计算机本科毕业论文选题关于操作系统问题
电子政务信息系统、实时操作系统、基于web的信息系统都还好
操作系统主要有五大功用:处置机管理、存储器管理、设备管理、文件管理、用户接口。我们如今运用的大多是PC机,都是只要一块CPU,而有时却要在计算机上运转多个程序。每道程序在什么时分运用CPU,这需求合理的分配谐和才行,操作系统关于处置机的分配有相应的调度算法,这些工作都有操作系统帮你代劳。 内存储器是寄存程序与数据的,如何寄存才干有条不紊,互不干扰,而且能充沛合理的应用有限空间,这都需求操心,这一切也是操作系统的事。 当你要运用设备的时分,例如要运用打印机时,只需单击打印机按钮即可将内容传到打印机停止后台打印。 硕士论文网 都是由于有了操作系统,才能够这么轻松的调用外部设备,还不影响当前处置的工作,所以对设备的管理也是十分重要的。 文件的操作关于每个用户来说是家常便饭,每次存取文件只需晓得地点和文件名即可,你可曾想过你要存取的文件是放在哪个道哪个扇区上吗?有时你不想让本人的文件被外人看到,还可设置权限。这些幕后的工作都由操作系统完成,你只需求对文件停止操作就能够了。 操作系统还为用户运用提供了两种方式的接口:命令接口和系统调用接口。命令接口可运用户交互的运用计算机,敲入一条命令,系统响应返回结果,用户依据结果再敲人下一条命令,如此重复。 系统调用是为编程人员提供的,每个系统凋用都是一个能完成特定功用的子程序,这样编程人员就可站在操作系统的肩膀上编制程序,没必要一切的功用都从头编起,操作系统提供的功用只需申请调用即可,这就是拿来主义。看来操作系统要管的事很多,设计出一个优秀的操作系统还真不容易。
这个得看自己的爱好~还有就是自己擅长哪个方向~
计算机本科毕业论文选题关于操作系统
操作系统课程设计报告 一. 简介 Linux系统是从UNIX发展来的。UNIX是世界上最流行的操作系统之一,它是一种实时操作系统,可以运行于大型和小型计算机上的多任务系统。但由于它比较庞大,而且价格昂贵,所以不适合PC机用户使用。而Linux正好弥补了这些缺点,同时还继承了UNIX大多数优点。由于它基于PC机上运行的操作系统,并且内核源代码是公开的,使得Linux成为时下最浒的操作系统。Linux是一种适用于PC机的计算机操作系统,它适合于多种平台,是目前唯一免费的非商品化操作系统。由于有结构清晰、功能强大等特点,它很快成为许多院校学生和科研机构的研究人员学习和研究的对象。在他们的热心努力下,Linux渐渐成为一个稳定可靠、功能完善的操作系统。Linux是由UNIX发展来的,它不仅继承了UNIX操作系统的特征,而且许多方面还超过了UNIX系统。另外它还有许多UNIX所不具有的优点和特征。它的源代码是开放的,可运行于许多硬件平台 ,支持多达32种文件,支持大量的外部设备等。 Linux有广泛的用处,它可用于: 个人UNIX工作站。 终端用户和应用服务器。 UNIX开发平台。 商业开发。 网络服务器。 Internet服务器。 终端服务器、传真服务器、Modem服务器。 二、Linux系统下C编程原理 1. Linux系统的主要优异性能 Linux系统是真正的爽用户。多任务、多平台操作系统。 Linux系统提供提供具有内置安全措施的分层的文件系统,支持多达32种文件系统。 Linux系统提供命令解释程序和编程语言。 Linux系统提供强大的管理功能。 Linux系统具有内枋的编程接口。 Linux系统具有图形用户接口。 Linux系统许多组成部分的源代码是开放的,任何人都能修改和重新发布它。 Linux系统不公可以运行许多自由发布的应用软件,还可以运行许多商业化的应用软件。 2. Linux系统的主要构成 存储管理 在Linux中,每一个进程都有一个比实际物理空间大得多的进程虚拟空间,每个进程还保留一张页表,用于将本进程空间中的虚地址变换成物理地址,页表还对物理页的访问权限作了规定,从而达到存储保护的目的。 进程管理 在Linux中,进程是资源分配的基本单位,所有资源都是以进程为对象进行分配的,在一个进程的生命周期中,会用到许多系统资源,Linux的设计可以准确描述进程的状态和资源的使用情况,以确保不出现某些进程过度占用系统资源而导致另一些进程无休止地等待的情况。 文件系统 Linux最重要的特征之一就是支持多种不同的文件系统。在Linux中,一个分离的文件系统不是通过设备标志来访问,而是把它合到一个单一的目录树结构中去,通过目录访问。Linux把一个新的文件系统安装到系统单一目录树的某一目录下,则该目录下的所有内容被新安装的文件系统所覆盖,当文件系统被卸下后,安装目录下的文件将会被重新恢复。 进程间通信 Linux提供多种进程间的通信机制,管道和信号是其中最基本两种,其他还有消息队列、信号灯及共享内存。为支持不同机器之间的进程通信,Linux还引入了机制。 3. gcc编译器的使用 在Linux开发环境下,gcc是进行程序开发不可或缺的编译工具,是GUN C Compile的缩写,它是在GUN系统下的标准C编译器。gcc作为Linux平台下的标准C编译器,功能强大。人们可以使用gcc编译器编译单一文件的最基本的命令,正是有了gcc编译器人们才能使用它编译C源程序。 