操作系统安全测评方法
操作系统安全设置
操作系统安全设置随着互联网的快速发展和信息技术的广泛应用,操作系统的安全性问题变得越来越重要。
在日常使用电脑的过程中,我们要采取一些措施来保护我们的操作系统免受恶意软件和未经授权的访问。
本文将详细介绍操作系统安全设置的重要性以及一些常见的安全设置方法。
一、操作系统安全设置的重要性操作系统安全设置对于保护计算机和用户数据的安全至关重要。
合理的安全设置可以防止未经授权的访问,避免恶意软件的侵入,并保护用户的隐私。
以下是一些操作系统安全设置的重要性:1. 保护隐私:通过设置密码和权限,我们可以限制对计算机和个人文件的访问,保护个人隐私不被他人窥探。
2. 防止恶意软件感染:操作系统的安全设置可以帮助我们防止恶意软件和病毒的感染,防止数据丢失、系统崩溃等问题。
3. 防止未经授权访问:通过设置访问控制和使用安全技术,我们可以限制对计算机资源的访问,防止未经授权的人员入侵系统。
4. 提高系统性能:适当的安全设置可以减少恶意软件和未经授权访问的影响,提高系统的稳定性和响应速度。
二、常见的操作系统安全设置方法为了保护计算机和用户数据的安全,以下是一些常见的操作系统安全设置方法:1. 设置强密码:在设置操作系统的登录密码时,我们应该选择强密码,包括字母、数字和符号的组合,并定期更改密码,避免使用容易被猜到的密码。
2. 定期更新操作系统和应用程序:及时安装操作系统和应用程序的更新补丁,以修复已知的漏洞,提高系统的安全性。
3. 安装防病毒软件:安装并定期更新防病毒软件,及时查杀病毒和恶意软件,防止系统被感染,保护用户数据的安全。
4. 设置防火墙:启用操作系统自带的防火墙或安装第三方防火墙软件,可以过滤网络流量,阻止未经授权的访问和恶意攻击。
5. 开启自动更新:打开操作系统的自动更新功能,保持操作系统和应用程序的最新状态,以获取最新的安全补丁和功能改进。
6. 限制用户访问权限:为每个用户设置适当的访问权限,限制他们对系统文件和敏感信息的访问,避免非法操作和数据泄露。
LINU_操作系统安全测评指导书(三级)
操作系统安全测评指导书LINUX1 概述1.1 适用范围本测评指导书适用于信息系统等级为三级的主机Linux 操作系统测评。
1.2 说明本测评指导书基于《信息系统安全等级保护根本要求》的根底上进展设计。
本测评指导书是主机安全对于Linux 操作系统身份鉴别、访问把握、安全审计、剩余信息保护、备份与恢复安全配置要求,对Linux 操作系统主机的安全配置审计作起到指导性作用。
1.4 保障条件1)需要相关技术人员〔系统治理员〕的乐观协作2)需要测评主机的治理员帐户和口令3)提前备份系统及配置文件第2 页/共10 页序号测评指标测评项操作步骤预期记录实际状况记录1 身份鉴别(S3) a)应为操作系统的不同用户安排不同的用户名,确保用户名具有唯一性。
b)应对登录操作系统的用户进展身份标识和鉴别。
查看用户名与UIDcat /etc/passwd、cat /etc/shadow查看登录是否需要密码cat /etc/passwd、cat /etc/shadow分别查看用户名〔第1 列〕与UID〔第3 列〕是否有重复项全部用户具有身份标识和鉴别,用户密码栏项〔第2 项〕带有X,表示登陆都需要密码验证。
假设留空则表示空密码。
序号测评指标测评项操作步骤预期记录实际状况记录c)操作系统治理用户身份标识应具有不易被冒用的特点,系统的静态口令应在8 位以上并由字母、数字和符号等混合组成并每三个月更换口令。
