本文关于求网络信息安全论文????急急急!!!!!,据
亚洲金融智库2021-07-06日讯:
(最多可选2个答案)
对回答者的感言:
(选填项,40字以内)
摘要:操作系统的安全性在网络安全中同样有非常重要的影响,有很多网络攻击方法都是从寻找操作系统的缺陷入手的。互联网上传统Unix操作系统有先天的安全隐患,于是产生很多修补手段来解决它上面的安全问题。但是由于Unix本身结构的原因,在很多修补方案下,仍然存在系统隐患。本文提出了一种基于微内核的操作系统结构,可以从根本上解决操作系统端的安全问题。
关键字:微内核结构、消息调度模块、应用程序管理模块
1、 网络安全中可能存在的问题
网络安全问题包括很多方面很多环节,可以说任何一个方面一个环节出了问题,多会导致不安全现象的发生。不安全因素主要集中在网络传播介质及网络协议的缺陷、密码系统的缺陷、主机操作系统的缺陷。在现实运作中,密码系统已经非常完善,标准的DES、RSA和其他相关的认证体系已经成为公认的具有计算复杂性安全的密码标准协议,这个标准的健壮性也经受了成千上万网络主机的考验。但是在网络协议与操作系统本身上,仍然有很多可被攻击的人口。很多网络安全中的问题集中在操作系统的缺陷上。Unix及类Unix操作系统是在Internet中非常普遍的操作系统,主要用与网络服务。它的源代码是公开的,所以在很多场合下使用者可以定制自己的Unix操作系统,使它更适合网络相关的服务要求。由于网络协议是独立与操作系统的,它的体系结构与操作系统端是无关的,网络协议所存在的安全隐患也是独立于操作系统来修正的。本文主要讨论操作系统端可能存在的问题及可能解决方案。
2、 操作系统可能存在的安全问题
在操作系统端,安全问题主要集中在多用户的访问权限问题上。系统特权用户的权限非常大,他能够做系统所能做的任何事情。在Unix系统中,很多系统服务级的后台网络服务程序都拥有系统用户权限,可怕的是,这些后台程序的也是安全问题的最大隐患。Unix是一个巨大内核的操作系统,很多系统级的服务都放在内核中。如果这些服务程序有编程问题,问题也同时带到了内核级的权限中,这样,攻击者就有可能在内核级别进行恶意的操作了。因为没有任何错误的软件是很难存在的,所以只能容忍程序中错误的存在,而在系统结构上解决服务程序的问题。另外,进行严格的应用程序堆栈检查及堆管理,在安全问题上也十分重要。著名的对strcpy()函数攻击就是利用系统没有认真管理堆栈,而导致攻击者在自己的代码空间里获得系统用户权限。总之,如果操作系统能进行更严格的应用程序管理,就有可能使系统更安全。当然,操作系统也是一个计算机程序,任何程序都会有Bug的存在,操作系统也不会例外。那么,如何在承认有Bug存在的情况下尽量使系统安全呢?
专题推荐:
安全(439)论文(91)急急(29)
