一 、操作系统安全测评概况
随着计算机与网络技术的普及应用,信息安全已经成为关系到国家安全的关键因素。在计算机系统安全中,操作系统安全是整个计算机信息系统安全的基石。如果不经过安全测评,操作系统的安全性就得不到保障。随着我国操作系统研发的不断发展,研究操作系统安全测评技术己成为迫切的需求。
操作系统安全测评涉及到安全操作系统、安全等级评估、评估标准等多方面内容。目前国内在操作系统安全测评领域的研究还处在逐步发展的阶段,在操作系统安全等级评估方面已经取得了一定的成果,制定出了一系列等级评估相关标准。
随着操作系统在计算机系统安全中的重要作用越来越引起人们的重视,如何测评操作系统安全性成为一个重要的课题。本文首先介绍了操作系统安全测评的基础和准则,给出了操作系统安全测评的方法,最后对现有的操作系统安全测评系统进行了比较分析,为国内操作系统安全测评和国内自主开发安全操作系统提供技术支持。
二 、操作系统安全测评的基础和标准
为了对操作系统的安全性进行统一的评价,为操作系统产品厂商提供权威的系统安全性标准,需要有相应的安全测评标准来支持。目前,国际上信息安全评估标准的制定已经取得了长足的发展。
美国国防部于1983年推出了历史上第一个计算机系统安全评测准则TCSEC(Trusted Computer System Evaluation Criteria),又称桔皮书,从而带动了国际上计算机系统安全评测的研究。为了方便安全信息系统的统一评价,德国、英国、加拿大、西欧等纷纷制定了各自的计算机系统安全评价标准,其中较为著名的有ITSEC(Information Technology Security Evaluation Criteria)、CC(Common Criteria for IT Security Evaluation)。我国在借鉴、吸收TCSEC和CC等基础上制定了相应的国家标准GB/T18336-2001和GB/T 20008-2005等标准。
……………………
查看全文请点击下载:http://www.51testing.com/html/02/n-227802.html
三 、操作系统安全测评方法
操作系统的安全测评是实现安全操作系统的一个极为重要的环节。为了实现操作系统安全测评自动化,需要对操作系统安全测评方法进行研究。目前,评测操作系统安全性的方法主要有三种:形式化验证、非形式化确认和模拟入侵检测。这些方法可以独立使用,也可以将它们综合起来评估操作系统的安全性。
(1)形式化验证
形式化验证是分析安全操作系统最精确的方法,通常用基于形式化需求描述和设计方法构建起来的操作系统的安全测评过程。在形式化验证中,安全操作系统被简化为一个要证明的"定理"。定量断言该安全操作系统是正确的,即它提供了所有应该提供的安全特性,而不提供任何其它功能。但是,证明整个安全操作系统正确性的工作量是巨大而复杂的。对于稍具规模的安全操作系统而言,试图运用形式化方法加以描述或验证往往不大可能。为此,操作系统一般仅在某些安全模型的分析和设计上采用形式化描述的方式,因而只能针对有关安全模型展开局部的形式化验证,而并非整个安全操作系统。
(2)非形式化确认
确认是比验证更为普遍的术语,它包括验证,但也包括一些不太严格,但能让人们相信程序正确性的方法。完成一个安全操作系统的确认有以下几种不同的方法。
1)安全需求检查,通过源代码或系统运行时所表现的安全功能,交叉检查操作系统的每个安全需求。其目标是,认证系统所做的每件事是否都在安全功能需求表中列出,这一过程有助于说明系统是否完成了预期的安全任务。
2)设计及代码的安全检查
3)模块及系统安全测试