安全管理毕业论文选题方向

大多数同学在论文设计初期对于论文的题目无从下手，一方面确实不知道些什么，另一方面就是怕题目太大，后期完成不了。下面我给大家带来2021管理学 毕业 论文题目与选题方向，希望能帮助到大家!

工商管理本科毕业论文题目

1、工商管理与市场经济信用体系建设研究

2、新经济环境下如何加强企业工商管理水平

3、工商管理信息化发展策略创新探究

4、工商管理对经济发展的促进作用探究

5、新闻传媒在工商管理类教学中的应用

6、如何加强工商管理培训提高 企业管理 水平

7、工商管理对经济发展的促进作用分析

8、我国工商管理类专业大学生就业竞争力的调查与分析

9、经济社会发展对工商管理人才需求研究

10、工商管理对经济发展的促进作用研究

11、工商管理中信息网络化的应用

12、工商管理与经济发展的关系

13、工商管理的基本职能及对经济发展的影响分析

14、工商管理效能困境分析及效能发挥路径

15、新经济形势下我国工商管理的现状与对策分析

16、市场经济形势下工商管理的发展探讨

17、分析新时代下工商管理的职能所在

18、企业工商管理的未来发展方向探索

19、浅谈工商管理对房地产经济发展的促进作用

20、企业在工商管理培训中存在的问题及对策

21、加强工商管理培训提高企业管理水平的探究

22、新形势下企业工商管理的职能研究

23、浅析现代工商管理的职能

24、高职工商管理教学如何培养学生的应用能力

25、工商管理对促进经济发展的影响研究

26、地方高校工商管理本科专业培养目标研究

27、“互联网+”背景下工商管理专业创新创业能力培养模式

28、工商管理专业困境及对策

29、刍议工商管理理论教学的实践效果

30、基于工商管理 教育 实践的教育供给侧改革的内在逻辑

31、大数据提升工商行政管理服务和监管能力

32、工商管理专业人才培养模式探讨

33、社会需求背景下的工商管理类专业课程体系改革探讨

34、工商管理对企业转型的影响浅析

35、探讨工商管理对经济发展的促进作用

36、企业工商管理的未来发展方向与管理模式研究

37、解析工商管理对经济发展的影响

38、企业工商管理人才培养模式探究分析

39、新时期工商管理的职能探索

40、新时期工商行政管理对经济发展的作用研究

41、高校工商管理本科生就业竞争力问题及提升策略

42、工商管理的 热点 问题及发展趋势探析

43、浅谈如何加强工商管理培训提高企业管理水平

44、工商管理对经济发展的促进作用探析

45、试论工商管理的热点问题与发展趋势

46、工商管理中科技创新的重要性研究

47、工商管理模式和企业会计研究分析

48、基于新时期下工商管理职能的分析

49、当前工商管理在企业管理中的现状与对策研究

50、试述如何加强企业工商管理培训提高企业整体管理水平

51、国内外工商管理现状比较及发展建议

52、试论企业工商管理类人才应用能力的培养

53、我国工商管理现存问题的探讨研究

54、就业视角下工商企业管理人才培养研究

55、试析科技创新在工商管理中的重要性

56、如何加强工商管理培训的有效性

57、企业工商管理的认识及未来发展方向解析

58、企业工商管理现状分析及发展方向探讨

59、市场经济体制下工商管理发挥的作用

60、公司工商管理发展现状分析及路径选择

财务管理 专业毕业论文题目

1、 上市公司财务绩效评价及其影响因素研究

2、 企业内部控制与管理者代理问题研究

3、 基于城市视角的地下城市综合体设计研究

4、 国有企业财务治理问题研究

5、 企业预算管理的困境与对策研究

6、 政府干预下企业过度投资形成机理研究

7、 企业集团财务公司风险防范问题研究

8、 企业财务风险传导机理研究

9、 寒冷地区居住建筑体型设计参数与建筑节能的定量关系研究

10、 近代岭南建筑装饰研究

11、 公司治理、多元化战略与财务绩效的关系

12、 农村中小企业融资体系研究

13、 基于财务决策视角的企业内在价值评价 方法 研究

14、 中国国有企业对外直接投资研究

15、 中国小微企业融资问题研究

16、 基于治理导向观的企业集团预算研究

17、 基于融资结构理论的我国采矿业融资问题研究

18、 中国石油企业对外直接投资研究

19、 上市公司股权结构对内部控制有效性的影响研究

20、 我国电信企业内部控制研究

21、 制度环境对我国上市公司融资决策的影响研究

22、 战略性新兴产业初期融资模式及其效率评价

