网络安全系统在涉密单位的应用研究

主要研究了涉密单位信息系统存在的失泄密隐患及漏洞,需要通过部署网络安全系统予以监控、控制及预防。首先,对内网防信息泄漏的总体框架进行设计,并介绍了各部分的功能;接着,阐述了系统的工作原理;最后,对系统各部分的功能进行了设计。

基于系统调用替换的Linux系统安全性设计与分析

本文为了提高Linux系统的安全性,提出一种替换系统调用的方法。在分析特权命令和系统属性的基础上,提出了两种系统调用方法。用替换后的系统调用函数,监控特权命令的使用,并进行了测试实验。测试结果说明了本文所提出的方法可以有效防止不法用户通过获取到root口令而破坏系统重要文件。