①查看登录配置文件cat /etc/login.defs②查看密码策略配置文件(CentOS、Fedora、RHEL 系统)cat /etc/pam.d/system-auth(Debian、Ubuntu 或Linux Mint 系统)cat /etc/pam.d/common-password①登录相关配置内容:PASS_MAX_DAYS=90#登陆密码有效期90 天PASS_MIN_DAYS=2#登陆密码最短修改时间,增加可以防止非法用户短期更改屡次PASS_MIN_LEN=7#登陆密码最小长度7 位PASS_WARN_AGE=10#登陆密码过期提前10 天提示修改②密码策略相关配置password requisite pam_cracklib.soretry=3 minlen=7 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1#“minlen=7”表示最小密码长度为7# “difok=3”启用3 种类型符号#“ucredit=-1”至少1 个大写字符# “lcredit=-1”至少1 个小写字符#“dcredit=-1”至少1 个数字字符#“ucredit=-1”至少1 个标点字符序号测评指标测评项d)应启用登录失败处理功能,可实行完毕会话、限制登录间隔、限制非法登录次数和自动退出等措施。
系统安全分析方法6 危险与可靠性分析法
( Hazard and Operability Analysis, 简称 HAZOP )。可操作性分析也称为安全操作研 究,是以系统工程为基础的危险分析方法。该方法采用表格式分析形式,具有专家分析法 的特性,主要适用于连续性生产系统的安全分析与评价,是一种启发性的、实用性的定性
泵人。可能的原因是:阀门3开启,阀门1关闭。
后果是可能发生爆炸。 至此,全部引导词应用完毕,可针对造成偏差的原因拟定措施,整理分析结果填
人HAZOP工作表。
选择下一研究节点(如原料B的输送部分)重复以上过程。
5、HAZOP应用实例
实例2:某焦化厂鼓风机系统HAZOP分析表(1/2)
第一节 系统安全分析方法 六、危险与可操作性研究
4、引导词的含义
简短词汇。常用的引导词及意义见表2-10。
第一节 系统安全分析方法 六、危险与可操作性研究(HAZOP)
HAZOP引导词是一些用于启发思维、激发人对系统偏差产生联想的
5、HAZOP应用实例
实例1:反应系统HAZOP分析
第一节 系统安全分析方法 六、危险与可操作性研究(HAZOP)
5、HAZOP应用实例
实例2:某焦化厂鼓风机系统HAZOP分析表(2/2)
第一节 系统安全分析方法 六、危险与可操作性研究
5、HAZOP应用实例
实例3:某焦化厂管式炉加热系统HAZOP分析表
第一节 系统安全分析方法 六、危险与可操作性研究
5、HAZOP应用实例:完整的HAZOP分析报告
实例3:青海油田HAZOP分析报告采油三厂花土沟联合站 实例4:大庆催化裂化装置关键节点HAZOP分析报告 实例5:某公司某某项目HAZOP审查报告
应用安全测评指导书
1应用安全测评指导书应用系统安全测评序号测评指标测评项检查方法预期结果1身份鉴别a)检查应用系统的身份标识与鉴别功能设置和使用配置情况;检查应用系统对用户登录各种情况的处理,如登录失败处理、登录连接超时等。
访谈: 1)访谈应用系统管理员,询问应用系统的身份标识和鉴别机制采用何种措施实现; 2)登录应用系统,查看是否提示输入用户口令,然后以正确口令登录系统,再以错误口令或空口令重新登录,观察是否成功。
1)应用系统使用口令鉴别机制对用户进行身份标识和鉴别; 2)登录时提示输入用户名和口令;以错误口令或空口令登录时提示登录失败,验证了登录控制功能的有效性;3)应用系统不存在密码为空的用户。
b)检查应用系统的身份标识与鉴别功能设置和使用配置情况;检查应用系统对用户登录各种情况的处理,如登录失败处理、登录连接超时等。
访谈: 1)访谈应用系统管理员,询问应用系统是否采用了两种及两种以上身份鉴别技术的组合来进行身份鉴别(如采用用户名/口令、挑战应答、动态口令、物理设备、生物识别技术中的任意两种组合);手工检查:1)通过注册用户,并以一种身份鉴别技术登录,验证是否可以登录。
用户的认证方式选择两种或两种以上组合的鉴别技术,只用一种技术无法认证成功。