23、 国有企业经营绩效评价研究

24、 中国上市公司股权激励问题研究

25、 石油企业纳税筹划研究

26、 国有企业财务管理中的监督体制研究

27、 中国上市公司会计盈利状况及与股价变动关系统计分析

28、 中国创业板上市公司大股东与高管减持行为实证研究

29、 中国中小企业融资困境与制度创新研究

30、 组织合法性视角下的企业自愿性社会责任信息披露研究

公共事业管理毕业论文题目

1、浅谈公共事业管理专业人才培养的普适定位

2、基于物元分析的地方政府公共事业管理绩效评估研究

3、当前公共事业管理存在的问题及策略初探

4、探究公共事业管理与行政管理的异同

5、公用事业民营化进程中的政府监管职责--以十堰市公交民营化改革为例

6、浅谈我国城市社区社会组织发展及 经验 启示

7、公民社会：政府实现善治的社会基础

8、探究公共事业管理专业的危机及其出路

9、农村财务管理的现状及对策分析

10、农村公共卫生事业管理中存在的问题及改进建议

11、推进公益事业单位政府购买公共服务的实践与探索

12、试论城镇化建设背景下的农村经济管理

13、医药院校卫生事业管理人才培养现状及对策

14、如何完善行政事业资产管理体系建设研究

15、政府购买服务的招商引资行为研究

16、事业单位薪酬管理浅探

17、新型社会组织参与乡村治理研究--以乡贤参事会为例

18、公共事业管理专业应用型人才培养模式改革研究

19、新时期公共卫生事业管理人才培养模式探究

20、基层医疗机构在卫生事业管理发展存在的问题与解决对策研究

21、公益事业、社会事业、公共事业辨析

22、公共事业管理专业人才培养定位分析

23、我国图书馆事业宏观业务管理组织机构的演变研究

24、我国公共事业管理体制转型探究

25、我国公共财政预算绩效管理研究

26、公共卫生管理事业的科学发展研究

27、行政事业单位预算管理问题之我见

28、浅谈工会在公交企业建设中如何发挥自身优势和职能作用

29、事业单位预算管理存在的常见问题及对策

30、医院管理保安服务意识和质量的对策

31、深化医药卫生体制改革加强公共卫生管理人才培养

32、行政事业单位资产管理存在的问题及对策

33、公共部门 人力资源管理 中如何引入激励机制

34、地方图书馆学会行业管理职能研究--基于公共治理理论视角的分析

35、试论如何加强行政事业单位内部控制

36、论行政伦理教育对于行政管理专业大学生信仰建设的作用

37、基于公共管理角度的城市公用事业公私合作困境分析--以公交行业为例

38、我国公共事业部门绩效考评体系探究

39、论财政专项资金管理存在的问题及对策

40、拓宽老年人参与基层社会治理的新途径

41、对完善公务员工伤 保险 制度的思考

42、公共事业管理专业学生自学能力培养的研究

43、我国城市排水管理存在的问题及对策

44、对传统公共事业管理存在的弊端及改革的研究

45、新形势下加强行政事业单位预算管理工作探讨

46、我省推进财政资金使用管理改革

47、地方公共事业单位财政预算绩效管理评价及对策分析

48、教育国际化领域的研究进展与趋势--基于WoS期刊文献的可视化分析

49、事业单位加强财务内部控制的途径

50、行政事业单位财务预算精细化执行探究

51、上海市社保中心长宁分中心绩效评估体系改进研究

52、我国女性公务员工作压力管理研究

53、事业单位会计集中核算后国有资产管理浅析

54、基于我国事业单位现状的财务管理对策研究

55、行政事业单位预算管理存在的问题与对策

56、地方财政部门创新资产管理的 措施 研究

57、新形势下如何加强行政事业单位资产管理

58、我国传统公共事业管理存在的弊端及其改革

59、枣庄市市中区城市社区网格化管理问题研究

60、人才测评在人力资源开发与管理中的现状分析

管理学毕业论文题目与选题方向相关 文章 ：

★ 管理学毕业论文开题报告范文(2)

★ 管理学毕业论文开题报告范文

★ 商务管理毕业论文题目选题

★ 财务管理专业毕业论文选题集锦

★ 工商企业管理毕业论文题目大全

★ 旅游管理专业毕业论文参考题目汇总

★ 工商管理毕业论文题目

★ 财务管理毕业论文题目大全选题(2)

★ 工商管理专业毕业论文题目

★ 物流管理方向专业论文题目与选题

确定选题是撰写论文的首要工作，好比冲锋陷阵的先头部队，俗话说“题好一半文”，就是把选题看作论文写作成功的一半。下面我给大家带来管理学专业各方向的论文题目，希望能帮助到大家!

