随着Internet网络的普及,Linux操作系统正在各个方面得到广泛的应用。Linux操作系统在服务器、嵌入式等方面已经取得不俗的成绩,在桌面系统方面,也逐渐受到欢迎。于是,Linux的安全问题也逐渐受到人们的重视。Linux是一个开源系统,这既方便了使用者,也方便了攻击者,因为他们也能读取源代码找到系统漏洞潜入Linux系统,盗取Linux系统上的重要信息。因此,详细分析Linux系统的安全机制,找出它可能存在的安全隐患,给出相应的安全策略和保护措施是十分必要的。硕士论文主要分析Linux系统的安全机制,并针对薄弱环节给出解决方案。具体工作分成几个部分展开。首先,加强Linux内核中功能模块自身的保护,也就是说,主要功能都在模块里完成,如果该功能模块被入侵者发现,被卸载掉,系统将变得不安全,所以论文通过隐藏功能模块的措施来进行保护。其次,监控特权命令chattr。文件系统的隐藏属性对于提高文件系统的安全性和保障文件系统的完整性有很大的作用,如果root用户去掉对文件进行保护的隐藏属性,就可以对该文件进行任意的删除、修改等操作。chattr正是设置文件系统属性的用户接口命令,因此监控特权命令chattr不失为保护系统重要文件的一项有效措施。论文研究了特权命令chattr的实现机理,针对性的提出并实现了保护技术。另外,日志系统是Linux操作系统安全机制的重要组成部分,深入分析和研究日志系统,可以帮助我们审计和监测,还可以实时地监测系统状态,监测和追踪侵入者等。论文最后详细分析Linux日志系统框架,给出并讨论完全清除用户连接日志的方法。全文分为六章。第一章是绪论,阐述网络安全现状,计算机信息安全和安全操作系统。第二章深入分析Linux内核,介绍与硕士论文研究内容相关的那部分Linux内核实现机制,包括动态可加载内核模块、系统调用和文件系统。第三章介绍隐藏功能模块的方法。第四章提出一种替换系统调用的方法;用替换后的系统调用,监控特权命令的使用,并且以chanr命令为例进行讨论。第五章详细分析Linux的日志系统,给出并讨论完全清除用户连接日志的方法,从而主动保障日志系统的安全。第六章总结本文所做的工作。