c)检查应用系统的身份标识与鉴别功能设置和使用配置情况;检查应用系统对用户登录各种情况的处访谈: 1)访谈应用系统管理员,询问应用系统采取何种措施防止身份鉴别信息被冒用(如复杂性混有大、小写字母、数字和特殊字符,口令周期等);手工检查: 1)以弱口令用户注册,验证其用1)应用系统配备身份标识(如建立帐号)和鉴别(如口令等)功能;其身份鉴别信息具有不易被冒用的特点,规定字符混有大、小写字母、数字和特殊字符);2)以不符合复杂度要求和不符合长度要求理,如登录失败处理、登录连接超时等。
户是否注册成功。
的口令创建用户时均提示失败。
d)检查应用系统的身份标识与鉴别功能设置和使用配置情况;检查应用系统对用户登录各种情况的处理,如登录失败处理、登录连接超时等。
信息安全技术 服务器安全技术要求和测评准则
信息安全技术服务器安全技术要求和测评准则信息安全技术一直是各大组织和企业必须重视的重要问题之一,而服务器安全技术是保护服务器免受各种安全威胁的关键。
本文将深入探讨服务器安全技术的要求和测评准则,以帮助读者更全面地理解和应用这些技术。
1. 服务器安全技术的要求服务器安全技术的要求是确保服务器环境的机密性、完整性和可用性。
以下是一些常见的要求:1.1 访问控制和身份验证保护服务器免受未经授权的访问是服务器安全的基本要求之一。
为了实现这一点,应该采取以下措施:- 使用强密码策略来保护用户账户,要求密码必须包含字母、数字和特殊字符,并定期更换密码。
- 配置访问控制列表(ACL)来限制特定IP位置区域或IP范围的访问服务器。
- 使用双因素身份验证来验证用户身份,例如使用密码加上生物识别技术或硬件令牌。
1.2 操作系统和应用程序的安全配置及时更新操作系统和应用程序是确保服务器安全的重要措施之一。
以下是一些建议:- 定期安装操作系统和应用程序的安全更新,修复已知漏洞。
- 禁用或删除不必要的服务和功能,以减少攻击面。
- 配置防火墙以限制对服务器的网络访问。
- 配置日志记录和监控,以便及时检测和应对安全事件。
1.3 数据加密和备份保护存储在服务器上的敏感数据是服务器安全技术的核心要求之一。
以下是一些建议:- 使用加密技术对敏感数据进行加密,以防止未经授权的访问。
- 定期备份数据,并将备份数据存储在离线和安全的位置,以便在服务器故障或数据损坏时能够恢复数据。
2. 服务器安全技术的测评准则为了评估服务器安全技术的有效性和合规性,可以采用以下几个准则:2.1 安全标准合规性服务器应该符合相关的安全标准和法规要求,例如ISO 27001、SOC2或PCI DSS。
通过对服务器环境进行安全标准合规性评估,可以确保服务器满足最低安全要求,并减少安全风险。
2.2 弱点评估和漏洞扫描进行弱点评估和漏洞扫描是评估服务器安全的重要手段之一。
等保2.0测评手册之安全计算环境windows
控制点安全要求要求解读a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换用户的身份标识和鉴别,就是用户向操作系统以一种安全的方式提交自己的身份证实,然后由操作系统确认用户的身份是否属实的过程,身份标识要求具有唯一性。
在用户进入Windows桌面前,如果弹出一个用户登录界面,要求用户输入用户名和密码,Windows 操作系统对用户的用户名和密码进行验证通过后,用户可以登录操作系统。
猜测密码是操作系统最常遇到的攻击方法之-,因此对操作系统的密码策略提出要求,在Windows操作系统中,要求密码历史记录、密码最短长度、密码复杂度b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施非法用户能够通过反复输入密码,达到猜测用户密码的目的,因此应该限制用户登录过程中连续输入错误密码的次数。
当用户多次输入错误密码后,操作系统应自动锁定该用户或一段时间内禁止该用户登录,从而增加猜测密码难度的目的。