人力资源管理 师二级论文题目参考

1、IT零售业人才流失对策研究

2、IT企业内部培训体系建设实践研究

3、IT企业如何进行有效的薪酬制度设计

4、IT企业如何应对员工流失

5、IT业软件开发人才培养的现状分析及对策研究

6、标杆管理在电力系统中的研究和运用

7、布料加工业绩效管理存在的问题及对策分析

8、产业结构变动与宏观人力资源开发

9、成才素质研究系统

10、成长期企业培训工作存在的问题及对策分析

11、成长型软件企业人才流失问题与对策研究

12、传统人事管理向人力资源管理的转变途径分析

13、创新经济与中小企业人力资源管理创新

14、创新人力资源管理的对策思路

15、创新型企业人力资源开发的几点思考

16、从“委托---代理”关系看现代公司激励

17、从成功企业看新经济时代的人力资源管理

18、大学 毕业 生应聘中的误区及改进 方法 探讨

19、大学生职业生涯规划的问题探讨

20、弹性就业与灵活就业问题的研究

21、电器零售连锁企业培训问题与对策研究

22、对H公司人力资源管理存在问题的思考

23、对企业实施经营者股权激励的思考

24、对失业者再就业激励机制的探索

25、对我国实行经理股权激励的理性思考

26、发展市场中介组织促进中小企业人力资源开发

27、防止 广告 公司人才流失的对策研究

28、房产中介企业新员工培训机制探讨

29、房地产行业人才流失及对策研究

30、福建民营企业薪酬管理的策略研究

31、福建软件企业薪酬体系存在的问题分析及对策研究

32、福建省民营企业绩效管理存在的问题及对策

33、福建省烟草商业公司基层人才留用对策分析

34、福建中小型生产企业绩效管理应用研究

35、福州房地产企业员工招聘选拔方式的探讨

36、福州服务业培训后人才流失问题研究

37、福州软件企业中高级专业人才招聘策略研究

38、福州市物业管理企业关于人才有效招聘的对策研究

39、福州长和公司薪酬管理现状分析

40、岗位管理技术在人力资源开发中的应用

41、高科技产业人才流失率的成因分析与对策研究

42、高科技企业的薪酬战略设计

43、高科技中小企业人力资源开发管理研究

44、高科技中小企业员工培训问题研究

45、高职院校教师绩效考评存在的主要问题及其对策分析

46、工程咨询行业人才派遣模式探讨

47、工资管理制度的比较分析

48、工资决定因素与企业劳动工资改革分析

49、工作分析在公交行业人力资源管理中的应用研究

50、工作绩效评估中的信度问题研究

电大行政管理毕业论文题目

1、老挝政府行政管理改革研究

2、国家级新区行政管理体制比较研究

3、行政管理与民主参与问题的相关分析

4、现代行政管理本科专业人才需求调研分析——以广州市为例

5、实现企业行政管理精细化的思路与对策

6、论我国知识产权行政管理体制的完善

7、行政 文化 建设与行政管理现代化研究

8、地方政府行政管理创新问题研究

9、论省联社淡出行政管理的改革方向

10、我国海洋行政管理体制及其改革——兼论海洋行政主管部门的机构性质

11、论我国地方海洋行政管理体制的优化

12、新时期企业行政管理的重要性及创新路径

13、打造新型政府,积极适应行政管理新模式——基于“移动互联网+政务”模式的探析

14、 云南省自然保护区行政管理体制改革研究

15、 基层工商行政管理部门职能转变的现状及对策研究

16、 国家公园行政管理体制研究

17、 我国工商行政管理协同治理机制研究

18、我国行政管理应用型人才培养中学科与职业关系研究

