文档介绍:摘要基于踩ú僮飨低巢⒔岷螱疶曜忌杓屏税踩ú僮飨低等级测评系统,系统通过驱动表机制驱动测评系统各组件运行,并生成测试套件。测试套件集成了测试所需的测试组件,并可在安全操作系统环境中自动完成系统安全等级的测评,最终按照评估流程生成评估报告。本文阐述了安全操作系统测评的研究背景、意义和发展现状,介绍了计算机操作系统安全标准、安全操作系统的基本概念、安全测评方法,并描述了测评系统的整体架构、模块的设计思路和安全测评模型的建立流程;提出了安全操作系统中的数据完整性和标记强制访问控制安全功能测试方法,设计实现了测试工具,并对上述两项安全功能进行了测试和分析。本文所作的主要工作如下:圆馄老低辰辛思芄股杓坪湍?樯杓疲诎踩ú僮飨低晨7⒛P偷幕础上建立了安全测评模型,系统测评按功能分为:单元测试、集成测试和系统测试;设计了驱动系统运行的数据处理模块运行机制和驱动表机制。治隽瞬僮飨低呈萃暾园踩üδ芤G螅橄蟪隽诵枰2馄赖陌踩标,给出了它们的测试方法,主要利用喑潭韵低呈萃暾园踩üδ芩涉及的安全要素进行测试,设计并实现了测试工具,在僮飨低上对数据完整性安全功能进行了测试和分析,并给出相应的测试结果和报告。晗阜治隽瞬僮飨低潮昙乔恐品梦士刂瓢踩üδ芤G螅橄蟪隽诵枰2评的安全指标,并给出了它们的测试方法,利用喑潭韵低车谋昙乔恐品问控制安全功能所涉及的安全要素进行测评,设计并实现了测试工具,在僮飨低成隙员昙乔恐品梦士刂瓢踩üδ芙辛瞬馐院头治觯⒏隽讼应的测试结果和报告。关键词安全操作系统;安全测评;安全测评模型;数据完整性;安全标记与强制访问控制;
知识水坝***@pologoogle为您整理
痚瑂瓼琖;琈’琣’疭;.甌,.,./—.琣,,瓽琩瓼——.
知识水坝***@pologoogle为您整理
签名:褴导师签名:童堑日期:签名:避刎£.独创性声明日期:塑丝』:兰关于论文使用授权的说明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得亢跣┨没蚱渌逃的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示了谢意。本人完全了解ν跣┨糜泄乇A簟⑹褂醚宦畚牡墓娑ǎ矗貉S腥保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。C艿穆畚脑诮饷芎笥ψ袷卮斯娑
第滦髀研究背景在当前的信息化社会中,信息系统扮演着越来越重要的角色,而操作系统的安全是信息安全中的最重要的组成部分;操作系统是计算机资源的管理者,是计算机系统安全性的初始提供者,数据库安全、网络安全、应用软件安全都离不开操作系统安全的支持,可以说操作系统的安全是信息安全领域的基础。它们的安全不仅事关国家和军队的安全利益,而且还全方位地影响着我国的政治、军事、经济、文化、社会生活的各个方面,使国家处于高度经济金融风险和信息战的威胁之中,因为,构筑牢固的安全屏障尤其操作系统安全屏障是刻不容缓的战略任目前,对信息系统的常规安全防护手段主要是在网络层冢设防,并从外围对非法用户和越权访问进行封堵,从而防止黑客和病毒传播,但操作系统本身并不安全,这导致信息系统的各种漏洞层出不穷而无法从根本上解决。随着攻击者的手段越来越高明,防护者只能随之把防火墙越砌越高、入侵检测越做越复杂、恶意代码库越做越大,但是误报率也随之增多,从而使安全的投入不断增加,对信息系统的维护与管理变得更加复杂且难以实施,使信息系统的使用效率大大降根据计算机软件系统的组成,软件安全可划分为:应用软件安全、数据库安全、操作系统安全和网络安全。数据库通常是建立在操作系统之上的,没有操作系统所提供的安全机制,数据库也就没有安全可信的存取控制。网络环境中,网络的安全可信依赖于各主机的安全,而各主机的安全又依赖于其操作系统的安全性。所以,只有保证操作系统的安全性,才能保证各主机的安全,从而保证了网络的安全性。所有的应用软件都是在操作系统的应用平台上运行的,应用软件通过操作系统来完成对系统中信息的存取和处理,因此,没有安全操作系统的保护,就不可能有网络系统的安全,也不可能有应用软件信息处理的安全性。对计算机安全而言,一个操作系统仅仅能完成其大部分的设计功能是远远不够的。如果在操作系统的某个功能模块上只有一个不太重要的故障时,可以忽略它,这对整个操作系统的功能影响甚微,一般而言,只有若干种故障的某种特定组合才可能会对操作系统造成致命的影响。但是在安全领域,情况就并非如此。在信息系统中与安全相关的每一个漏洞都会使整个系统的安全控制机制变得毫务。低。
无价值。这个漏洞如果被入侵者发现,后果将使十分严重