gcc的完整格式是gcc [options] [filenames] ,编译选项指定的操作对给定的文件进行编译处理。在后面可以有多个编译选项,同时进行多个编译操作。 三、总体设计 下面介绍Linux系统中的文件以及与文件有关的操作。在C编程环境中,与文件有关的操作主要是I/O操作,即基于文件描述符的操作。此外,还将介绍其他一些与文件有关的操作。 在Linux系统中,有关的I/O操作可以分为两类。它们是基于文件描述符的I/O操作和基于流I/O的操作。它们有各自不同的特点和优势。基于文件描述符的I/O操作是通过文件描述符对一个文件执行I/O操作的。文件是一个十分重要的概念。通常保存在外存中的数据都是以文件的形式保存的。文件描述符则是用于描述被打开文件的索引值。通常情况下,都是通过文件描述符打开一个文件执行I/O操作。 文件和文件系统是重要而复杂的概念。文件是有名字的一组相关信息的集合。在Linux系统中,文件的准确定义是不包含有任何其他结构的字符流。通俗的说,就是文件中的字符与字符之间除了同属于一个文件之外,不存在任何其他的关系。文件中字符的关系,是由使用文件的应用程序来建立各解释的。每一个文件都具有特定的属性。Linux系统的文件属性比较复杂,主要包括文件类型和文件权限两个方面。 1.文件类型 Linux下的文件可以分为5种不同的类型 。它们是普通文件、目录文件、链接文件、设备文件和管道文件。 (1)、普通文件 普通文件也称正规文件,是最常见的一类文件,也是最常使用到的一类文件。其特点是不包含有文件系统的结构信息。通常所接触到的文件,包括图形文件、数据文件、文档文件、等等都属于普通文件。这种类型的文件按其内部结构又可细分为两个文件类型:文本文件和二进制文件。 (2)、目录文件 目录文件是用于存放文件名及其相关信息的文件。是内核组织文件系统的基本节点。目录文件可以包含下一级目录文件或普通文件。 (3)、链接文件 链接文件是一种特殊的文件。它实际上是指向一个真实存在的文件的链接。根据链接对象的不同,链接文件又可以细分为硬链接文件和符号链接文件。 (4)、设备文件 设备文件是Linux中最特殊的文件。正是由于它的存在,使得Linux系统可以十分方便地访问外部设备。Linux系统为外部设备提供一种标准接口,将外部设备视为一种特殊的文件。用户可以像访问普通文件一样访问外部设备。这就使Linux系统可以很方便的适应不断发展的外部设备。 (5)、管道文件 管道文件也是一种很特殊的文件。主要用于不同进程间的信息传递。当两个进程间需要进行数据或信息传递时,可以通过管道文件。一个进程将需传递的数据或信息写入管道的一端,另一进程则从管道的另一端取得所需的数据或信息。 2.进程基本介绍 在Linux环境下,进程是一个十分重要的概念。按现在通行的认识,进程是具有一定功能的程序关于一个数据集合的一次执行过程。对一个特定程序来说,它的每一个正在运行中的副本都有自己的进程。就是说,如果用户在一个进程的一次运行尚未结束时再次启动该程序,则将有两个进程在运行这一程序。多个进程可以同时运行,各个进程之间相互隔开,除非不同进程之间需要进行数据交换,否则互不影响。 一个进程的存在过程,可以分为进程的产生、进程的执行和进程的结束3个步骤。当一个程序被启动时,就产生一个新的进程。进程在系统内核的管理下得到执行。当某个进程执行完毕后,该进程就消亡了。 Linux系统支持多个进程同时进行。所谓同时,其实是Linux系统在各个进程之间调度,轮流是每个进程占用CPU 的一个时间片。由于每个时间片和宏观的时间相比很小,而每个进程可以频繁的得到时间片,于是就使用户看到了多个进程“同时”运行的情况。在每个进程属性的安全信息里都设有一个优先级,系统根据它来决定各个进程从CPU获得的时间片的大小。 用户在执行一个程序以完成一定的功能时,为了提高程序执行的效率,可以把一个程序设计成由若干个部分组成,由若干个部分组成,由若干个进程同时执行。这就是所谓并发程序的概念。此外,不同进程之间可能会需要相互合作,即进程通信和进程同步。 当然,多个进程并不需要同上时间产生并都维持到整个程序运行结束。用户可以根据需要动态地产生结束进程。也就是说,一个进程可以派生另一个进程,这就是所谓父进程和了进程的关系。 每个进程都有各自的属性,其中包括了进程的详细信息。 库的使用 代码的重用性是当代计算机编程语言中一个重要的概念,可以把编译好的目标文件模块统一放到一个库中,使得程序员可以在不同的程序中共享这些代码。 在操作系统中,最终链接生成可执行文件时,如果链接的是一般的文件,则 整个文件的内容都会被装入可执行文件中;如果链接的是库,则只是从库存中找到程序中用到的变量和数,将它们装入可执行文件中,那些放在库中但是没有被程序所引用的变量和数则不会被链接到最终的可执行文件。 所以,使用库可以节省在大量的开发时间,在写较大的程序时,最好把程序 模块放在库中。 对于任何典型的操作系统命令都由简单命令、参数、输入文件名、输出文件名、I/O重定向文件名等组成。