19、行政管理人员综合素质模糊评判——以高等院校为例

20、 地方政府粮食行政管理部门职能转变研究

21、 国家工商行政管理总局关于废止和修改部分工商行政管理规章的决定

22、 中国—马来西亚钦州产业园区行政管理体制创新研究

23、 国有企业行政管理人员绩效管理研究

24、 当前我国监狱行政管理体制运行困境及改革研究

25、企业行政管理现状和创新举措探讨

26、关于提升科研行政管理水平的思考

27、论现代政府治理环境下的行政管理法制化建设

28、植物新品种行政管理体制改革研究

29、 工商行政管理市场监管研究

30、互联网环境下行政管理的挑战、机遇和发展策略

31、政府职能转变下高校行政管理专业人才培养的思考

32、治理理论视域下中国港口行政管理体制研究

33、行政管理体制垂直模式与属地模式效能比较——以 安全生产 监督为例

34、基于行政管理的规划许可分类

35、我国企业行政管理中存在的问题及对策研究

36、 旅游城市行政管理体制优化对策研究

37、浅析现代企业行政管理现状

38、中国港口行政管理体制改革的回溯性研究

39、 西安市城市房屋使用安全管理条例

40、对乡镇政府行政管理体制的几点思考

41、 大部制下交通运输行政管理体制改革研究

42、浅论中国乡镇行政管理体制改革

43、 工商行政管理部门在新商事登记制度中的职能定位研究

44、 湖南省工商行政管理机关推进社会治理研究

45、中国古代国家治理观念的汉代“黄老”展观——《淮南子》行政管理思想论纲

46、电子政务在行政管理中的价值及作用研究

47、浅析行政管理中的人力资源管理

48、构建集中统一的知识产权行政管理体制

49、 对失信企业应采取哪些协同监管 措施

50、企业行政管理的现存问题及改革建议

教育 教学管理论文题目

1、教育质量监控若干问题研究

2、教育质量新视野

3、中小学班级管理若干问题研究

4、中小学生学习负担状况的调查与分析

5、学习方式转变实践研究

6、自主学习实践研究

7、合作学习实践研究

8、探究学习实践研究

9、有意义学习实践研究

10、创新学习实践研究

11、教学的生活性

12、教学的发展性

13、教学的生命性

14、教师在新课程教学中的地位和作用

15、新课程与教师专业发展

16、新课程与学校管理改革

17、好学校的标准研究

18、优秀教师的标准研究

19、好学生的标准研究

20、教师与家长的合作研究

21、论教育市场化

22、论教育产业化

23、论教师劳动的经济价值

24、我国义务教育投资问题、原因与对策

25、当前大学生就业问题与对策分析

26、论知识经济背景下教育的应对

27、WTO与教育改革

28、论述教育投资评价

29、教师职业流动的经济学分析

30、大学生收费政策的经济学分析

31、班级规模与学生成就

32、论义务教育效益发展战略

33、中美教育观比较

34、论教师专业化的国际趋势

35、国际终身教育的理念与政策分析

36、西方校本管理的特色与启示

37、西方国家教师教育政策新动向

38、国外素质教育面面观

39、当前教师职业压力问题与对策

40、论学校办学质量评价

41、教育资源的开发与应用

42、论教师劳动的特点

43、教育乱收费的原因与对策

44、家长择校热透视

45、知识经济与教育改革

46、教育产业化之我见

47、农村义务教育投资的困境与对策

48、论教师劳动的价值

49、论教师职业的地位

50、民办学校发展的问题与对策

管理学专业各方向的论文题目相关 文章 ：

★ 管理科学论文题目(2)

