;通过建立基于Agent的入侵检测系统 ,可及时发现信息系统的薄弱环节和安全漏洞。 相似文献
15.
在本文中,首先分析了传统防火墙的不足,进而引出分布式防火墙的概念,并简要阐述了分布式防火墙的基本原理。接着设计了一个分布式防火墙体系结构,并分析了这一结构的主要特点。最后详细描述了分布式防火墙系统中两大核心组件即安全管理中心和主机防火墙的结构设计及功能实现。 相似文献
16.
本文在对网格门户架构及组成分析的基础上,提出了一个通用网格门户构件,并利用网格中间件和Portlet接口进行构件的设计与实现。通用网格门户构件采用分层架构,网格中间件是构件的业务逻辑层,负责网格门户的业务逻辑的实现;Portlet接口是构件的表示层,负责网格门户的Web接口;为了减小网格中间件的升级带来的影响,在中间件的基础上建立了一个网格应用服务层。同时,按照网格门户所提供的功能将通用网格门户构件分为网格安全、信息服务、作业管理、以及文件管理四个核心模块。使用通用网格门户构件开发网格门户能够有效的降低开发难度、缩短开发周期。 相似文献
17.
该文以课程思政视野下专业课教学改进对策为主要依据,将模块化和关联性教学方法引入操作系统安全课程的理论知识讲授,这样不仅可以使看似零散的教学内容以知识模块的方式有机地组织起来,而且可以使学生系统地掌握操作系统安全所涉及的相关知识。其目的在于增强课程思政视野下专业课程的教学效果,即有利于发挥学生学习的主观能动性和积极性,增强学生对计算机系统安全的防范意识以及如何有效保证计算机系统的安全性,科学地培养学生的专业技能和专业素养,有助于实现操作系统安全课程的隐性育人功能。 相似文献
18.
在轧机过程控制系统应用中,由于最大传输速率的限制,在现场级(1级)和车间级(二级)之间通讯的问题十分突出。而传统高速计数模块的控制价格十分昂贵。一种新型Profibus-DP总线用于主站和远程I/O之间传输数据,较圆满地解决了数据传输问题,并具有传输可靠性和高的网络系统鲁棒性,广泛应用于工业控制领域。 相似文献
19.
"分子模块设计育种创新体系"战略性先导科技专项以水稻为主,小麦、鲤等为辅,利用野生种、农家品种和主栽(养)优良品种等种质资源,综合运用基因组学、系统生物学、合成生物学等手段,解析高产、稳产、优质、高效等重要农艺(经济)性状的分子模块,揭示水稻复杂性状全基因组编码规律,发展多模块非线性耦合理论和"全基因组导航"分子模块设计育种技术,优化多模块组装的品种设计的最佳策略,建立从"分子模块"到"设计型品种"的现代生物技术育种创新体系,为实现全基因组水平多模块优化组装、培育新一代超级品种提供系统解决方案。文章介绍了该专项的背景、总体目标、研究内容、进展及发展展望。 相似文献
20.
有一些研究已经表明生物系统是由功能模块间的相互作用组成的。因此,鉴别这些功能模块对于理解生物系统的模块性和组织结构是十分必要的。本文提出了一个框架来鉴别功能模块通过整合蛋白质互作网络和基因表达谱数据。应用算法于双重加权酵母蛋白质互作网络中,得到了120个功能模块。这些模块显著的富集在蛋白质相关的GO的生物学过程上。因此,本文提出的算法可以很好的挖掘蛋白质互作网络中功能模块。 相似文献