(关于以上术语的数据字典见下表) 以命令 gcc –ggdb3 –o moon 为例: 数据字典一: 术语 说明 简单命令 一个Linux长命令可以有多个像gcc,more等这样的纯命令组成。其中每个纯命令如gcc,more就是这里说的简单命令 参数 范例命令中的-g,-o就是参数,它们是命令的扩展,可以根据用户的不用需要提供相应的不同服务 输入文件名 范例命令中的就是输入文件名,它相当于一个源文件,在文件的连接和复制的命令中也常常用到这样的文件 输出文件名 范例命令中的moon就是输出文件名,它相当与一个目标文件,在文件的连接和复制的命令中也常常用到这样的文件 I/O重定向文件名 在Linux系统中所有的设备都被看作文件进行管理,I/O文件(设备)作为输出的目标时是可以根据用户的需要进行调整的,I/O重定向文件名就是用来指定I/O文件(设备)名的 模块说明: 模块名称 功能说明 总控模块 main() 该模块调用其他模块实现命令解释功能,保证无论命令执行成功与否都在命令执行后返回命令提示符 命令初始化模块 init_command() 使用singnal函数对进程进行处理,达到初始化命令的效果 命令行输入 get_comln() 该模块接受用户键盘输入的所有字符并存入相应的字符数组,供其他模块使用 分析简单命令个数 get_simcom() 该模块对用户键盘输入的长命令进行分析并最终将长命令分割成数据字典一中的元素,存入相应的结构数组,供执行模块执行 执行指令 execute() 对各种的数据字典一中的元素进行最后的处理,完成区分前后台程序,封锁、开启键盘等功能 分析简单命令 get_simarg() 对简单命令进行分割,为执行模块提供最直接的信息 得到下一个标志符 get_word() 该过程用来记录输入文件名、输出文件名、I/O重定向并存入相应的结构数组 查看字符串是否匹配 check() 用来区分长命令中各个数据字典一中的元素的标准,为分割长命令提供参考信息 执行简单命令 run_com() 该模块与操作系统底层联系,使用系统调用完成各个简单命令的最终执行 程序初始化 init_once() 对程序中用到的所有变量和数据结构进行初始化 模块图: 四.详细设计 /*执行输入命令的文件*/ execute(int j) { int m,fd,fds[2]; /*fd 文件描述符号*/ if(infile[0]!=’0’) /*如果命令指定了输入文件则打开输入文件*/ cmdlin[0]infd=open(infile,O_RDONLY); if(outfile[0]!=’/0’) /*如果命令指定了输出文件则打开相应的输出文件*/ if(append= =FLASE) cmdlin[j-1]utfd=open(outfile,O_WRONLYIO_CREATIO_TRUNC,0666); /*本句意思:一个已只读方式打开某指定文件的函数,如果该文件不存在*/ /*则创建此文件,如果该文件存在则将文件长度截至0*/ else cmdlin[j-1]utfd=open(outfile,O_WRONLYIO_CREATIO_APPEND,0666); /*对前台进程和后台进程进行不同的处理*/ if(background) /*当一个进程结束时系统将产生一个SIGCHIOD信号通知其父进程*/ signal(SIGCHLD,SIG_IGN); else signal(SIGCHLD,SIG_DFL); /*循环执行每个简单命令*/ for(m=0;m
Windows进程管理工具设计与实现(论文+源码)行不行挖,,,,可以就去看看嘛
一. 简介 二、Linux系统下C编程原理 1. Linux系统的 2. Linux系统的主要构成 主要优异性能 3. gcc编译器的使用 三、总体设计 (1)、普通文件 (2)、目录文件 (3)、链接文件 (4)、设备文件 (5)、管道文件 2.进程基本介绍 库的使用
这个得看自己的爱好~还有就是自己擅长哪个方向~
计算机本科毕业论文选题关于操作系统设计
电子政务信息系统、实时操作系统、基于web的信息系统都还好
深度嵌入聚类算法研究 基于机器视觉的行人重识别算法的分析与实现 基于动力学模型的属性网络重叠社团发现 基于Spring-Boot框架的一体化运维监控应用的研究与实现 Android系统中基于手写密码与笔迹信息的综合认证技术研究 公交线路准点预测方法研究 基于深度学习的医学图像分割算法研究 基于CNN的高速公路流量预测 服务器安全防护与管理综合平台实现 JavaScript全栈视频播放系统设计与实现快速行人检测算法的研发 基于数据挖掘的药物分子筛选方法研究 基于消息队列的自定义审批流程管理系统设计与实现 基于CRF的初等数学命名实体识别 基于多尺度 CNN的图片语义分割研究 基于图像分割技术的连通区域提取算法的研究 基于背景因素推理的目标关系识别算法研究与实现 基于智能移动设备的非接触式人机交互系统设计与实现 分布式数据库物理查询计划调度优化算法研究 基于遮挡的人脸特征提取算法研究与实现 表情识别应用系统的设计与实现 基于CloudSim的云计算与大数据系统的可靠性仿真研究 多源数据库数据采集系统设计与实现 基于Android和WiFi的无线自组织网络P2P通信系统设计与实现 矩阵分解中的流形结构学习研究 基于无监督的OSN恶意账号检测 深度学习在基于视频的人体动作识别上的应用 用户评分的隐式成分信息的研究 线性规划求解算法的实现与应用 基于freeRTOS的嵌入式操作系统分析与实验设计 基于深度强化学习的信息检索的研究与实现 CPM语言编译链接系统的实现 基于SSD的Pascal Voc数据集目标检测设计与实现 复杂网络关键节点识别算法比较研究 基于对抗网络和知识表示的可视问答 基于FPGA实现存储器及虚拟存储器管理 匿名可信身份共享区块链的设计与实现 基于图像的场景分类算法的设计与实现 恶意APK静态检测技术研究与实现 车辆再识别技术研究
