操作系統(tǒng)安全測評方法(2021新版)

操作系統(tǒng)安全測評方法（2021

新版）Safetyworkhasonlyastartingpointandnoend.Onlytheleadershipcanreallypayattention

toit,measuresareimplemented,andassessmentsareinplace.（安全管理）單位： 姓名： 日期： 編號：AQ-SN-0879編號：AQ-SN-0879綜合安全論文IComprehensiveSafetyPapers綜合安全論文操作系統(tǒng)安全測評方法（2021新版）TOC\o"1-5"\h\zr 1前言：安全工作只有起點，沒有終點，只有真正做到領(lǐng)導(dǎo)重視，措施落實、考核到位，嚴(yán)格獎懲兌現(xiàn)，不斷提高安全管理水平，才能確保安全生產(chǎn)。本文檔I Ii可以用來收藏、閱讀、改編、打?。ㄊ褂脮r請先閱讀條款）。 丨I Il i中文摘要本文主要剖析了安全操作系統(tǒng)及其評測標(biāo)準(zhǔn)，首先分析其測評標(biāo)準(zhǔn)的設(shè)計思想，給出了一般的測評標(biāo)準(zhǔn)，進(jìn)而提出操作系統(tǒng)的安全測評方案，方法，其次以工作單元測評為例，針對該例子，具體分析并給出了其具體的測評方法，最后，提出系統(tǒng)整體測評。關(guān)鍵字安全操作系統(tǒng)；操作系統(tǒng)安全測評；測評標(biāo)準(zhǔn)；測評方法ABSTRACTThispapermainlyanalyzesthesafetyoperationsystemanditsevaluationstandards,thispaperfirstlyanalyzestheevaluationstandarddesignideas,givethegeneralevaluationstandard,andputsforwardtheoperatingsystemsecurityevaluationscheme,meth綜合安全論文IComprehensiveSafetyPapers綜合安全論文od,secondlywithworkunitasanexample,thispaperevaluatestheexample,specificanalysisandgivesthespecificassessmentmethods,Finally,theoverallassessmentsystemispresented.KeywordsSafetyoperationsystem;Operatingsystemsecurityassessment;Assessmentstandards;Measuringmethods;Fuzzycomprehensiveevaluation一、引言隨著技術(shù)進(jìn)步的加快，尤其是國際互聯(lián)網(wǎng)的出現(xiàn)和迅速發(fā)展，一個全球性的信息社會正在逐步形成。在信息化的過程中，國家的安全與經(jīng)濟(jì)的安全越來越依賴十信息化基礎(chǔ)設(shè)施的安全程度。保證電子信息的有效性、安全性成為突出問題。信息系統(tǒng)安全設(shè)計的核心是操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)與數(shù)據(jù)庫管理系統(tǒng)的安傘問題，沒有系統(tǒng)的安全就沒有信息的安全，作為系統(tǒng)軟件中最基本的就是操作系統(tǒng)，其安全問題是關(guān)鍵中的關(guān)鍵。計算機(jī)作為信息時代的基本工具，在給各行各業(yè)帶來巨大效益綜合安全論文IComprehensiveSafetyPapers綜合安全論文的同時，本身也存在著嚴(yán)重的不安全性、危險性和脆弱性。一個有效可靠的操作系統(tǒng)應(yīng)該對其操控的資源具有良好的保護(hù)性能，即應(yīng)提供必要的保護(hù)措施，防止因所用資源的的缺陷而損害系統(tǒng)。實際上，系統(tǒng)的安全機(jī)制已成為操作系統(tǒng)不可分割的一部分。操作系統(tǒng)是計算機(jī)資源的直接管理者，所有應(yīng)用軟件都是基于操作系統(tǒng)來運行的，可以說操作系統(tǒng)的安全是整個計算機(jī)系統(tǒng)安全的基礎(chǔ)。