★ 本科管理科学论文题目

★ 不同专业的mba论文题目推荐

★ 管理学理论论文精选

★ 管理学论文范文精选

★ 大学管理学论文范文

★ 管理学论文范文

摘要：本文介绍了BLP、DTE和RBAC三种安全策略访问模型，并结合这三种安全策略模型，形成一个适应各类安全产品的实用操作系统。此设计方案遵循GB17859-1999[1]中规定的结构化保护级（相当于《TCSEC》标准的B2级[2]）的安全要求进行设计，并在Linux操作系统上得以实现。 关键字：安全技术；安全模型；Linux操作系统中图分类号：TP309 文献标识码：② 文章编号：1. 引言随着社会信息化的发展，计算机安全问题日益严重，建立安全防范体系的需求越来越强烈。操作系统是整个计算机信息系统的核心，操作系统安全是整个安全防范体系的基础，同时也是信息安全的重要内容。本课题将通过研究操作系统的安全策略访问模型，结合国内、外的相关安全标准和已有的先进技术，将密码服务与高级别存取控制机制有机地结合起来，探索适合国情的安全操作系统结构，最终形成一个适应各类安全产品系统安全需求的结构化保护级（相当于TCSEC中规定的B2级）实用操作系统。并且通过推动安全操作系统的应用，取得良好的经济效益和社会效益。2. 安全模型该类模型是从安全策略和访问控制的角度描述安全系统，主要针对系统中主体对客体的访问及其安全控制。[3] 多级安全及自主访问策略模型多级安全及自主访问策略模型的每个主体在替代用户之前，必须被配置最大安全级及标签范围；除某些可信客体外，每一个客体都要配置标签范围。Bell&Lapadula(BLP)模型[4,5]是最典型的信息保密性多级安全模型，包括强制访问控制和自主访问控制两部分。强制访问控制中的安全特性，要求对给定安全级别的主体，仅被允许对同一安全级别和较低安全级别上的客体进行“读”，对给定安全级别上的主体，仅被允许向相同安全级别或较高安全级别上的客体进行“写”，任意访问控制允许用户自行定义是否让个人或组织存取数据。 多域安全策略模型多域策略的基本思想是：赋予保护对象一种抽象的数据类型，该类型表明了保护对象要保护的完整性属性，然后规定只有经授权的主动进程能替代用户访问这一完整性属性，并限制该主动进程的活动范围，使其获得它应该完成目标以外的能力极小化。DTE （Domain and Type Enforcement）模型[6]是近年来被较多的作为实现信息完整性保护的模型。该模型定义了多个域（Domain）和型（Type），并将系统中的主体分配到不同的域中，不同的客体分配到不同的型中，通过定义不同的域对不同的型的访问权限，以及主体在不同的域中进行转换的规则来达到保护信息完整性的目的。 基于角色的访问控制模型基于角色的访问控制模型的目的就是通过域隔离，确保对系统的完整性破坏的极小化。RBAC模型[6]是基于角色的访问控制模型。该模型主要用于管理特权，在基于权能的访问控制中实现职责隔离及极小特权原理。其基本要素之间的关系如图1所示：图1 RBAC基本要素关系 the relationship of basic elements in RBAC在本系统中，将实现基于角色的授权和控制，支持角色互斥，不支持角色的继承，不支持同一个用户的多个角色。3. 安全系统的设计 安全模型的设计本系统中的安全服务器将遵循改进的BLP模型、DTE模型以及RBAC模型来实现系统的安全策略。其中，BLP模型保护信息的机密性；DTE模型保护信息的完整性；RBAC模型是授权模型。通过三种模型的相互作用和制约，保证系统中的信息以及系统自身的安全性。图2为本系统中三种模型以及重要功能的相互关系。图2 模型间的相互关系 the relationship of models如图2所示，授权策略RBAC是整个系统的基础，它通过为用户设置特定角色，影响IA控制、特权控制、多域访问控制和强制访问控制等基本功能，达到控制系统中用户/主体对客体/对象的访问目的。在本系统中，每个用户都有且只有一个角色。为某个用户给定一个角色，相当于给定该用户的最大特权集、安全标记范围、DTE域范围和最小审计掩码。该用户的上述属性只能够在给定角色的范围内指定。RBAC是通过最小特权、强制访问控制（包括MAC机密性保护和DTE完整性保护）和安全审计等功能组合实现的。而多域策略DTE和多级安全策略BLP则是在授权策略授权的基础上，调用多域访问控制和强制访问控制功能，实现对客体/对象信息的完整性和机密性保护。本系统在BLP模型的基础上进行了一些改动：1. 对BLP模型“上写下读”的信息流规则进行了限制，将其中的“上写”改为：低安全等级的主体可以创建高安全等级的客体或向高安全等级的客体中添加信息，但是不能修改或删除高安全等级客体中的原有信息。例如，低安全等级的主体可以在高安全等级目录下（在通过了DAC和DTE检查的情况下）创建新的文件（包括子目录、命名管道等），但是不能删除原有的文件（包括子目录、命名管道等），也不能改写高安全等级文件的内容；2. 