这个得看自己的爱好~还有就是自己擅长哪个方向~
摘要:本文介绍了BLP、DTE和RBAC三种安全策略访问模型,并结合这三种安全策略模型,形成一个适应各类安全产品的实用操作系统。此设计方案遵循GB17859-1999[1]中规定的结构化保护级(相当于《TCSEC》标准的B2级[2])的安全要求进行设计,并在Linux操作系统上得以实现。 关键字:安全技术;安全模型;Linux操作系统中图分类号:TP309 文献标识码:② 文章编号: 引言随着社会信息化的发展,计算机安全问题日益严重,建立安全防范体系的需求越来越强烈。操作系统是整个计算机信息系统的核心,操作系统安全是整个安全防范体系的基础,同时也是信息安全的重要内容。本课题将通过研究操作系统的安全策略访问模型,结合国内、外的相关安全标准和已有的先进技术,将密码服务与高级别存取控制机制有机地结合起来,探索适合国情的安全操作系统结构,最终形成一个适应各类安全产品系统安全需求的结构化保护级(相当于TCSEC中规定的B2级)实用操作系统。并且通过推动安全操作系统的应用,取得良好的经济效益和社会效益。 安全模型该类模型是从安全策略和访问控制的角度描述安全系统,主要针对系统中主体对客体的访问及其安全控制。[3]1 多级安全及自主访问策略模型多级安全及自主访问策略模型的每个主体在替代用户之前,必须被配置最大安全级及标签范围;除某些可信客体外,每一个客体都要配置标签范围。Bell&Lapadula(BLP)模型[4,5]是最典型的信息保密性多级安全模型,包括强制访问控制和自主访问控制两部分。强制访问控制中的安全特性,要求对给定安全级别的主体,仅被允许对同一安全级别和较低安全级别上的客体进行“读”,对给定安全级别上的主体,仅被允许向相同安全级别或较高安全级别上的客体进行“写”,任意访问控制允许用户自行定义是否让个人或组织存取数据。2 多域安全策略模型多域策略的基本思想是:赋予保护对象一种抽象的数据类型,该类型表明了保护对象要保护的完整性属性,然后规定只有经授权的主动进程能替代用户访问这一完整性属性,并限制该主动进程的活动范围,使其获得它应该完成目标以外的能力极小化。DTE (Domain and Type Enforcement)模型[6]是近年来被较多的作为实现信息完整性保护的模型。该模型定义了多个域(Domain)和型(Type),并将系统中的主体分配到不同的域中,不同的客体分配到不同的型中,通过定义不同的域对不同的型的访问权限,以及主体在不同的域中进行转换的规则来达到保护信息完整性的目的。3 基于角色的访问控制模型基于角色的访问控制模型的目的就是通过域隔离,确保对系统的完整性破坏的极小化。RBAC模型[6]是基于角色的访问控制模型。该模型主要用于管理特权,在基于权能的访问控制中实现职责隔离及极小特权原理。其基本要素之间的关系如图1所示:图1 RBAC基本要素关系F1 the relationship of basic elements in RBAC在本系统中,将实现基于角色的授权和控制,支持角色互斥,不支持角色的继承,不支持同一个用户的多个角色。 安全系统的设计1 安全模型的设计本系统中的安全服务器将遵循改进的BLP模型、DTE模型以及RBAC模型来实现系统的安全策略。其中,BLP模型保护信息的机密性;DTE模型保护信息的完整性;RBAC模型是授权模型。通过三种模型的相互作用和制约,保证系统中的信息以及系统自身的安全性。图2为本系统中三种模型以及重要功能的相互关系。图2 模型间的相互关系F2 the relationship of models如图2所示,授权策略RBAC是整个系统的基础,它通过为用户设置特定角色,影响IA控制、特权控制、多域访问控制和强制访问控制等基本功能,达到控制系统中用户/主体对客体/对象的访问目的。在本系统中,每个用户都有且只有一个角色。为某个用户给定一个角色,相当于给定该用户的最大特权集、安全标记范围、DTE域范围和最小审计掩码。该用户的上述属性只能够在给定角色的范围内指定。RBAC是通过最小特权、强制访问控制(包括MAC机密性保护和DTE完整性保护)和安全审计等功能组合实现的。而多域策略DTE和多级安全策略BLP则是在授权策略授权的基础上,调用多域访问控制和强制访问控制功能,实现对客体/对象信息的完整性和机密性保护。