操作系統(tǒng)安全性的測彈是實現(xiàn)安全操作系統(tǒng)的一個極為重要的環(huán)節(jié)，如果不測評、驗證所開發(fā)操作系統(tǒng)的安全性和該安全性的可信度，那么開發(fā)出的安全操作系統(tǒng)的安全性就沒有任何保證，從而失去了它應(yīng)有的應(yīng)用價值?；谶@個局面，我們首要的工作就是要研究開發(fā)具有自動知識產(chǎn)權(quán)的自動化安全測評系統(tǒng)。操作系統(tǒng)安全測評主要有形式化驗證代碼功能塊檢查、滲透測試等方法。由于當(dāng)前常用的操作系統(tǒng)體系都是非常龐大復(fù)雜的，致使前兩種方法的實施有很大難度，所以我們進(jìn)行操作系統(tǒng)安全測評主要使用滲透測試的方法。在此背景下，大家常見的對操作系統(tǒng)的測評主要依賴主機(jī)的或網(wǎng)絡(luò)的掃描工綜合安全論文IComprehensiveSafetyPapers綜合安全論文具．通過對系統(tǒng)安全漏洞的檢測，依據(jù)獲得的漏洞信息（比如漏洞的危險度，流行度等等），綜合計算，從而得到操作系統(tǒng)的風(fēng)險值。二、正文（一）安全操作系統(tǒng)及評價標(biāo)準(zhǔn)1、安全操作系統(tǒng)操作系統(tǒng)是唯一緊靠硬件的基本軟件，其安全馴能是其他軟件安全職能的根基，缺乏這個安全的根基，構(gòu)筑在其上的應(yīng)用系統(tǒng)以及安壘系統(tǒng)的安全性就得不到根本的保障。單個操作系統(tǒng)以及其上的應(yīng)用系統(tǒng)的安全是整個安全系統(tǒng)的根本，如果構(gòu)成互聯(lián)網(wǎng)的計算機(jī)本身系統(tǒng)安全都有問題，那么網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)就同樣會存在問題，應(yīng)用軟件信息處理的安全更無從談起。安全操作系統(tǒng)是在操作系統(tǒng)的工作范圍內(nèi)，提供盡可能強(qiáng)的訪問控制和審計機(jī)制，在用戶，應(yīng)用程序和系統(tǒng)硬件／資源之間進(jìn)行符合安全政策調(diào)度，限制JE法訪問。安全操作系統(tǒng)應(yīng)具有的特征包括最小特權(quán)原則、帶冉AcL自主訪問控制、強(qiáng)制訪問控制、安全審計和審計管理、安全域隔離、可信通路等。綜合安全論文IComprehensiveSafetyPapers綜合安全論文安全測試在設(shè)計安全操作系統(tǒng)的過程中是一個小可或缺的重要環(huán)節(jié)，對安全操作系統(tǒng)的測試一r以評測設(shè)計出的安全操作系統(tǒng)的安全性和該安全性的可信度是否達(dá)到預(yù)期的標(biāo)準(zhǔn)，安全測試的準(zhǔn)確與否直接關(guān)系到設(shè)計的安全操作系統(tǒng)的性能及其應(yīng)用價值。2、設(shè)計細(xì)想安全測評是指由具備檢驗技術(shù)能力的第三方機(jī)構(gòu)，依據(jù)相關(guān)標(biāo)準(zhǔn)或技術(shù)規(guī)范，按照嚴(yán)格程序?qū)π畔⑾到y(tǒng)的安全保障能力進(jìn)行的綜合測試評估活動。標(biāo)準(zhǔn)是測評的靈魂。安全標(biāo)準(zhǔn)提供了每一個安全等級所對應(yīng)的安全功能的技術(shù)要求,但是,由于各個操作系統(tǒng)具有不同的實現(xiàn),安全標(biāo)準(zhǔn)不可能制訂出明確、詳細(xì)的工程技術(shù)指標(biāo),而只能是一個綜述性的說明。同時,由于操作系統(tǒng)結(jié)構(gòu)復(fù)雜,那種根據(jù)安全標(biāo)準(zhǔn)進(jìn)行對照檢查式的側(cè)評方法不可行,安全測評的技術(shù)難度在于如何設(shè)計從標(biāo)準(zhǔn)到測試用例的映射關(guān)系。對操作系統(tǒng)的安全測評就是檢查安全機(jī)制是否完整地實現(xiàn)了安全策略。操作系統(tǒng)自下而上分為幾個層次,每個層次體現(xiàn)不同的功能綜合安全論文IComprehensiveSafetyPapers綜合安全論文抽象程度。安全機(jī)制在操作系統(tǒng)每個層次上的制約作用都有不同的表現(xiàn)形式，因此安全測評要在各層次上展開）先測試單個組件,然后將這些組件集成到子系統(tǒng)