作业系统的毕业论文

摘要：本文介绍了BLP、DTE和RBAC三种安全策略访问模型，并结合这三种安全策略模型，形成一个适应各类安全产品的实用操作系统。此设计方案遵循GB17859-1999[1]中规定的结构化保护级（相当于《TCSEC》标准的B2级[2]）的安全要求进行设计，并在Linux操作系统上得以实现。 关键字：安全技术；安全模型；Linux操作系统中图分类号：TP309 文献标识码：② 文章编号：1. 引言随着社会信息化的发展，计算机安全问题日益严重，建立安全防范体系的需求越来越强烈。操作系统是整个计算机信息系统的核心，操作系统安全是整个安全防范体系的基础，同时也是信息安全的重要内容。本课题将通过研究操作系统的安全策略访问模型，结合国内、外的相关安全标准和已有的先进技术，将密码服务与高级别存取控制机制有机地结合起来，探索适合国情的安全操作系统结构，最终形成一个适应各类安全产品系统安全需求的结构化保护级（相当于TCSEC中规定的B2级）实用操作系统。并且通过推动安全操作系统的应用，取得良好的经济效益和社会效益。2. 安全模型该类模型是从安全策略和访问控制的角度描述安全系统，主要针对系统中主体对客体的访问及其安全控制。[3] 多级安全及自主访问策略模型多级安全及自主访问策略模型的每个主体在替代用户之前，必须被配置最大安全级及标签范围；除某些可信客体外，每一个客体都要配置标签范围。Bell&Lapadula(BLP)模型[4,5]是最典型的信息保密性多级安全模型，包括强制访问控制和自主访问控制两部分。强制访问控制中的安全特性，要求对给定安全级别的主体，仅被允许对同一安全级别和较低安全级别上的客体进行“读”，对给定安全级别上的主体，仅被允许向相同安全级别或较高安全级别上的客体进行“写”，任意访问控制允许用户自行定义是否让个人或组织存取数据。 多域安全策略模型多域策略的基本思想是：赋予保护对象一种抽象的数据类型，该类型表明了保护对象要保护的完整性属性，然后规定只有经授权的主动进程能替代用户访问这一完整性属性，并限制该主动进程的活动范围，使其获得它应该完成目标以外的能力极小化。DTE （Domain and Type Enforcement）模型[6]是近年来被较多的作为实现信息完整性保护的模型。该模型定义了多个域（Domain）和型（Type），并将系统中的主体分配到不同的域中，不同的客体分配到不同的型中，通过定义不同的域对不同的型的访问权限，以及主体在不同的域中进行转换的规则来达到保护信息完整性的目的。 基于角色的访问控制模型基于角色的访问控制模型的目的就是通过域隔离，确保对系统的完整性破坏的极小化。RBAC模型[6]是基于角色的访问控制模型。该模型主要用于管理特权，在基于权能的访问控制中实现职责隔离及极小特权原理。其基本要素之间的关系如图1所示：图1 RBAC基本要素关系 the relationship of basic elements in RBAC在本系统中，将实现基于角色的授权和控制，支持角色互斥，不支持角色的继承，不支持同一个用户的多个角色。3. 安全系统的设计 安全模型的设计本系统中的安全服务器将遵循改进的BLP模型、DTE模型以及RBAC模型来实现系统的安全策略。其中，BLP模型保护信息的机密性；DTE模型保护信息的完整性；RBAC模型是授权模型。通过三种模型的相互作用和制约，保证系统中的信息以及系统自身的安全性。图2为本系统中三种模型以及重要功能的相互关系。图2 模型间的相互关系 the relationship of models如图2所示，授权策略RBAC是整个系统的基础，它通过为用户设置特定角色，影响IA控制、特权控制、多域访问控制和强制访问控制等基本功能，达到控制系统中用户/主体对客体/对象的访问目的。在本系统中，每个用户都有且只有一个角色。为某个用户给定一个角色，相当于给定该用户的最大特权集、安全标记范围、DTE域范围和最小审计掩码。该用户的上述属性只能够在给定角色的范围内指定。RBAC是通过最小特权、强制访问控制（包括MAC机密性保护和DTE完整性保护）和安全审计等功能组合实现的。而多域策略DTE和多级安全策略BLP则是在授权策略授权的基础上，调用多域访问控制和强制访问控制功能，实现对客体/对象信息的完整性和机密性保护。本系统在BLP模型的基础上进行了一些改动：1. 对BLP模型“上写下读”的信息流规则进行了限制，将其中的“上写”改为：低安全等级的主体可以创建高安全等级的客体或向高安全等级的客体中添加信息，但是不能修改或删除高安全等级客体中的原有信息。例如，低安全等级的主体可以在高安全等级目录下（在通过了DAC和DTE检查的情况下）创建新的文件（包括子目录、命名管道等），但是不能删除原有的文件（包括子目录、命名管道等），也不能改写高安全等级文件的内容；2. 引入可信主体的概念，即：所谓可信主体，就是拥有多个安全级或一个安全级范围的主体；3. 