本系统在BLP模型的基础上进行了一些改动: 对BLP模型“上写下读”的信息流规则进行了限制,将其中的“上写”改为:低安全等级的主体可以创建高安全等级的客体或向高安全等级的客体中添加信息,但是不能修改或删除高安全等级客体中的原有信息。例如,低安全等级的主体可以在高安全等级目录下(在通过了DAC和DTE检查的情况下)创建新的文件(包括子目录、命名管道等),但是不能删除原有的文件(包括子目录、命名管道等),也不能改写高安全等级文件的内容; 引入可信主体的概念,即:所谓可信主体,就是拥有多个安全级或一个安全级范围的主体; 引入可信客体的概念,即:所谓可信客体,就是拥有多个安全级或一个安全级范围的客体。本系统中DTE实现采用为主体/客体指定域/型标识(统称为DTE标识)的方法,DTE策略将通过为主体赋“域”(Domain),为客体赋“型”(Type),并定义“域”和“型”之间的访问权限实现DTE完整性保护,并采用DTEL(DTE Language)语言进行描述,通过命令设置到系统核心。核心中将为每个主体维护一个“域”标记,为每个文件维护一个“型”标记。当操作发生时,系统将根据主体“域”标记、文件“型”标记以及访问控制表判断是否允许操作发生。原则上,构造一个安全系统必须同时兼顾用户应用系统、O/S服务系统、Linux 内核、硬件这四个子系统,使它们都获得有效的保护;但本系统主要关心用户应用系统和Linux 内核系统,因为它们与Linux 系统安全联系最直接。构筑安全Linux 系统的最终目标就是支持各种安全应用,如果系统在构造之初就没有区别地对待不同的应用,或者说不采取隔离的方式对待不同的应用,那么这样的系统是不实用的,因为不同的应用对系统安全可能造成的威胁是不同的。对用户应用系统的控制,我们主要采用角色模型与DTE技术的结合;而对Linux 内核的控制,则通过权能访问控制、增强的BLP模型及DTE策略来实现。2 安全系统的结构设计图3 Linux 结构化保护级安全服务器系统结构图F3 the structure chart of Linux structure protection security server 图3说明了本系统的体系结构。如图3,用户请求的系统操作进入核心后,首先经过安全策略执行点,调用相应的安全策略执行模块,安全策略执行模块读取相关的系统安全信息和主/客体安全属性,并调用安全策略判定模块进行安全判定,决定是否允许用户请求的操作继续执行;当用户请求的系统操作得到允许并执行结束后,再次通过安全策略执行点,进行相关安全信息/属性的设置和安全审计。安全服务器中的功能模块与原有的系统操作是相对独立的,双方通过hook函数进行联系。通过改变hook函数的指向,可以启用不同的安全服务器。不同的安全服务器可以选择不同的安全策略,从而达到支持多安全策略的目的。3 安全系统的功能特性安全系统在原有Linux操作系统基础上,新增了的强制访问控制、最小特权管理、可信路径、隐通道分析和加密卡支持等功能组成,系统的主要功能如下: 标识与鉴别标识与鉴别功能用于保证只有合法的用户才能存取系统资源。本系统的标识与鉴别部分包括角色管理、用户管理和用户身份鉴别等三个部分: 角色管理是实现RBAC模型的重要部分,将角色配置文件存放在/etc/security/role文件中,角色管理就是对角色配置文件的维护。 用户管理就是对用户属性文件的维护,是在系统原有用户管理的基础上修改和扩充而来;本系统改变了原有系统集中存放用户属性的方式,在/etc/security/ia目录下为每个用户创建一个属性文件。 用户身份鉴别过程就是控制用户与系统建立会话的过程;本系统将修改原有系统的pam模块和建立会话的程序,增加对管理员用户的强身份鉴别(使用加密卡),增加为用户设置初始安全属性(特权集、安全标记、域、审计掩码)的功能。 自主访问控制(DAC)用于进行按用户意愿的存取控制。使用DAC,用户可以说明其资源允许系统中哪个(些)用户使用何种权限进行共享。本系统在自主访问控制中加入ACL机制。利用ACL,用户能够有选择地授予其他用户某些存取权限,来对信息进行保护,防止信息被非法提取。 强制访问控制(MAC)提供基于数据保密性的资源存取控制方法。MAC是多级安全及自主访问策略的具体应用,通过限制一个用户只能在低级别上读访问信息、只能在自身的级别上写访问信息,来加强对资源的控制能力,从而提供了比DAC更严格的访问约束。 安全审计审计是模拟社会监督机制而引入到计算机系统中,用于监视并记录系统活动的一种机制。审计机制的主要目标是检测和判定对系统的渗透,识别操作并记录进程安全级活动的情况。本系统中的审计事件分为可信事件与系统调用。系统对每个用户审计的内容不同,需要设置系统的审计事件掩码和用户的审计事件掩码。在形成审计记录时,核心将根据审计掩码进行选择。 客体重用客体重用是指TSF必须确保受保护资源内的任何信息,在资源被重用时不会被泄露。客体重用功能可以防止重要的客体介质在重新分配给其他主体的时候产生信息泄漏。在本系统中,出于系统效率和可靠性的考虑,只实现对核心重要数据结构剩余信息的自动清除和文件内容的人工清除。 最小特权管理根据《TESCE》B2级中提出的最小特权原理,系统中的每个进程只应具有完成其任务和功能所需要的最小特权。