引入可信主体的概念，即：所谓可信主体，就是拥有多个安全级或一个安全级范围的主体；3. 引入可信客体的概念，即：所谓可信客体，就是拥有多个安全级或一个安全级范围的客体。本系统中DTE实现采用为主体/客体指定域/型标识（统称为DTE标识）的方法，DTE策略将通过为主体赋“域”（Domain），为客体赋“型”（Type），并定义“域”和“型”之间的访问权限实现DTE完整性保护，并采用DTEL（DTE Language）语言进行描述，通过命令设置到系统核心。核心中将为每个主体维护一个“域”标记，为每个文件维护一个“型”标记。当操作发生时，系统将根据主体“域”标记、文件“型”标记以及访问控制表判断是否允许操作发生。原则上，构造一个安全系统必须同时兼顾用户应用系统、O/S服务系统、Linux 内核、硬件这四个子系统，使它们都获得有效的保护；但本系统主要关心用户应用系统和Linux 内核系统，因为它们与Linux 系统安全联系最直接。构筑安全Linux 系统的最终目标就是支持各种安全应用，如果系统在构造之初就没有区别地对待不同的应用，或者说不采取隔离的方式对待不同的应用，那么这样的系统是不实用的，因为不同的应用对系统安全可能造成的威胁是不同的。对用户应用系统的控制，我们主要采用角色模型与DTE技术的结合；而对Linux 内核的控制，则通过权能访问控制、增强的BLP模型及DTE策略来实现。 安全系统的结构设计图3 Linux 结构化保护级安全服务器系统结构图 the structure chart of Linux structure protection security server 图3说明了本系统的体系结构。如图3，用户请求的系统操作进入核心后，首先经过安全策略执行点，调用相应的安全策略执行模块，安全策略执行模块读取相关的系统安全信息和主/客体安全属性，并调用安全策略判定模块进行安全判定，决定是否允许用户请求的操作继续执行；当用户请求的系统操作得到允许并执行结束后，再次通过安全策略执行点，进行相关安全信息/属性的设置和安全审计。安全服务器中的功能模块与原有的系统操作是相对独立的，双方通过hook函数进行联系。通过改变hook函数的指向，可以启用不同的安全服务器。不同的安全服务器可以选择不同的安全策略，从而达到支持多安全策略的目的。 安全系统的功能特性安全系统在原有Linux操作系统基础上，新增了的强制访问控制、最小特权管理、可信路径、隐通道分析和加密卡支持等功能组成，系统的主要功能如下：1. 标识与鉴别标识与鉴别功能用于保证只有合法的用户才能存取系统资源。本系统的标识与鉴别部分包括角色管理、用户管理和用户身份鉴别等三个部分： 角色管理是实现RBAC模型的重要部分，将角色配置文件存放在/etc/security/role文件中，角色管理就是对角色配置文件的维护。 用户管理就是对用户属性文件的维护，是在系统原有用户管理的基础上修改和扩充而来；本系统改变了原有系统集中存放用户属性的方式，在/etc/security/ia目录下为每个用户创建一个属性文件。 用户身份鉴别过程就是控制用户与系统建立会话的过程；本系统将修改原有系统的pam模块和建立会话的程序，增加对管理员用户的强身份鉴别（使用加密卡），增加为用户设置初始安全属性（特权集、安全标记、域、审计掩码）的功能。2. 自主访问控制（DAC）用于进行按用户意愿的存取控制。使用DAC，用户可以说明其资源允许系统中哪个(些)用户使用何种权限进行共享。本系统在自主访问控制中加入ACL机制。利用ACL，用户能够有选择地授予其他用户某些存取权限，来对信息进行保护，防止信息被非法提取。3. 强制访问控制（MAC）提供基于数据保密性的资源存取控制方法。MAC是多级安全及自主访问策略的具体应用，通过限制一个用户只能在低级别上读访问信息、只能在自身的级别上写访问信息，来加强对资源的控制能力，从而提供了比DAC更严格的访问约束。4. 安全审计审计是模拟社会监督机制而引入到计算机系统中，用于监视并记录系统活动的一种机制。审计机制的主要目标是检测和判定对系统的渗透，识别操作并记录进程安全级活动的情况。本系统中的审计事件分为可信事件与系统调用。系统对每个用户审计的内容不同，需要设置系统的审计事件掩码和用户的审计事件掩码。在形成审计记录时，核心将根据审计掩码进行选择。5. 客体重用客体重用是指TSF必须确保受保护资源内的任何信息，在资源被重用时不会被泄露。客体重用功能可以防止重要的客体介质在重新分配给其他主体的时候产生信息泄漏。在本系统中，出于系统效率和可靠性的考虑，只实现对核心重要数据结构剩余信息的自动清除和文件内容的人工清除。6. 最小特权管理根据《TESCE》B2级中提出的最小特权原理，系统中的每个进程只应具有完成其任务和功能所需要的最小特权。