引入可信客体的概念，即：所谓可信客体，就是拥有多个安全级或一个安全级范围的客体。本系统中DTE实现采用为主体/客体指定域/型标识（统称为DTE标识）的方法，DTE策略将通过为主体赋“域”（Domain），为客体赋“型”（Type），并定义“域”和“型”之间的访问权限实现DTE完整性保护，并采用DTEL（DTE Language）语言进行描述，通过命令设置到系统核心。核心中将为每个主体维护一个“域”标记，为每个文件维护一个“型”标记。当操作发生时，系统将根据主体“域”标记、文件“型”标记以及访问控制表判断是否允许操作发生。原则上，构造一个安全系统必须同时兼顾用户应用系统、O/S服务系统、Linux 内核、硬件这四个子系统，使它们都获得有效的保护；但本系统主要关心用户应用系统和Linux 内核系统，因为它们与Linux 系统安全联系最直接。构筑安全Linux 系统的最终目标就是支持各种安全应用，如果系统在构造之初就没有区别地对待不同的应用，或者说不采取隔离的方式对待不同的应用，那么这样的系统是不实用的，因为不同的应用对系统安全可能造成的威胁是不同的。对用户应用系统的控制，我们主要采用角色模型与DTE技术的结合；而对Linux 内核的控制，则通过权能访问控制、增强的BLP模型及DTE策略来实现。 安全系统的结构设计图3 Linux 结构化保护级安全服务器系统结构图 the structure chart of Linux structure protection security server 图3说明了本系统的体系结构。如图3，用户请求的系统操作进入核心后，首先经过安全策略执行点，调用相应的安全策略执行模块，安全策略执行模块读取相关的系统安全信息和主/客体安全属性，并调用安全策略判定模块进行安全判定，决定是否允许用户请求的操作继续执行；当用户请求的系统操作得到允许并执行结束后，再次通过安全策略执行点，进行相关安全信息/属性的设置和安全审计。安全服务器中的功能模块与原有的系统操作是相对独立的，双方通过hook函数进行联系。通过改变hook函数的指向，可以启用不同的安全服务器。不同的安全服务器可以选择不同的安全策略，从而达到支持多安全策略的目的。 安全系统的功能特性安全系统在原有Linux操作系统基础上，新增了的强制访问控制、最小特权管理、可信路径、隐通道分析和加密卡支持等功能组成，系统的主要功能如下：1. 标识与鉴别标识与鉴别功能用于保证只有合法的用户才能存取系统资源。本系统的标识与鉴别部分包括角色管理、用户管理和用户身份鉴别等三个部分： 角色管理是实现RBAC模型的重要部分，将角色配置文件存放在/etc/security/role文件中，角色管理就是对角色配置文件的维护。 用户管理就是对用户属性文件的维护，是在系统原有用户管理的基础上修改和扩充而来；本系统改变了原有系统集中存放用户属性的方式，在/etc/security/ia目录下为每个用户创建一个属性文件。 用户身份鉴别过程就是控制用户与系统建立会话的过程；本系统将修改原有系统的pam模块和建立会话的程序，增加对管理员用户的强身份鉴别（使用加密卡），增加为用户设置初始安全属性（特权集、安全标记、域、审计掩码）的功能。2. 自主访问控制（DAC）用于进行按用户意愿的存取控制。使用DAC，用户可以说明其资源允许系统中哪个(些)用户使用何种权限进行共享。本系统在自主访问控制中加入ACL机制。利用ACL，用户能够有选择地授予其他用户某些存取权限，来对信息进行保护，防止信息被非法提取。3. 强制访问控制（MAC）提供基于数据保密性的资源存取控制方法。MAC是多级安全及自主访问策略的具体应用，通过限制一个用户只能在低级别上读访问信息、只能在自身的级别上写访问信息，来加强对资源的控制能力，从而提供了比DAC更严格的访问约束。4. 安全审计审计是模拟社会监督机制而引入到计算机系统中，用于监视并记录系统活动的一种机制。审计机制的主要目标是检测和判定对系统的渗透，识别操作并记录进程安全级活动的情况。本系统中的审计事件分为可信事件与系统调用。系统对每个用户审计的内容不同，需要设置系统的审计事件掩码和用户的审计事件掩码。在形成审计记录时，核心将根据审计掩码进行选择。5. 客体重用客体重用是指TSF必须确保受保护资源内的任何信息，在资源被重用时不会被泄露。客体重用功能可以防止重要的客体介质在重新分配给其他主体的时候产生信息泄漏。在本系统中，出于系统效率和可靠性的考虑，只实现对核心重要数据结构剩余信息的自动清除和文件内容的人工清除。6. 最小特权管理根据《TESCE》B2级中提出的最小特权原理，系统中的每个进程只应具有完成其任务和功能所需要的最小特权。因此，在本系统中开发了一种灵活的特权管理机制，把超级用户的特权划分成一组细粒度特权的集合，通过对系统中用户和进程特权的赋值、继承和传递的控制，将其中的部分特权赋给系统中的某个用户，从而使系统中的普通用户也能具有部分特权来操作和管理系统。