因此,在本系统中开发了一种灵活的特权管理机制,把超级用户的特权划分成一组细粒度特权的集合,通过对系统中用户和进程特权的赋值、继承和传递的控制,将其中的部分特权赋给系统中的某个用户,从而使系统中的普通用户也能具有部分特权来操作和管理系统。 可信路径可信路径要求为用户提供与系统交互的可信通道。可信路径的实现方法是通过核心对安全注意键的监控,并退出当前终端下的所有应用程序,启动新的可信登陆程序。根据《TESEC》B2级对可信通路的要求,在本系统中开发了可信通路机制,以防止特洛伊木马等欺诈行为的发生。用户无论在系统的什么状态下,只要激活一个安全注意键(一般设置为Ctrl-Alt-A),就可以进入一个安全的登录界面。另外,本系统还采用了管理员用户的强身份认证和建立加密通道等技术,也可以保证用户与系统间交互的安全性。 隐蔽通道分析我国《计算机信息系统安全保护等级划分准则》[1]要求第四级及以上级别安全信息系统产品必须分析与处理隐蔽通道。本系统掩蔽通道分析将基于源代码,采用下列方法进行:分析所有操作,列出操作及其涉及的共享资源(客体属性) 列出操作与共享资源的关系图 找出所有可能的存储隐蔽通道 分析、标识每个存储隐蔽通道,并给出带宽 加密卡支持 本系统基于国产密码硬件资源,实现的密码服务主要包括三个方面:文件存储加解密:在命令层为用户提供一套SHELL命令,实现文件的机密性、完整性保护,同时提供一套接口库函数,供用户编程使用。特权用户强身份认证:结合RBAC、DTE策略,对特权(角色)用户实施强身份认证。数据传输加解密:在核心提供一套函数接口,用于实现数据的机密性和完整性。 结论本方案通过对Linux核心结构和操作系统域外层安全体系的层次结构的研究,遵循国内、外的相关安全标准,将三种安全策略模型和已有的先进技术有机地结合起来,增加了强制访问控制、最小特权、可信路径等安全功能,成功的在Linux操作系统上得已实现,基本达到了GB17859-1999中规定的结构化保护级(相当于《TCSEC》标准的B2级)的要求。操作系统安全增强技术作为信息安全的关键部分,得到了国内、外的普遍重视。在安全领域,系统的安全性总是相对的。因此,对安全模型的研究和建模以及信息安全系统体系和方案设计的研究还有待进一步的深入。本设计方案已经在Linux操作系统上得到具体的实现,还有待于在实际应用中对安全操作系统进一步的考验和完善。 参考文献[1] GB17859-1999, 计算机信息系统安全保护等级划分准则[S][2] DoD 28-STD, Department of Defense Trusted Computer System Evaluation Criteria[S] Department of Defense, Washington,DC, [3] 石文昌, 孙玉芳 计算机安全标准演化与安全产品发展[J] 广西科学, 2001, 8 (3): 168-[4] BELL D E, LaPADULA L J Secure computer system: mathematical foundation and model[R] Bedford MA: Mitre Corp, M74-[5] 石文昌, 孙玉芳, 梁洪亮 经典BLP安全公理的一种适应性标记实施方法及其正确性[J] 计算机研究与发展, 2001,11 (38): 1366~1371[6] 季庆光,唐柳英《结构化保护级》安全操作系统安全策略模型[R] 北京:中科院信息安全技术工程研究中心,中软网络技术股份有限公司,The Research and Design of Security Model LI Fang, HU Zhi-xing(Information Engineering Institute, University of Science and Technology Beijing, Beijing 100083, China)Abstract: After study of BLP model, DTE model and RBAC model, and combination of the three security models, an implementation scheme of security system and its components and functions is provided, which achieves the structure protection of GB17859 (as the level B2 of TCSEC standard) The scheme is implemented on Linux operating system Key words: security techniques; security model; Linux operating system
关于计算机操作系统的论文选题
多了去了,我就有很多,私信
