【作者】 赵强；

【导师】 罗万伯； 曾启铭；

【作者基本信息】 四川大学 ， 电子与通信工程， 2003， 硕士

【摘要】 本文针对涉密局域网中UNIX主机的安全需求，重点研究“可信环境”下UNIX主机的信息安全防护理论和技术，分析了UNIX系统的安全漏洞、威胁及风险，设计了UNIX主机的安全保护策略，提出了主机可适应性安全管理模型，讨论了基于规则的访问控制、主机入侵检测、安全审计技术等。并给出了实现上述主要功能的软件设计方案，为内部网络中的主机系统提供有效的安全保护手段，包括在实现第一层次(由系统管理员实施的“防外”用户及黑客攻击)、第二层次(由系统管理员实施的“防内”用户的非授权行为)防御功能的基础上，实现第三层次(由系统安全审计员实施的)“限制系统管理员”及用户的非授权行为；采用基于典型应用的主机安全策略及基于策略的主机安全管理；提供基于历史数据的保护功能、安全信息统计、数据管理及数据分析；基于多角色职责分工的功能设计(系统管理员、系统安全员、安全审计员等)；防系统管理员违规的特殊设计。更多还原

【Abstract】 According to the security requirements of the UNIX host , in this article the information security technology of the UNIX host on a trusted environment is discussed. The security vulnerabilities, threats and risks for UNIX systems are analyzed. An UNIX host’s security policy and an adaptive security management model are proposed. Some technologies of the RSBAC, HIDS and security audit are also discussed. And finally, the host security monitor & management software blueprint is given.更多还原