7. 可信路径可信路径要求为用户提供与系统交互的可信通道。可信路径的实现方法是通过核心对安全注意键的监控，并退出当前终端下的所有应用程序，启动新的可信登陆程序。根据《TESEC》B2级对可信通路的要求，在本系统中开发了可信通路机制，以防止特洛伊木马等欺诈行为的发生。用户无论在系统的什么状态下，只要激活一个安全注意键（一般设置为Ctrl-Alt-A），就可以进入一个安全的登录界面。另外，本系统还采用了管理员用户的强身份认证和建立加密通道等技术，也可以保证用户与系统间交互的安全性。8. 隐蔽通道分析我国《计算机信息系统安全保护等级划分准则》[1]要求第四级及以上级别安全信息系统产品必须分析与处理隐蔽通道。本系统掩蔽通道分析将基于源代码，采用下列方法进行：分析所有操作，列出操作及其涉及的共享资源（客体属性） 列出操作与共享资源的关系图 找出所有可能的存储隐蔽通道 分析、标识每个存储隐蔽通道，并给出带宽9. 加密卡支持 本系统基于国产密码硬件资源，实现的密码服务主要包括三个方面：文件存储加解密：在命令层为用户提供一套SHELL命令，实现文件的机密性、完整性保护，同时提供一套接口库函数，供用户编程使用。特权用户强身份认证：结合RBAC、DTE策略，对特权（角色）用户实施强身份认证。数据传输加解密：在核心提供一套函数接口，用于实现数据的机密性和完整性。4. 结论本方案通过对Linux核心结构和操作系统域外层安全体系的层次结构的研究，遵循国内、外的相关安全标准，将三种安全策略模型和已有的先进技术有机地结合起来，增加了强制访问控制、最小特权、可信路径等安全功能，成功的在Linux操作系统上得已实现，基本达到了GB17859-1999中规定的结构化保护级（相当于《TCSEC》标准的B2级）的要求。操作系统安全增强技术作为信息安全的关键部分，得到了国内、外的普遍重视。在安全领域，系统的安全性总是相对的。因此，对安全模型的研究和建模以及信息安全系统体系和方案设计的研究还有待进一步的深入。本设计方案已经在Linux操作系统上得到具体的实现，还有待于在实际应用中对安全操作系统进一步的考验和完善。 参考文献[1] GB17859-1999, 计算机信息系统安全保护等级划分准则[S].[2] DoD 5200. 28-STD, Department of Defense Trusted Computer System Evaluation Criteria[S]. Department of Defense, Washington,DC, 1985.[3] 石文昌, 孙玉芳. 计算机安全标准演化与安全产品发展[J]. 广西科学, 2001, 8 (3): 168-171.[4] BELL D E, LaPADULA L J. Secure computer system: mathematical foundation and model[R]. Bedford MA: Mitre Corp, 1973. M74-244.[5] 石文昌, 孙玉芳, 梁洪亮. 经典BLP安全公理的一种适应性标记实施方法及其正确性[J]. 计算机研究与发展, 2001,11 (38): 1366~1371[6] 季庆光，唐柳英.《结构化保护级》安全操作系统安全策略模型[R]. 北京：中科院信息安全技术工程研究中心，中软网络技术股份有限公司， Research and Design of Security Model LI Fang， HU Zhi-xing(Information Engineering Institute, University of Science and Technology Beijing, Beijing 100083, China)Abstract: After study of BLP model, DTE model and RBAC model, and combination of the three security models, an implementation scheme of security system and its components and functions is provided, which achieves the structure protection of GB17859 (as the level B2 of TCSEC standard). The scheme is implemented on Linux operating system successfully. Key words: security techniques; security model; Linux operating system