深度嵌入聚类算法研究 基于机器视觉的行人重识别算法的分析与实现 基于动力学模型的属性网络重叠社团发现 基于Spring-Boot框架的一体化运维监控应用的研究与实现 Android系统中基于手写密码与笔迹信息的综合认证技术研究 公交线路准点预测方法研究 基于深度学习的医学图像分割算法研究 基于CNN的高速公路流量预测 服务器安全防护与管理综合平台实现 JavaScript全栈视频播放系统设计与实现快速行人检测算法的研发 基于数据挖掘的药物分子筛选方法研究 基于消息队列的自定义审批流程管理系统设计与实现 基于CRF的初等数学命名实体识别 基于多尺度 CNN的图片语义分割研究 基于图像分割技术的连通区域提取算法的研究 基于背景因素推理的目标关系识别算法研究与实现 基于智能移动设备的非接触式人机交互系统设计与实现 分布式数据库物理查询计划调度优化算法研究 基于遮挡的人脸特征提取算法研究与实现 表情识别应用系统的设计与实现 基于CloudSim的云计算与大数据系统的可靠性仿真研究 多源数据库数据采集系统设计与实现 基于Android和WiFi的无线自组织网络P2P通信系统设计与实现 矩阵分解中的流形结构学习研究 基于无监督的OSN恶意账号检测 深度学习在基于视频的人体动作识别上的应用 用户评分的隐式成分信息的研究 线性规划求解算法的实现与应用 基于freeRTOS的嵌入式操作系统分析与实验设计 基于深度强化学习的信息检索的研究与实现 CPM语言编译链接系统的实现 基于SSD的Pascal Voc数据集目标检测设计与实现 复杂网络关键节点识别算法比较研究 基于对抗网络和知识表示的可视问答 基于FPGA实现存储器及虚拟存储器管理 匿名可信身份共享区块链的设计与实现 基于图像的场景分类算法的设计与实现 恶意APK静态检测技术研究与实现 车辆再识别技术研究
这个得看自己的爱好~还有就是自己擅长哪个方向~
医院管理信息系统的建设 [关键词]医院,管理信息系统,问题,对策 1 我国HIS发展的概况 随着信息时代的到来,计算机在各行各业得到越来越广泛的应用,医院同样面临着信息时代的挑战。早在20世纪80年代中后期,我国大中型医院大都装配了中型机或小型机和微机。这些医院或采用中型机、小型机进行集中式信息管理,或采用微机进行分散式信息管理,并按照上级管理部门规定的格式,或自定的格式打印各种统计报表。在医院信息化管理实施过程中,涌现出一大批初期开拓者。他们对医院信息化管理进行了有益的尝试,积累了许多成功经验,开发出了一大批应用软件。在实践中他们认识到了单机应用的局限性。对一个信息源十分分散而共享要求很高的医院系统,单机应用很难发挥出计算机的潜在优势,很难实现“最小录入,最大共享”的系统设计原则。那些采用小型机或中型机的单位往往因为系统维护任务繁重而带来很多负担。20世纪80年代后期,以微机作为服务器的网络技术和网络系统引入中国,网络技术从根本上克服了单机系统的缺点、局限性与不方便性。网络系统使医院内各部门虽然地域分散,却从信息处理角度连成一个整体,从而实现了真正的资源共享。医院信息管理的计算机化、网络化将是建设现代化医院必不可少的条件。各大中型医院采用计算机网络实现医院管理计算机化己成为大势所趋。 2 医院信息管理系统产生的效益 医院信息管理系统(Hospital Information System HIS)系统的事实,并不能带给医院直接的经济效益,也就是说没有直接的产生,但HIS对医院效益的影响是明显的,主要表现在以下两个方面: 1提高效率,节约优化人力 我们以门诊就诊人群为例,HIS的主要作用就是缩短就医的非医疗时间。一是可以提高各流程间的信息传递效率,二是可避免差错及无价值重复现象的发生。在三级甲等医院中,门诊就医“三长一短”的现象既很普遍,也很难消除。根本原因就在于医疗资源(人力资源和物力资源)的相对缺乏和环节沟通不够通畅。因此,提高各环节的内部工作效率和环节间的信息流通效率就可以有效地改善这种状况。 门诊划价收费电脑化是提高门诊管理水平的重要一环,它将门诊划价和收费合并,操作员录入处方,系统自动划价,打印收据,从而减少了病人排队划价次数,缩短了病人就诊时间,并减少了因价格调整而造成的差错。同时,还能堵塞人为造成的收费漏洞,使病人感到放心。 2加强控制,完善落实制度 医院是一个以医疗工作为主体,多种工作、多个环节相互配合、相互影响、相互制约的复杂的机构。医疗管理以及围绕医疗活动这个主体的其他管理,如档案管理、信息管理、制度管理、财务管理、财产物资管理等构成了支撑医院正常运营的基本骨架。HIS系统着重解决的就是围绕医疗活动的财务管理(如划价、收费、结账等)、档案管理(如处方管理、病历医嘱管理等)、制度管理(人员权限管理、退费管理、发药管理等)、信息管理(统计管理、病案管理等)等各种相关管理工作中存在的问题,从而保证各项工作的顺利实施和效率的提高。 HMIS系统在管理上主要起着堵“跑、冒、滴、漏”的作用。有人估计,采用手工进行病人费用处理的医院,漏收费大约为10%左右,而且很多漏洞难以调查深入,只能根据相关人员的主观估计进行推测分析。 3 HIS建设中的问题 HIS可以为医院的管理及其他方面带来很大的效益,但并非任何一所医院采取任何一种HIS管理软件,由任何一个公司实施,让任何人来管理都能达到相同的最佳效果。在现实中,许多医院在实施HIS过程中遇到了种种困难,实施的效果不甚理想。