网络与信息安全论文

题目网络与信息安全

姓名赵玲

专业机械设计制造及其自动化班级 2011级本科五班

学号 201115310259 指导教师刘洪秋

网络与信息安全

摘要

操作系统的安全性在网络安全中同样有非常重要的影响，有很多网络攻击方法都是从寻找操作系统的缺陷入手的。互联网上传统Unix操作系统有先天的安全隐患，于是产生很多修补手段来解决它上面的安全问题。但是由于Unix本身结构的原因，在很多修补方案下，仍然存在系统隐患。本文提出了一种基于微内核的操作系统结构，可以从根本上解决操作系统端的安全问题。

论文分析

网络安全问题包括很多方面很多环节，可以说任何一个方面一个环节出了问题，多会导致不安全现象的发生。不安全因素主要集中在网络传播介质及网络协议的缺陷、密码系统的缺陷、主机操作系统的缺陷。在现实运作中，密码系统已经非常完善，标准的DES、RSA和其他相关的认证体系已经成为公认的具有计算复杂性安全的密码标准协议，这个标准的健壮性也经受了成千上万网络主机的考验。但是在网络协议与操作系统本身上，仍然有很多可被攻击的人口。很多网络安全中的问题集中在操作系统的缺陷上。Unix及类Unix操作系统是在Internet中非常普遍的操作系统，主要用与网络服务。它的源代码是公开的，所以在很多场合下使用者可以定制自己的Unix操作系统，使它更适合网络相关的服务要求。由于网络协议是独立与操作系统的，它的体系结构与操作系统端是无关的，网络协议所存在的安全隐患也是独立于操作系统来修正的。本文主要讨论操作系统端可能存在的问题及可能解决方案

在操作系统端，安全问题主要集中在多用户的访问权限问题上。系统特权用户的权限非常大，他能够做系统所能做的任何事情。在Unix系统中，很多系统服务级的后台网络服务程序都拥有系统用户权限，可怕的是，这些后台程序的也是安全问题的最大隐患。Unix是一个巨大内核的操作系统，很多系统级的服务都放在内核中。如果这些服务程序有编程问题，问题也同时带到了内核级的权限中，这样，攻击者就有可能在内核级别进行恶意的操作了。因为没有任何错误的软件是很难存在的，所以只能容忍程序中错误的存在，而在系统结构上解决服务程序的问题。另外，进

行严格的应用程序堆栈检查及堆管理，在安全问题上也十分重要。

微内核的结构可以保证最小的模块和代码获得最大的权限，系统的安全性也就随之增强了许多。能够运行在系统级权限的模块只有消息调度模块――微内核的核心，其他的服务模块只能以与用户权限相同的权限执行。而且，由于各个模块都比较简单，所以在编码上也不容易出错，代码维护也比巨大内核的Unix系统容易。也许，在代码精简方面与容易编程方面微内核的优势更加明显，甚至超超过了体系结构的变化带来的系统安全性。

大纲

一、网络安全中可能存在的问题

二、操作系统可能存在的安全问题

三、安全的操作系统结构

四、系统性和总结

检索工具：方正、万方、谷歌

检索词：网络与信息安全、微内核结构、消息调度模块、应用程序管理模块

参考文献

1、唐礼勇“网络与信息安全”研究生讲义安全程序设计

2、陈钟“网络与信息安全”研究生讲义密码技术基础

3、Andrew S.Tanenbaum, Albert S.Woodhull “Operating System Design and Implementation”

4、原莉.如何确保计算机网络安全[J].职大学报，2008，4.

5、谢浩浩.计算机网络安全综述[J].科技广场，2009，11.

6、李建霞.计算机网络安全与防范[J].中国西部科技，2009，36.

7、姚华,肖琳.网络安全基础教程[M].北京理工大学出版社,2007.

8、梁亚声,汪永益.计算机网络安全基础教程[M].北京：机械工业出版社，2005.

9、刘占全.网络管理与防火墙[M].北京：人民邮电出版社，1999.

10、王能辉.我国计算机网络及信息安全存在的问题和对策[J].科技信息，2010

11、梁亚声，汪永益.计算机网络安全基础教程[M].北京：机械工业出版社，2005.

12、蒋频，胡华平，王奕.计算机信息系统安全体系设计[J].计算机工程与科学，2006，（1）.

13、崔健双，李铁克.网络信息系统安全研究现状及热点分析[J].计算机工程与应用，2007，（7）.

14、赵宏，刘成发.计算机病毒与网络安全探讨[J].信息技术，2008

15、吴钰锋，刘泉，李方敏，网络安全中的密码技术研究及其应用［J］.真空电子技术，2004.