随着科学技术的持续深入发展和我国经济水平不断提高,计算机的普及程度也在迅速扩充套件,计算机应用技术已经被广泛应用到各行各业中,并为这些行业的发展带了史无前例的推动作用。下面是我为大家整理的有关计算机应用毕业论文，供大家参考。

摘要：计算机应用基础不仅是技工院校计算机专业的核心课程，也是其他各个专业的基础课程。通过该课程的学习，可以有效地奠定技校生的计算机能力基础。因此，本文提出，教师在教学过程中应以培养学生计算机应用能力为出发点，采用专案驱动的教学模式，以实现教学目标。

关键词：计算机;基础;专案化

随着我国IT产业升级换代的步伐不断加快，企业对计算机专业技术人才的要求越来越高。一方面要求技工院校的毕业生必须具有扎实的计算机理论知识基础，另一方面在此基础上学生还应具备一定的语言程式设计、网页设计、区域网组建与维护能力，这就给当前的技工院校的计算机教学提出了新的课题。从最近几年毕业生的就业跟踪调查反馈中可以发现，不少学生由于计算机基础薄弱，直接影响到其在企业的上岗能力，更是影响到其后续的职业发展。因此，改进目前技工院校的计算机应用基础的教学已迫在眉睫。笔者学院经过几年的摸索与实践，逐步确立了专案化教学的模式。通过考核学生参加全国计算机等级考试的合格率，以及学生的就业上岗情况，我们发现专案化模式达到了预期的教学目标，学生的计算机应用技能均能得到极大的提升。

一、专案化教学模式

作为技工院校课程体系中重要一环的计算机基础教育，在以往的教学模式中始终存在着一个“误区”，即技校生只要掌握简单的操作技能即可，这就导致教师在教学过程中缺乏一个完整的体系，学生的计算机应用能力无法得到全面的发展。而专案化教学则是在充分掌握技校生的实际能力综合素质的基础上，结合不同专业对学生必需的计算机应用能力的要求，将教学内容分成若干个专案，每个专案均以实用为目的，理论部分简单明了，应用部分详细实用，这样就使得整个教学体系完整、结构清晰，教学双方可以根据各自的需求有针对性地组织、开展教学，从而有利于人才培养目标的实现。

二、采用专案化模式的现实意义

1.突出了计算机基础教学

技工院校由于其自身的人才培养定位，使学生掌握扎实的计算机应用技能成为其主要的教学目标。但受制于实际学制，学生在校学习时间短，采用专案化教学模式，则可以在最短的时间内使学生掌握足够的应用技能。

