操作系统安全测评方法(新编版)

( 安全论文 )

单位：_________________________

姓名：_________________________

日期：_________________________

精品文档 / Word文档 / 文字可改

操作系统安全测评方法(新编

版)

Safety is inseparable from production and efficiency. Only when safety is good can we ensure better production. Pay attention to safety at all times.

操作系统安全测评方法(新编版)

中文摘要本文主要剖析了安全操作系统及其评测标准，首先分析其测评标准的设计思想，给出了一般的测评标准，进而提出操作系统的安全测评方案，方法，其次以工作单元测评为例，针对该例子，具体分析并给出了其具体的测评方法，

最后，提出系统整体测评。

关键字安全操作系统；操作系统安全测评；测评标准；测评方法

ABSTRACTThispapermainlyanalyzesthesafetyoperationsystemand itsevaluationstandards,thispaperfirstlyanalyzestheevaluati onstandarddesignideas,givethegeneralevaluationstandard,and putsforwardtheoperatingsystemsecurityevaluationscheme,meth

od,secondlywithworkunitasanexample,thispaperevaluatestheex ample,specificanalysisandgivesthespecificassessmentmethods ,Finally,theoverallassessmentsystemispresented.

KeywordsSafetyoperationsystem;Operatingsystemsecurityasses sment;Assessmentstandards;Measuringmethods;Fuzzycomprehens iveevaluation

一、引言

随着技术进步的加快，尤其是国际互联网的出现和迅速发展，一个全球性的信息社会正在逐步形成。在信息化的过程中，国家的安全与经济的安全越来越依赖十信息化基础设施的安全程度。保证电子信息的有效性、安全性成为突出问题。

信息系统安全设计的核心是操作系统、网络系统与数据库管理系统的安伞问题，没有系统的安全就没有信息的安全，作为系统软件中最基本的就是操作系统，其安全问题是关键中的关键。

计算机作为信息时代的基本工具，在给各行各业带来巨大效益

的同时，本身也存在着严重的不安全性、危险性和脆弱性。一个有效可靠的操作系统应该对其操控的资源具有良好的保护性能，即应提供必要的保护措施，防止因所用资源的的缺陷而损害系统。实际上，系统的安全机制已成为操作系统不可分割的一部分。

操作系统是计算机资源的直接管理者，所有应用软件都是基于操作系统来运行的，可以说操作系统的安全是整个计算机系统安全的基础。操作系统安全性的测弹是实现安全操作系统的一个极为重要的环节，如果不测评、验证所开发操作系统的安全性和该安全性的可信度，那么开发出的安全操作系统的安全性就没有任何保证，从而失去了它应有的应用价值。

基于这个局面，我们首要的工作就是要研究开发具有自动知识产权的自动化安全测评系统。操作系统安全测评主要有形式化验证、代码功能块检查、渗透测试等方法。由于当前常用的操作系统体系都是非常庞大复杂的，致使前两种方法的实施有很大难度，所以我们进行操作系统安全测评主要使用渗透测试的方法。在此背景下，大家常见的对操作系统的测评主要依赖主机的或网络的扫描工

具．通过对系统安全漏洞的检测，依据获得的漏洞信息(比如漏洞的危险度，流行度等等)，综合计算，从而得到操作系统的风险值。

二、正文

(一)安全操作系统及评价标准

1、安全操作系统

操作系统是唯一紧靠硬件的基本软件，其安全驯能是其他软件安全职能的根基，缺乏这个安全的根基，构筑在其上的应用系统以及安垒系统的安全性就得不到根本的保障。单个操作系统以及其上的应用系统的安全是整个安全系统的根本，如果构成互联网的计算机本身系统安全都有问题，那么网络系统和数据库管理系统就同样会存在问题，应用软件信息处理的安全更无从谈起⋯。

安全操作系统是在操作系统的工作范围内，提供尽可能强的访问控制和审计机制，在用户，应用程序和系统硬件／资源之间进行符合安全政策调度，限制JE法访问。安全操作系统应具有的特征包括最小特权原则、带冉AcL自主访问控制、强制访问控制、安全审计和审计管理、安全域隔离、可信通路等。

安全测试在设计安全操作系统的过程中是一个小可或缺的重要环节，对安全操作系统的测试一r以评测设计出的安全操作系统的安全性和该安全性的可信度是否达到预期的标准，安全测试的准确与否直接关系到设计⋯的安全操作系统的性能及其应用价值。

2、设计细想

安全测评是指由具备检验技术能力的第三方机构，依据相关标准或技术规范，按照严格程序对信息系统的安全保障能力进行的综合测试评估活动。

标准是测评的灵魂。安全标准提供了每一个安全等级所对应的安全功能的技术要求,但是,由于各个操作系统具有不同的实现,安全标准不可能制订出明确、详细的工程技术指标,而只能是一个综述性的说明。同时,由于操作系统结构复杂,那种根据安全标准进行对照检查式的侧评方法不可行,安全测评的技术难度在于如何设计从标准到测试用例的映射关系。

对操作系统的安全测评就是检查安全机制是否完整地实现了安全策略。操作系统自下而上分为几个层次,每个层次体现不同的功能