操作系統(tǒng)安全測評(píng)方法(2021新版)

操作系統(tǒng)安全測評(píng)方法（2021

新版）Safetyworkhasonlyastartingpointandnoend.Onlytheleadershipcanreallypayattention

toit,measuresareimplemented,andassessmentsareinplace.（安全管理）單位： 姓名： 日期： 編號(hào)：AQ-SN-0879編號(hào)：AQ-SN-0879綜合安全論文IComprehensiveSafetyPapers綜合安全論文操作系統(tǒng)安全測評(píng)方法（2021新版）TOC\o"1-5"\h\zr 1前言：安全工作只有起點(diǎn)，沒有終點(diǎn)，只有真正做到領(lǐng)導(dǎo)重視，措施落實(shí)、考核到位，嚴(yán)格獎(jiǎng)懲兌現(xiàn)，不斷提高安全管理水平，才能確保安全生產(chǎn)。本文檔I Ii可以用來收藏、閱讀、改編、打?。ㄊ褂脮r(shí)請(qǐng)先閱讀條款）。 丨I Il i中文摘要本文主要剖析了安全操作系統(tǒng)及其評(píng)測標(biāo)準(zhǔn)，首先分析其測評(píng)標(biāo)準(zhǔn)的設(shè)計(jì)思想，給出了一般的測評(píng)標(biāo)準(zhǔn)，進(jìn)而提出操作系統(tǒng)的安全測評(píng)方案，方法，其次以工作單元測評(píng)為例，針對(duì)該例子，具體分析并給出了其具體的測評(píng)方法，最后，提出系統(tǒng)整體測評(píng)。關(guān)鍵字安全操作系統(tǒng)；操作系統(tǒng)安全測評(píng)；測評(píng)標(biāo)準(zhǔn)；測評(píng)方法ABSTRACTThispapermainlyanalyzesthesafetyoperationsystemanditsevaluationstandards,thispaperfirstlyanalyzestheevaluationstandarddesignideas,givethegeneralevaluationstandard,andputsforwardtheoperatingsystemsecurityevaluationscheme,meth綜合安全論文IComprehensiveSafetyPapers綜合安全論文od,secondlywithworkunitasanexample,thispaperevaluatestheexample,specificanalysisandgivesthespecificassessmentmethods,Finally,theoverallassessmentsystemispresented.KeywordsSafetyoperationsystem;Operatingsystemsecurityassessment;Assessmentstandards;Measuringmethods;Fuzzycomprehensiveevaluation一、引言隨著技術(shù)進(jìn)步的加快，尤其是國際互聯(lián)網(wǎng)的出現(xiàn)和迅速發(fā)展，一個(gè)全球性的信息社會(huì)正在逐步形成。在信息化的過程中，國家的安全與經(jīng)濟(jì)的安全越來越依賴十信息化基礎(chǔ)設(shè)施的安全程度。保證電子信息的有效性、安全性成為突出問題。信息系統(tǒng)安全設(shè)計(jì)的核心是操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)與數(shù)據(jù)庫管理系統(tǒng)的安傘問題，沒有系統(tǒng)的安全就沒有信息的安全，作為系統(tǒng)軟件中最基本的就是操作系統(tǒng)，其安全問題是關(guān)鍵中的關(guān)鍵。計(jì)算機(jī)作為信息時(shí)代的基本工具，在給各行各業(yè)帶來巨大效益綜合安全論文IComprehensiveSafetyPapers綜合安全論文的同時(shí)，本身也存在著嚴(yán)重的不安全性、危險(xiǎn)性和脆弱性。一個(gè)有效可靠的操作系統(tǒng)應(yīng)該對(duì)其操控的資源具有良好的保護(hù)性能，即應(yīng)提供必要的保護(hù)措施，防止因所用資源的的缺陷而損害系統(tǒng)。實(shí)際上，系統(tǒng)的安全機(jī)制已成為操作系統(tǒng)不可分割的一部分。操作系統(tǒng)是計(jì)算機(jī)資源的直接管理者，所有應(yīng)用軟件都是基于操作系統(tǒng)來運(yùn)行的，可以說操作系統(tǒng)的安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)。