Windows操作系统具备登录失败处理功能,可以通过适当的配置“账户锁定策略”来对用户的登录进行限制c)当进行远程管理时,应采取必要措施、防止鉴别信息在网络传输过程中被窃听为方便管理员进行管理操作,众多服务器采用网络登录的方式进行远程管理操作,Windows一般使用“远程桌面(Remote Desktop)”进行远程管理,《基本要求》中规定了这些传输的数据需要进行加密处理,目的是为了保障账户和口令的安全,Windows Server2003SP1中针对远程桌面提供了SSL加密功能,它可以基于SSL来实现以下两个功能:对RDP客户端提供终端服务器的服务器身份验证、加密和RDP客户端的通信。
要使用远程桌面的SSL.加密功能,远程桌面必须使用RDP的版本是5.2或以上,即所远行的操作累统必须是Windows Server 2003 SPI或其后版本d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现对于第三级及以上的操作系统要求采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现a)应对登录的用户分配账户和权限访问控制是安全防范和保护的主要策略,操作系统访问控制的主要任务是保证操作系统资源不该非法使用和访向,使用访问控制的目的在于通过限制用户对特定资源的访问来保护系统资源。
等级保护测评工作方案
等级保护测评工作方案一、项目背景随着信息化时代的到来,网络安全问题日益突出,我国政府高度重视网络安全工作,明确规定了对重要信息系统实施等级保护制度。
本次等级保护测评工作旨在确保我国某重要信息系统安全稳定运行,提高系统安全防护能力。
二、测评目的1.评估系统当前安全状况,发现潜在安全隐患。
2.确定系统安全等级,为后续安全防护措施提供依据。
3.提高系统管理员和用户的安全意识。
三、测评范围本次测评范围包括某重要信息系统的硬件、软件、网络、数据、管理制度等方面。
四、测评方法1.文档审查:收集系统相关文档,包括设计方案、安全策略、操作手册等,审查其是否符合等级保护要求。
2.现场检查:对系统硬件、软件、网络等实体进行检查,验证其安全性能。
3.问卷调查:针对系统管理员和用户,了解他们对系统安全的认知和操作习惯。
4.实验室测试:利用专业工具对系统进行渗透测试,发现安全漏洞。
五、测评流程1.测评准备:成立测评小组,明确测评任务、人员分工、时间安排等。
2.文档审查:收集并审查系统相关文档。
3.现场检查:对系统实体进行检查。
4.问卷调查:开展问卷调查,收集系统管理员和用户意见。
5.实验室测试:进行渗透测试,发现安全漏洞。
6.数据分析:整理测评数据,分析系统安全状况。
六、测评结果处理1.对测评中发现的安全隐患,制定整改措施,督促系统管理员和用户整改。
2.对测评结果进行通报,提高系统安全防护意识。
3.根据测评结果,调整系统安全策略,提高系统安全等级。
七、测评保障1.人员保障:确保测评小组具备专业能力,保障测评工作的顺利进行。
2.设备保障:提供必要的硬件、软件设备,支持测评工作。
3.时间保障:合理规划测评时间,确保测评工作按时完成。
八、测评风险1.测评过程中可能对系统正常运行产生影响,需提前做好风险评估和应对措施。
2.测评结果可能存在局限性,需结合实际情况进行分析。
本次等级保护测评工作旨在确保我国某重要信息系统安全稳定运行,提高系统安全防护能力。
等保2.0(3级)安全计算环境评测项与详细评测步骤
和应用程序;
动终端、移动终端管理系统、 应用程序。
移动终端管理客户端、感知节
点设备、网关节点设备、控制
16
设备等;
b)应关闭不需要的系统
服务、默认共享和高危 同上
17
端口;
1、应核查是否关闭了非必要的系统服 务和默认共享; 2、应核查是否不存在非必要的高危端 口。
c)应通过设定终端接入
方式或网络地址范围对 通过网络进行管理的管
15
断。