2.激发学生的学习兴趣

兴趣是技校生学好计算机以及专业知识的关键因素。但不少学生对计算机基础知识缺乏兴趣，将计算机基础的教学内容与学生的专业实际相结合，以一个个专案任务逐步地使学生体会到完成后的成就感，从而有效地激发了学生学习计算机基础的兴趣。

3.理实并举

近年来不少技工院校的计算机专业教师已经发现没有必需的计算机理论基础，那些“时髦”的专业技能终究是“无本之木”“无源之水”。因此，我们的每一个专案不仅要包括学生应该掌握的理论知识，同时还应配备相应的实训内容，这样既能便于教师的备课，还能便于学生巩固知识，更能便于学生课外自学。

三、技工院校计算机应用基础专案化教学实践

1.合理设定专案

在充分考虑当前技校生的实际学习需求以及将来就业需要的前提下，我们将计算机应用基础的教学内容与全国计算机等级考试一级MSOffice考点相结合，分别设定了掌握计算机基础知识、应用中文WindowsXP作业系统、应用文书处理软体Word2003、应用电子表格软体Excel2003、应用简报制作软体PowerPoint2003、掌握计算机网路基础知识等专案。每个专案都有重点提示和比较经典的习题，便于学生掌握所学内容。

2.任务驱动

根据技校生的兴趣点，我们在每个专案里又布置不同的任务，让学生在完成任务的过程中逐步形成科学思维的方式以及发现、分析、解决问题的能力。如在“应用简报制作软体PowerPoint2003”这一专案中，我们布置了认识PowerPoint2003、掌握简报的基本操作、编辑幻灯片、新增幻灯片中的物件、修饰简报、放映与列印简报等任务，并以例项为主线，使学生在应用例项的制作过程中掌握计算机的操作技能。

3.科学考核

以往计算机应用基础的考核主要采用理论考试的模式，有的则采用理论+实训的模式。由于技校生的生源素质参差不齐，考核方式采取“分层考核”，区别对待的方法。对基础薄弱的学生，考核他们掌握教师课堂所讲授内容的情况以及基本操作的正确步骤;对基础较好的学生则在此基础上，要有意识地扩充套件、提高，这样就能实现以考核促教学、以考核促实训的良好局面。

四、小结

总之，技工院校的计算机基础教学应遵循因材施教的教学原则，灵活运用专案+任务驱动的理实一体化模式来保证教学目标的实现。

【摘要】随着社会现代化程序的不断发展和科学技术的日益更新，计算机的应用变得越来越广泛。大专教学主要是为了培养学生的实际操作能力，提升学生在社会中的适应力，那么大专计算机应用基础课程就要更加的注重对学对学生解决问题技巧的提升，提升学生的创新意识。本文主要是对目前大专计算机应用基础课程的教学现状进行分析，并提出几点具体提升教学效率的策略和手段。

【关键词】大专;计算机应用基础课程;教学策略

计算机技术是适应时代发展和需要的一种新兴的技术手段，对于社会的发展具有积极的价值意义[1]。大专计算机基础课程有助于为社会培养更多的先进人才，满足社会发展的需求，但是在目前的大专计算机教学中还存在一些缺失和弊端，影响着大专计算机应用基础课程教学效率的提升和学生实际掌握计算机应用技术的提高。

一、大专计算机应用基础课程教学中存在的问题

1.教学方法落后。

传统教学观念和教学方式的影响一直是影响教学成效提成的阻碍，在大专计算机应用基础课程的教学中一些教师的教学方法太过于陈旧，还是一些简单的理论灌输，忽略了学生身心发展的需要和教学的最终目的。大专计算机应用基础课程更加注重于对学生实践能力和解决问题能力的增强，但教师的这一教学方式不利于学生能力的提高和应用能力的增强。

2.学生的积极性不高。

大专学生由于本身的文化水平和一些本科的院校存在一些差距，自控能力不强，另外再加上教师在讲课的过程中方法过于陈旧，导致学生的兴趣不高[2]。在课堂上缺乏自主的学习能力和思考能力，创新意识不强，并且自身没有明确的学习目标和人生目标，从而导致了整体学习效率的低下。

