第六章 操作系统安全评测 江苏大学计算机学院评测的基础:需求说明,即把一个计算机系统称为 “安全的”真实含义是什么。 基本目标:安全系统规定安全特性,控制对信息的 存取,使得只有授权的用户或代表他们工作的进程 才有读、写、建立或删除信息的存取权。 操作系统的安全评测的基础 美国国防部早在1983年就基于这个基本的 目标,给出了可信任计算机信息系统的6项基本 需求:其中4项涉及信息的存取控制;2项涉及 安全保障。 需求1:安全策略 需求2:标记 需求3:标识 需求4:审计 需求5:保证 需求6:连续保护操作系统安全评测方法 安全的含义:系指它满足某一给定的安全策略。 要证明一个操作系统的安全性是与设计密切相 关的,必须保证从设计者到用户都相信设计准 确地表达了模型,而代码准确地表达了设计。 w (1)形式化验证: w (2)非形式化确认: w (3)入侵测试: 操作系统安全漏洞扫描 w 为了确保安全操作系统的安全性,人们首先想 到采用专用工具扫描操作系统的安全漏洞,以 达到发现漏洞和采取补救措施。操作系统安全 漏洞扫描的主要内容有: n (1)设置错误:设置是很困难的,设置错误可能导致