其主要原因有以下几个方面1定位不准 这包括医院对其管理和适应能力的定位、对其自身需求的定位、对HIS功能范围的定位、对实施效果期望的定位、对实施阶段目标的定位和对HIS长期运行管理模式的定位等等,主要表现在“一步到位”的思想比较严重,以为签完合同就成功一半,医院只管软件使用,以致对HIS给医院管理、运行模式带来的变化(或者说是变化的要求)准备不足,节奏把握不当,没有把握好管理制度调整与落实的关系。 2商品成熟度、服务规范性不够 尽管现在的HIS软件品种繁多,但由于我国医院管理模式多种多样,HIS不可能像ERP软件或财务软件那样即装即用。一些不成熟的软件产品带来的问题常常无法解决。加之服务不规范、工程质量缺乏保证,日常维护的服务难以及时和保证质量等,给医院信息化管理带来难度。
计算机操作系统毕业论文选题
说实话, 好多学校可以直接拿javaweb技术做一些管理系统, 就能过毕设, 甚至php啊之类的做个网站也都符合要求。比如课程管理系统, 学籍管理系统, 如果有要求的话可以拿SSH框架实现一些比较复杂的业务比如电商系统,网上订餐系统, 外卖系统, 这些能用于实际业务的几乎是个人能做的最复杂的业务了, 如果自己喜欢技术的话, 可以尝试做一下可以 look at my name, 可以找到很多项目的源码, 可以自己选一下, 希望能够采纳
计算机毕业论文/设计有哪些题目 ,这个很广,我们先看看看他的分类吧!其在学术领域分类属于信息科技类 计算机硬件技术(213081篇,5个子库) 一般性问题(65877篇,7个子库) 总论(51190篇) 设计与性能分析(1850篇) 总体结构 、系统结构(2768篇) 制造、装配、改装(1904篇) 调整、测试、校验(2055篇) 检修、维护(4325篇) 机房(1812篇) 一般计算器和计算机(398篇) 电子计算机(105991篇,8个子库) 基本电路(6101篇) 运算器和控制器(中央处理机)(12275篇) 存贮器(49820篇) 外部设备(29717篇) 信息转换及其设备(782篇) 总线、通道(2395篇) 仿真器(468篇) 各种电子数字计算机(4476篇) 微型计算机(32442篇,5个子库) 微机的通讯和应用(1568篇) 嵌入式系统(14663篇,2个子库) 各种微处理机(1418篇) 微处理机的应用(2897篇) 单版微型计算机(125篇) 个人计算机(12979篇) 服务器及网络计算机(3106篇) 其他计算机(719篇) 计算机软件及计算机应用(704123篇,12个子库) 计算机理论与方法(20010篇) 安全保密(30408篇) 计算机软件概况(29467篇) 程序设计、软件工程(113118篇,4个子库) 一般程序设计(17335篇) 网络程序设计(2285篇) 软件工程(80741篇) 软件工具、工具软件(2326篇) 程序语言、算法语言(12743篇,3个子库) 硬件语言(720篇) 程序语言(3065篇) 网络语言(2079篇) 编译程序、解释程序(1036篇) 管理程序、管理系统(11354篇) 操作系统(28374篇) 数据库理论及系统(37292篇) 程序包(应用软件)(26852篇) 专用应用程序(17339篇) 计算机的应用(368387篇,2个子库) 信息处理(信息加工)(182023篇,4个子库) 模式识别与装置(85062篇) 机器辅助技术(42229篇) 计算机仿真(32410篇) 翻译、检索、诊断、教学及其他(20871篇) 计算机在其他方面的应用(186631篇,11个子库) 计算机在文化、科学、教育、体育等领域的应用(64250篇) 计算机在政、经、法等领域的应用(59711篇) 计算机在天文学、地球科学等领域的应用(21879篇) 计算机在农业科学领域的应用(3310篇) 计算机在数理科学及化学领域的应用(595篇) 计算机在交通运输领域的应用(7562篇) 计算机在航空、航天领域的应用(630篇) 计算机在医药、卫生及生物科学领域的应用(4752篇) 计算机在环境科学及劳动保护科学等领域的应用(134篇) 计算机在工业技术领域的应用(21798篇) 计算机在军事领域的应用(265篇) 互联网技术(156717篇,8个子库) 计算机网络理论(6490篇) 网络结构与设计(6859篇) 通信协议(3664篇) 通信设备与线路(8526篇) 网络管理与运行(7786篇) 网络安全(38952篇) 网络应用程序(39285篇,4个子库) 浏览器与资源(15727篇) 文件传送程序(1066篇) 远程登陆、远程控制(100篇) 电子邮件及相关问题(4165篇) 各种网络(15607篇,3个子库) 局域网(12847篇,3个子库) 以太网(1446篇) ATM局域网(41篇) 校园网(5462篇) 广域网(359篇) 互联网(2401篇) 以上是专业数据库(CNKI等)查到的部分文献,您可以去这里免费求助资料篇目的全文: 文献检索是一门很有用的学科,指依据一定的方法,从已经组织好的大量有关文献集合中查找并获取特定的相关文献的过程。。一般的论文资料检索集合包括了期刊,书籍,会议,报纸,硕博论文等等。
医院管理信息系统的建设