因此，在本系统中开发了一种灵活的特权管理机制，把超级用户的特权划分成一组细粒度特权的集合，通过对系统中用户和进程特权的赋值、继承和传递的控制，将其中的部分特权赋给系统中的某个用户，从而使系统中的普通用户也能具有部分特权来操作和管理系统。7. 可信路径可信路径要求为用户提供与系统交互的可信通道。可信路径的实现方法是通过核心对安全注意键的监控，并退出当前终端下的所有应用程序，启动新的可信登陆程序。根据《TESEC》B2级对可信通路的要求，在本系统中开发了可信通路机制，以防止特洛伊木马等欺诈行为的发生。用户无论在系统的什么状态下，只要激活一个安全注意键（一般设置为Ctrl-Alt-A），就可以进入一个安全的登录界面。另外，本系统还采用了管理员用户的强身份认证和建立加密通道等技术，也可以保证用户与系统间交互的安全性。8. 隐蔽通道分析我国《计算机信息系统安全保护等级划分准则》[1]要求第四级及以上级别安全信息系统产品必须分析与处理隐蔽通道。本系统掩蔽通道分析将基于源代码，采用下列方法进行：分析所有操作，列出操作及其涉及的共享资源（客体属性） 列出操作与共享资源的关系图 找出所有可能的存储隐蔽通道 分析、标识每个存储隐蔽通道，并给出带宽9. 加密卡支持 本系统基于国产密码硬件资源，实现的密码服务主要包括三个方面：文件存储加解密：在命令层为用户提供一套SHELL命令，实现文件的机密性、完整性保护，同时提供一套接口库函数，供用户编程使用。特权用户强身份认证：结合RBAC、DTE策略，对特权（角色）用户实施强身份认证。数据传输加解密：在核心提供一套函数接口，用于实现数据的机密性和完整性。4. 结论本方案通过对Linux核心结构和操作系统域外层安全体系的层次结构的研究，遵循国内、外的相关安全标准，将三种安全策略模型和已有的先进技术有机地结合起来，增加了强制访问控制、最小特权、可信路径等安全功能，成功的在Linux操作系统上得已实现，基本达到了GB17859-1999中规定的结构化保护级（相当于《TCSEC》标准的B2级）的要求。操作系统安全增强技术作为信息安全的关键部分，得到了国内、外的普遍重视。在安全领域，系统的安全性总是相对的。因此，对安全模型的研究和建模以及信息安全系统体系和方案设计的研究还有待进一步的深入。本设计方案已经在Linux操作系统上得到具体的实现，还有待于在实际应用中对安全操作系统进一步的考验和完善。 参考文献[1] GB17859-1999, 计算机信息系统安全保护等级划分准则[S].[2] DoD 5200. 28-STD, Department of Defense Trusted Computer System Evaluation Criteria[S]. Department of Defense, Washington,DC, 1985.[3] 石文昌, 孙玉芳. 计算机安全标准演化与安全产品发展[J]. 广西科学, 2001, 8 (3): 168-171.[4] BELL D E, LaPADULA L J. Secure computer system: mathematical foundation and model[R]. Bedford MA: Mitre Corp, 1973. M74-244.[5] 石文昌, 孙玉芳, 梁洪亮. 经典BLP安全公理的一种适应性标记实施方法及其正确性[J]. 计算机研究与发展, 2001,11 (38): 1366~1371[6] 季庆光，唐柳英.《结构化保护级》安全操作系统安全策略模型[R]. 北京：中科院信息安全技术工程研究中心，中软网络技术股份有限公司， Research and Design of Security Model LI Fang， HU Zhi-xing(Information Engineering Institute, University of Science and Technology Beijing, Beijing 100083, China)Abstract: After study of BLP model, DTE model and RBAC model, and combination of the three security models, an implementation scheme of security system and its components and functions is provided, which achieves the structure protection of GB17859 (as the level B2 of TCSEC standard). The scheme is implemented on Linux operating system successfully. Key words: security techniques; security model; Linux operating system