应测试验证通过非审计管理员的其他账 户来中断审计进程,验证审计进程是否 受到保护。
终端和服务器等设备中的操作
系统(包括宿主机和虚拟机操 作系统)、网络设备(包括虚
a)应遵循最小安装的原 拟机网络设备)、安全设备 1、应核查是否遵循最小安装原则;
则,仅安装需要的组件 (包括虚拟机安全设备)、移 2、应核查是否未安装非必要的组件和
拟机网络设备)、安全设备 (包括虚拟机安全设备)、移 动终端、移动终端管理系统、 移动终端管理客户端、感知节 点设备、网关节点设备、控制
1、应核查是否为用户分配了账户和权 限及相关设置情况; 2、应核查是否已禁用或限制匿名、默 认账户的访问权限
设备、业务应用系统、数据库
管理系统、中间件和系统管理
5
软件及系统设计文档等;
1
求并定期更换;
软件及系统设计文档等;
1、应核查是否配置并启用了登录失败
b)应具有登录失败处理
处理功能;
身份鉴 功能,应配置并启用结 别 束会话、限制非法登录 次数和当登录 连接超时自动退出等相
2、应核查是否配置并启用了限制非法 登录功能,非法登录达到一定次数后采 取特定动作,如账号锁定等; 3、应核查是否配置并启用了登录连续
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
操作系统安全评测方法中文摘要本文主要剖析了安全操作系统及其评测标准,首先分析其测评标准的设计思想,给出了一般的测评标准,进而提出操作系统的安全测评方案,方法,其次以工作单元测评为例,针对该例子,具体分析并给出了其具体的测评方法,最后,提出系统整体测评。
关键字安全操作系统;操作系统安全测评;测评标准;测评方法ABSTRACT This paper mainly analyzes the safety operation system and its evaluation standards, this paper firstly analyzes the evaluation standard design ideas, give the general evaluation standard, and puts forward the operating system security evaluation scheme, method, secondly with work unit as an example, this paper evaluates the example, specific analysis and gives the specific assessment methods, Finally, the overall assessment system is presented.Key words Safety operation system; Operating system security assessment;Assessment standards; Measuring methods;Fuzzy comprehensive evaluation一、引言随着技术进步的加快,尤其是国际互联网的出现和迅速发展,一个全球性的信息社会正在逐步形成。
在信息化的过程中,国家的安全与经济的安全越来越依赖十信息化基础设施的安全程度。
保证电子信息的有效性、安全性成为突出问题。
信息系统安全设计的核心是操作系统、网络系统与数据库管理系统的安伞问题,没有系统的安全就没有信息的安全,作为系统软件中最基本的就是操作系统,其安全问题是关键中的关键。
计算机作为信息时代的基本工具,在给各行各业带来巨大效益的同时,本身也存在着严重的不安全性、危险性和脆弱性。
一个有效可靠的操作系统应该对其操控的资源具有良好的保护性能,即应提供必要的保护措施,防止因所用资源的的缺陷而损害系统。
实际上,系统的安全机制已成为操作系统不可分割的一部分。
操作系统是计算机资源的直接管理者,所有应用软件都是基于操作系统来运行的,可以说操作系统的安全是整个计算机系统安全的基础。