操作系統(tǒng)安全性的測彈是實(shí)現(xiàn)安全操作系統(tǒng)的一個(gè)極為重要的環(huán)節(jié)，如果不測評(píng)、驗(yàn)證所開發(fā)操作系統(tǒng)的安全性和該安全性的可信度，那么開發(fā)出的安全操作系統(tǒng)的安全性就沒有任何保證，從而失去了它應(yīng)有的應(yīng)用價(jià)值?；谶@個(gè)局面，我們首要的工作就是要研究開發(fā)具有自動(dòng)知識(shí)產(chǎn)權(quán)的自動(dòng)化安全測評(píng)系統(tǒng)。操作系統(tǒng)安全測評(píng)主要有形式化驗(yàn)證代碼功能塊檢查、滲透測試等方法。由于當(dāng)前常用的操作系統(tǒng)體系都是非常龐大復(fù)雜的，致使前兩種方法的實(shí)施有很大難度，所以我們進(jìn)行操作系統(tǒng)安全測評(píng)主要使用滲透測試的方法。在此背景下，大家常見的對(duì)操作系統(tǒng)的測評(píng)主要依賴主機(jī)的或網(wǎng)絡(luò)的掃描工綜合安全論文IComprehensiveSafetyPapers綜合安全論文具．通過對(duì)系統(tǒng)安全漏洞的檢測，依據(jù)獲得的漏洞信息（比如漏洞的危險(xiǎn)度，流行度等等），綜合計(jì)算，從而得到操作系統(tǒng)的風(fēng)險(xiǎn)值。二、正文（一）安全操作系統(tǒng)及評(píng)價(jià)標(biāo)準(zhǔn)1、安全操作系統(tǒng)操作系統(tǒng)是唯一緊靠硬件的基本軟件，其安全馴能是其他軟件安全職能的根基，缺乏這個(gè)安全的根基，構(gòu)筑在其上的應(yīng)用系統(tǒng)以及安壘系統(tǒng)的安全性就得不到根本的保障。單個(gè)操作系統(tǒng)以及其上的應(yīng)用系統(tǒng)的安全是整個(gè)安全系統(tǒng)的根本，如果構(gòu)成互聯(lián)網(wǎng)的計(jì)算機(jī)本身系統(tǒng)安全都有問題，那么網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)就同樣會(huì)存在問題，應(yīng)用軟件信息處理的安全更無從談起。安全操作系統(tǒng)是在操作系統(tǒng)的工作范圍內(nèi)，提供盡可能強(qiáng)的訪問控制和審計(jì)機(jī)制，在用戶，應(yīng)用程序和系統(tǒng)硬件／資源之間進(jìn)行符合安全政策調(diào)度，限制JE法訪問。安全操作系統(tǒng)應(yīng)具有的特征包括最小特權(quán)原則、帶冉AcL自主訪問控制、強(qiáng)制訪問控制、安全審計(jì)和審計(jì)管理、安全域隔離、可信通路等。綜合安全論文IComprehensiveSafetyPapers綜合安全論文安全測試在設(shè)計(jì)安全操作系統(tǒng)的過程中是一個(gè)小可或缺的重要環(huán)節(jié)，對(duì)安全操作系統(tǒng)的測試一r以評(píng)測設(shè)計(jì)出的安全操作系統(tǒng)的安全性和該安全性的可信度是否達(dá)到預(yù)期的標(biāo)準(zhǔn)，安全測試的準(zhǔn)確與否直接關(guān)系到設(shè)計(jì)的安全操作系統(tǒng)的性能及其應(yīng)用價(jià)值。2、設(shè)計(jì)細(xì)想安全測評(píng)是指由具備檢驗(yàn)技術(shù)能力的第三方機(jī)構(gòu)，依據(jù)相關(guān)標(biāo)準(zhǔn)或技術(shù)規(guī)范，按照嚴(yán)格程序?qū)π畔⑾到y(tǒng)的安全保障能力進(jìn)行的綜合測試評(píng)估活動(dòng)。標(biāo)準(zhǔn)是測評(píng)的靈魂。安全標(biāo)準(zhǔn)提供了每一個(gè)安全等級(jí)所對(duì)應(yīng)的安全功能的技術(shù)要求,但是,由于各個(gè)操作系統(tǒng)具有不同的實(shí)現(xiàn),安全標(biāo)準(zhǔn)不可能制訂出明確、詳細(xì)的工程技術(shù)指標(biāo),而只能是一個(gè)綜述性的說明。同時(shí),由于操作系統(tǒng)結(jié)構(gòu)復(fù)雜,那種根據(jù)安全標(biāo)準(zhǔn)進(jìn)行對(duì)照檢查式的側(cè)評(píng)方法不可行,安全測評(píng)的技術(shù)難度在于如何設(shè)計(jì)從標(biāo)準(zhǔn)到測試用例的映射關(guān)系。對(duì)操作系統(tǒng)的安全測評(píng)就是檢查安全機(jī)制是否完整地實(shí)現(xiàn)了安全策略。操作系統(tǒng)自下而上分為幾個(gè)層次,每個(gè)層次體現(xiàn)不同的功能綜合安全論文IComprehensiveSafetyPapers綜合安全論文抽象程度。安全機(jī)制在操作系統(tǒng)每個(gè)層次上的制約作用都有不同的表現(xiàn)形式，因此安全測評(píng)要在各層次上展開）先測試單個(gè)組件,然后將這些組件集成到子系統(tǒng)