3.课程内容缺乏系统的联络。

目前在大专计算机应用基础课程的学习中各个知识模组之间的联络性不强，再加上学生本身自我能力水平的限制导致对一些知识无法做到自主的联络和整合，久而久之导致了各种知识过于分散，在对于知识的应用上面容易存在一些遗漏和忘记，在进行具体的操作时也无法将所学的知识合理的使用，从而降低了课堂教学的效率和知识的实用性。

二、大专计算机应用基础课程教学策略研究

1.不断的优化教学方法。

在大专计算机应用基础课程的教学中应该根据学生和社会发展的特点来不断的优化教学的方法，以此来更好的迎合学生的需求。例如在教学的过程中改变单一的教学模式，在一项知识的学习之后教师可以在班级内设立小型的技术比赛，检验学生学习的成效，同时也提升学习对课程学习的积极性。另外还可以为学生创立更多的实践机会，多去参加一些校外的实践活动，以提升学生实际的操作能力和解决问题的能力。

2.确定明确的教学目标。

教学目标的明确有助于保障计算机应用基础课程教学的顺利开展。无目标的教学往往是比较被动和杂乱的，所以教师应该明确自己的教学目标，对每一项知识让学生掌握的程度和学生达到的效果进行严格的规定，尽量的将教学掌握在自己的计划之中。要以社会的需求为主要的教学目标，使学生在进入社会之后更加的具有优势。另外还要在教学的过程中鼓励学生自身树立明确的目标，使学生对自己进行一个合适的定位，以做好进入社会的准备，增强对计算机应用技术的掌握程度。

3.因材施教，提升教学效率。

教师在进行计算机基础课程教学的过程中根据学生身心发展的差异和特点进行针对性的教育也是目前的有效教学策略之一。学生自我的差异导致对知识的接受能力上面存在一定的差距，如果在计算机的教学中教师对于有着自身差异的学生还是采取相同的教学方式，那么对于班级内的一部分学生是不太适合的。所以教师应该根据学生的成绩、性格等选择适合学生的学习方式[3]。另外计算机应用基础课程教师还要在课下的时候和学生多沟通、交流，以此来透视学生的内心，明白学生在学习的时候存在的一些缺失和不足，从而有助于在课堂上实施针对性的教学，提升教学的效率，优化教学策略。

4.提升教师的整体水平。

教师的整体素质直接影响着教学策略的有效开展和教学效率的提升，大专计算机应用基础课程的教学中应该对该专业的教师进行整体素质的不断提升，完善教师队伍的建设。学校应该对一些在职的教师进行专业的提高和培养，根据社会技术的发展优化教师队伍，使教师在自身的知识内容上面迎合时代发展的要求，并扩宽教师的知识面。在高素质队伍的支援下，学生对计算机应用基础课程的掌握才会更加的全面，学习效果更加的高效。

5.建立良好的师生关系。

良好的师生关系是保障教学顺利进行的基础。在教学活动中，学生某一门学科学习的兴趣和积极性完全取决于是否喜欢这门学科的老师，所以教师要根据学生的这个特点并对其进行有效的利用，用自己的幽默或者是人格魅力来吸引住学生，让学生喜欢上自己，以此来增强学生对于计算机应用基础课程的兴趣和学习的积极性[4]。

结束语

由上文可知大专计算机应用基础课程的学习对于学生实践能力的提升有着积极的意义，它更加注重于对学生实际解决问题能力的培养。针对目前教学中存在的一些问题需要教师在今后不断的优化教学方法，明确教育目标针对学生的特点因材施教，另外还要做到自身素质的不断提升，这样才可以更好的优化教学的策略，提升教学的效率，促进大专学生对计算机的应用能力和实际操作水平。

参考文献：

[1]赖薇.试论大专计算机应用基础课程教学改革[J].计算机光碟软体与应用,2013,19:244+246.

[2]陈宁宁.中职计算机应用基础迁移教学策略研究[D].辽宁师范大学,.

[3]郑康林.试论大专计算机应用基础课程教学改革[J].电子制作,2014,23:98+58.

[4]郑秀辉.中职学校计算机应用基础课程有效教学的研究[D].河北大学,.