操作系统安全性的测弹是实现安全操作系统的一个极为重要的环节,如果不测评、验证所开发操作系统的安全性和该安全性的可信度,那么开发出的安全操作系统的安全性就没有任何保证,从而失去了它应有的应用价值。
基于这个局面,我们首要的工作就是要研究开发具有自动知识产权的自动化安全测评系统。
操作系统安全测评主要有形式化验证、代码功能块检查、渗透测试等方法。
由于当前常用的操作系统体系都是非常庞大复杂的,致使前两种方法的实施有很大难度,所以我们进行操作系统安全测评主要使用渗透测试的方法。
在此背景下,大家常见的对操作系统的测评主要依赖主机的或网络的扫描工具.通过对系统安全漏洞的检测,依据获得的漏洞信息(比如漏洞的危险度,流行度等等),综合计算,从而得到操作系统的风险值。
二、正文(一)安全操作系统及评价标准1、安全操作系统操作系统是唯一紧靠硬件的基本软件,其安全驯能是其他软件安全职能的根基,缺乏这个安全的根基,构筑在其上的应用系统以及安垒系统的安全性就得不到根本的保障。
单个操作系统以及其上的应用系统的安全是整个安全系统的根本,如果构成互联网的计算机本身系统安全都有问题,那么网络系统和数据库管理系统就同样会存在问题,应用软件信息处理的安全更无从谈起⋯。
安全操作系统是在操作系统的工作范围内,提供尽可能强的访问控制和审计机制,在用户,应用程序和系统硬件/资源之间进行符合安全政策调度,限制JE 法访问。
安全操作系统应具有的特征包括最小特权原则、带冉AcL自主访问控制、强制访问控制、安全审计和审计管理、安全域隔离、可信通路等。
安全测试在设计安全操作系统的过程中是一个小可或缺的重要环节,对安全操作系统的测试一r以评测设计出的安全操作系统的安全性和该安全性的可信度是否达到预期的标准,安全测试的准确与否直接关系到设计⋯的安全操作系统的性能及其应用价值]4[。
2、设计细想安全测评是指由具备检验技术能力的第三方机构,依据相关标准或技术规范,按照严格程序对信息系统的安全保障能力进行的综合测试评估活动。
标准是测评的灵魂。
安全标准提供了每一个安全等级所对应的安全功能的技术要求, 但是, 由于各个操作系统具有不同的实现, 安全标准不可能制订出明确、详细的工程技术指标,而只能是一个综述性的说明。
同时, 由于操作系统结构复杂, 那种根据安全标准进行对照检查式的侧评方法不可行, 安全测评的技术难度在于如何设计从标准到测试用例的映射关系。
对操作系统的安全测评就是检查安全机制是否完整地实现了安全策略。
操作系统自下而上分为几个层次, 每个层次体现不同的功能抽象程度。
安全机制在操作系统每个层次上的制约作用都有不同的表现形式,因此安全测评要在各层次上展开) 先测试单个组件, 然后将这些组件集成到子系统中, 直到测试完整个系统。
首先是底层测试即单元级测试,目标是系统底层安全相关的一些单元,例如用户命令、系统调用、系统库程序等, 目的是为了验证它们的功能实现是否符合安全策略, 如果发现其违反了安全机制, 则可以确定系统存在安全漏洞。
例如用户命令mail用于邮件管理 在强制访问控制机制下, 禁止信息从高安全等级流向低安全等级 如果高安全等级的用户进程使用该命令将邮件成功发给低安全等级的邮箱,就违反了安全策略, 造成了泄密。
更高层次的测试在子系统级展开。
操作系统由文件、网络、进程等几个子系统所组成, 各子系统实现不同的功能以满足不同的衡求, 并且各子系统相互配合以形成一个有机的整体,只有当所有子系统的测试都成功时,才能说明操作系统通过了整个安全测评。
子系统安全测试的目标是各子系统中常用的系统调用, 验证方法是检测它们的使用是否符合安全策略。
此外, 预测试也是必要的。
虽然安全测试只关注安全性, 而不关心可用性, 但是由于测试套件要在被测操作系统中运行, 每个测试用例的运行都裕要满足特定的条件。
因此, 必须预先对操作系统的常用功能进行验证,以确保整个测试活动能够顺利进行。
