用的决策依据。
通过安全测评还可以了解这些产品存在的安全漏洞和缺陷以便于采取对第章绪论策。
因此安全测评担当着维护信息安全的头道防线并起到了预警作用。
要重点进行安全模型的研究及其形式化描述与证明评估准则与方法的研究为操作系统安全研究的进一步工作提供有价值的参考。
研究现状一般来说操作系统安全和安全操系统的含义不尽相同。
从各种不同的角度分析操作系统的安全性既可以对主流的操作系统进行安全性增强可以按照特定的目标来设计实现专门的或通用的安全操作系统。
安全操作系统通常与相应的安全等级相对应例如根据标准通常称级以上的操作系统为安全操作系统。
信息安全测评认证工作开始于世纪年代真正发展则是在世纪年代。
美国是信息安全测评认证的发源地在信息技术方面一直处于世界领先地位。
年美国国防部正式公布了《可信计算机系统评估准则》这是国际公认的第一个计算机安全系统评估标准其评估目标仅限于政府部门和军队的计算机系统。
年美国国家安全局与国家标准局联合实施国家信息安全认证。
此后英国、德国、法国、意大利、加拿大等欧美国家和日本、韩国等亚洲国家也纷纷效仿积极开展信息安全测评认证工作。
进入年代以后随着互联网的蓬勃发展以计算机系统为基础的产品不仅在政府部门及各行各业得到广泛应用而且深入到社会生活的方方面面。
现在安全性测评与认证已成为信息化时代的客观需求。
目前世界一些主要大国都建立了比较完善的信息安全测评认证体系并开展了国际之间的相互认可。
年美国、加拿大、法国、德国和英国的政府组织签署了测评认证互认协议。
从年起通用准获得了国际上的广泛承认并逐渐取代旧的国家或地区级的评估准则。
当前国外在信息安全测评与认证领域的发展趋势主要表现在五个方面认证体制从过去政府专门机构独立实施转向与商业性评估机构结合。
测评认证标准趋于统一逐步转向。
实施评估的国家一改过去美国独树一帜的局面向多元化方向发展。
中等保证级别的产品占己认证产品的多数。
已认证的产品类型由过去单一的通用操作系统转向专业化安全产品如防火墙等。
中国的信息安全测评认证机构始建于年经过年多的筹建和试运行年月日国家质量技术监督局正式批准成立“中国国家信息安全测一一北京业大学工学硕士学位论文评认证中心该中心作为中国信息安全认证的国家认证实体负责对在中国境内使用的国内外信息安全产品和信息系统的安全性能、信息安全服务等的测评认证。
年月日国家质量技术监督局发布年第号公告公布由中国国家信息安全测评认证中心依据《中华人民共和国产品质量认证管理条例》和《信息产品安全测评认证管理办法》对访问控制产品、鉴别产品、安全审计产品、安全管理产品、信息系统、信息安全服务等类产品或对象实施国家信息安全认证。
总的来说我国的信息安全测评认证工作已初具雏形主要体现在以下几个方面测评认证的技术支撑体系基本建立标准体系建设取得了较好成果独立的第三方信息安全认证体制基本形成测评认证体系在我国初现端倪认证的信息安全产品从单一安全机制向多种安全机制复合型方向发展测评认证服务基本走上正轨。
以下是各国安全标准的总结列表表信息安全标准标准名称颁布的国家和组织颁布年份美国美国国防部美国修订版美国国防部德国标准前西德英国标准英国加拿大标准加拿大欧洲标准西欧四国英、法、荷、德联邦标准草案美国加拿大标准加拿大美、荷、法、英、德、加国际美、荷、法、英、德、加中国国家质量技术监督局—中国国家质量技术监督局通过上述分析可以得出以下结论操作系统安全是整个信息系统安全的基石。
无论是进口的还是国产的操作系统其安全性能都难以令人放心。
对操作系统进行安全测评是项很重要、很迫切的工作。
国内信息系统安全测评领域的发展相对落后尚不能完全满足需求。
因此进行安全测评技术的研究是一项很有意义的工作。
信息安全测评认证第章绪论在中国还刚刚起步虽然发展较快但由于其不够成熟还存在一些缺陷相对于国际先进水平有一定差距。
特别是我国在信息技术安全性测试方面刚刚起步现有的测试方法和手段尚不能满足要求缺乏自主研发的自动化测评工具大量工作只能依靠测评人员手工完成或从国外进口测评工具。
因此在目前形势下加强对安全测评技术的研究、设计国产自动化安全测评工具是很迫切的任务它是我国信息系统建设的重要环节【。
论文结构与科研成果本文在对国家安全操作系统技术要求和测评标准的分析基础上建立了一个安全操作系统的测评模型并对数据完整性和标记安全功能进行了整体设计、测试程序脚本的编写和工具的设计与实现在操作系统上进行了测试并对测试结果进行了分析并最终得到测试报告。
第二章是安全操作系统测评基础。
本章主要介绍与安全测评相关的重要理论和基础模型。
首先介绍了安全操作系统的一些基本理论包括安全需求、安全策略、安全模型然后介绍了操作系统的相关安全测评方法和测评思想最后介绍了国内外重要的安全标准和各国安全操作系统的测评方面的研究现况。
第三章是安全测评模型。
本章在分析安全操作系统开发模型基础上建立了安全测评模型安全测评按步骤分为单元测试、集成测试和系统测试三步并且模型将操作系统的安全测评按评测功能分为安全功能测试、安全保证测试、渗透测试三个部分。
第四章是数据完整性功能测评。
本章首先介绍了测试脚本编写语言然后介绍了预测试的设计并重点阐述了数据完整性安全功能测试方法、测试程序编写思想流程和测试工具的设计与实现并在操作系统上进行了测试和分析并最终得到测试报告。
第五章是标记与强制访问控制功能测评。
本章重点阐述了标记安全功能测试方法、测试程序的编写思想流程和测试工具的设计与实现并在操作系统上进行了测试和分析并最终得到测试报告。
一一北京丁业大学丁学硕十学位论文第章安全.
上一篇:
通信工程论文下载
下一篇:
基于RFID门禁管理系统的设计