本文關(guān)鍵詞： 可信輸入 Linux操作系統(tǒng) 登錄認(rèn)證 插件式認(rèn)證模塊(PAM)　出處：《北京交通大學(xué)》2014年碩士論文　論文類型：學(xué)位論文

【摘要】：隨著互聯(lián)網(wǎng)的迅速發(fā)展,信息安全的重要性日益突出,其中操作系統(tǒng)用戶登錄認(rèn)證作為系統(tǒng)安全的第一道防線,其重要性不言而喻。一方面,由于操作系統(tǒng)本身并不安全,惡意用戶很可能利用這些脆弱點(diǎn)截獲系統(tǒng)用戶的登錄口令：另一方面,系統(tǒng)用戶為了口令易記性,會(huì)長(zhǎng)期使用相同的登錄口令,甚至將不同用途的賬號(hào)口令設(shè)置為同一個(gè),因此,就算清除了惡意程序,安全威脅依然存在,口令的丟失可能會(huì)給用戶帶來巨大損失。 論文主要基于Linux操作系統(tǒng),針對(duì)特定的操作系統(tǒng)安全威脅,對(duì)該系統(tǒng)原有的登錄認(rèn)證方案進(jìn)行了改進(jìn)。方案主要利用PAM(插件式認(rèn)證模塊)機(jī)制,并結(jié)合迪菲—赫爾曼密鑰交換(DH密鑰交換)協(xié)議,將口令輸入的處理過程從原有的登錄認(rèn)證系統(tǒng)中分離出來,并通過專用芯片對(duì)輸入過程進(jìn)行加密及封裝處理,從而達(dá)到對(duì)口令輸入過程的保護(hù),防止操作系統(tǒng)的不安全性對(duì)口令的輸入過程造成影響。 論文的主要工作有：(1)設(shè)計(jì)了Linux操作系統(tǒng)登錄認(rèn)證安全增強(qiáng)方案,主要模塊有安全輸入模塊、登錄認(rèn)證模塊和口令更新模塊;(2)針對(duì)上述三個(gè)模塊,從它們各自的設(shè)計(jì)、接口函數(shù)、開發(fā)流程等方面對(duì)方案進(jìn)行了詳細(xì)說明；(3)實(shí)現(xiàn)了Linux安全登錄認(rèn)證方案中的安全輸入模塊、登錄認(rèn)證模塊、以及口令更新模塊,并在國(guó)產(chǎn)的計(jì)算機(jī)軟硬件平臺(tái)上對(duì)該原型系統(tǒng)進(jìn)行測(cè)試。 圖23幅,表2個(gè),參考文獻(xiàn)36篇。
[Abstract]:With the rapid development of the Internet, the importance of information security is becoming more and more prominent. As the first line of defense of system security, the user login authentication of operating system is self-evident. On the one hand, because the operating system itself is not secure, Malicious users are likely to take advantage of these vulnerabilities to intercept system users' login passwords: on the other hand, system users will use the same login password for a long period of time, even setting the password for different purposes to the same account, for the sake of easy to remember the password. Therefore, even if the malicious program is cleared, the security threat still exists, and the loss of password may bring huge losses to the user. This paper mainly based on Linux operating system, aiming at the specific operating system security threat, has carried on the improvement to the original login authentication scheme of this system, the scheme mainly uses the pam (plug-in authentication module) mechanism. Combined with the Diffee-Herman key Exchange (DH) protocol, the process of password input is separated from the original login authentication system, and the input process is encrypted and encapsulated by a special chip. In order to achieve the protection of password input process and prevent the operating system insecurity from the password input process. The main work of this paper is to design a security enhancement scheme for login authentication of Linux operating system. The main modules include security input module, login authentication module and password update module. Interface function, development flow and other aspects of the scheme are described in detail. (3) the security input module, login authentication module and password update module of Linux security login authentication scheme are implemented. The prototype system is tested on the computer software and hardware platform made in China. There are 23 figures, 2 tables and 36 references.
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 喬靜;屈志強(qiáng);羅晨;;Linux中PAM驗(yàn)證體系分析[J];電腦知識(shí)與技術(shù);2010年24期

2 張引兵;劉楠楠;張力;;身份認(rèn)證技術(shù)綜述[J];電腦知識(shí)與技術(shù);2011年09期

3 吳曉彬;周超;;Linux-PAM的分析與應(yīng)用[J];信息化研究;2009年05期

4 馬儀超;鄭德峰;楊曉斌;;基于PAM保護(hù)Linux系統(tǒng)應(yīng)用程序的安全性研究[J];計(jì)算機(jī)安全;2010年03期

5 曾斯;;Linux操作系統(tǒng)下的安全性研究[J];福建電腦;2010年11期

6 沈昌祥;張煥國(guó);馮登國(guó);曹珍富;黃繼武;;信息安全綜述[J];中國(guó)科學(xué)(E輯:信息科學(xué));2007年02期

7 劉文清;劉海峰;卿斯?jié)h;;基于Linux開發(fā)安全操作系統(tǒng)的研究[J];計(jì)算機(jī)科學(xué);2001年02期

8 陳松政;魏立峰;;可信路徑的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與科學(xué);2011年06期

9 臧銳;賀也平;朱繼峰;;Linux可信路徑安全機(jī)制研究及改進(jìn)[J];計(jì)算機(jī)應(yīng)用研究;2007年03期

10 鄭東生;利用PAM增強(qiáng)Linux登錄認(rèn)證安全性[J];漳州職業(yè)技術(shù)學(xué)院學(xué)報(bào);2005年02期

相關(guān)博士學(xué)位論文 前1條

1 唐宏斌;基于口令認(rèn)證密鑰協(xié)商協(xié)議設(shè)計(jì)[D];電子科技大學(xué);2012年

，

本文編號(hào)：1515377