例如, 安全审计机制需要系统的统计命令的支持, 在测试审计机制之前就要对统计命令进行功能性测试。
3、安全操作系统测评标准在操作系统测评中,标准的作用主要有两个.一是通过标准的规定。
使得不同测试者对不同测试对象有统一的评价,有统一衡量的标度;二是通过标准的规定,使测试的范围及程度更加全面]1[。
多年来TcSEc评估准则一直是人们用来设计安全操作系统的上要参考标准,因此它也一直是评估多用户主机和小型操作系统的主要方法。
按照TcsEc柴测试系统的安全性,主要包括硬件和软件两部分。
整个测试过程对生产厂商来说是很昂贵的,而且往往需几年才能完成f21]6[。
橘皮书是目前国际上颇具权威的计算机系统安全标准之一,它将计算机系统的安全性能由高而低划分为A、B和C,D四大等级,较高等级的安全范围涵盖较低等级的安全范围,其中:D、最低保护(Minimal Protection),凡没有通过其他安全等级测试项曰的系统即属于该级,如lBM—Pc、Apple Macintosh等。
C、自定式保护(Discretionary Protection),该等级的安全特点在于系统的对象(如文件、目录)可由其主题(如系统管理员、用户、应用程序)自定义访问权。
例如管理员可以决定某个文件仪允许某一特定用户读取、另一用户写入等,unix、windowsNT等系统属于该级别。
B、一强制式保护(Mandatory Protection),该等级的安全特点在于系统强制的安全保护,在强制式保护模式中,每个系统对象(如文件、目录等资源)及主题(如系统管理员、用户、应用程序)都有自己的安全标签(security Label),系统依据用户的安垒等级赋予他对各对象的访问权限。
A 、可验证保护(Vermed Protection),其特点在于系统拥有正式的分析及数学式方法可完全证明该系统的安拿策略及安全规格的完整性与一致性。
橘皮书对操作系统安全等级的划分只是给出了一个最终的实现目标,并没有从实现方法上给予规定,这就导致了在安全操作系统的测试问题上的盲目性和不规范性,而国外的测试方法和备等级的测试标准又是保密的,因此,尽快探索出一套自己的对于安全操作系统测试的方法和步骤是有必要的。
4、设计思想(二)操作系统安全评测方案及方法1、安全操作系统评测方案系统调用是操作系统提供给用户的唯一接口,用户可利用它执行系统功能,进行设备管理、文件管理、进程控制、进程通信、存储管理和线程管理的相应操作,同样,用户也可以利用系统调用的漏洞和不完善性对操作系统进行攻击和破坏”,因此,各个系统调用的安全性就直接关系到安垒操作系统的整体的安全性。
由此可见,对安全操作系统的测试首先就是对安全操作系统中各个系统调用安全的测试。
依据应用软件的测试原则,本文提出对系统调用的测试,分为以下5个步骤:(1)明确测试对象,即要针对哪一个或几个系统调用进行测试,并对待测系统调用的运行机制和各种不同的运行结果力求以深入r解;(2)明确测试日的,根据所选测试对象的小同,测试H的也会随之变化,在对单一的系统调用进行测试时,测试的目的通常是执行系统调用的某些操作,比较结果是否与预期相同,如果同时对几个系统调用进行测试,往往是看其能否协同工作;(3)根据具体的测试对象和测试目的编写测试用例,明确系统调用的初始化变量和参数、执行步骤、预期的结果等;(4)进行具体的编码测试;(5)根据结果来分析被测对象是否具有预期的安全性]4[。
2、操作系统安全测评方法2.1一般方法软件测试过程一般可以分为4个基本阶段,单元测试、集成测试,功能测试和系统测试。
单元测试是对组成软件的每个单元进行测试,以确认各个单元能否正常工作。
集成测试是在对每个单元的单元测试完成后,按照设计时做出的结构图,在把软件单元逐步组装的过程中,同时有序进行的测试。
功能测试是检验集成测试中发现的软件接口缺陷是否己经纠正。
系统测试是将软件、硬件和环境连在一起进行的垒面的测试,以检查被测软件与需求说明是否相符]4[。