返回
基于linux的安全操作系统测试方法研究

基于linux的安全操作系统测试方法研究

ID:33507838

大小:217.08 KB

页数:4页

时间:2019-02-26

基于linux的安全操作系统测试方法研究_第1页
基于linux的安全操作系统测试方法研究_第2页
基于linux的安全操作系统测试方法研究_第3页
基于linux的安全操作系统测试方法研究_第4页
资源描述:

《基于linux的安全操作系统测试方法研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第l5卷第4期V01.15No.4团黑黑嬲赚熙嘲络技术史蕊编号:】005—8451(2006)04-0039—03基于Linux的安全操作系统测试方法研究于海亮,于双元,马晶燕(北京交通大学计算机与信息技术学院,北京100044)摘要:安奎操作系统是在操作系统的工作范围内,提供尽可能强的访问控制和审计机制。在用户/应用程序和系统硬件/资源之问进行符合安全政策的调度,而限制非法的访问。剖析安垒操作系统及其评测标准,提出了安全操作系统测试的方案,并以Linux操作系统的ilcntI系统调用测试为例,给出了安奎操作系统测试的方法和步骤。炎键W

2、:安全操作系统,系统测试;Linux;fcntI;系统调用-f·嗍分类号:TP309文献标双蚂:BResearchontestmethodofSecureopemtingSys如mbasedonLinuxYUHai-liaIlg,YUShuang·yu卸,MAJiIlg.yan(sch001ofcomputer&Info咖ationTechnology,BeojngJiaotongunivers咄BeUi“g100044,China)Abst啊cc:ThesecureOperatjonsys储nguppljedtheaccesscontrol锄

3、dauditres亡rictiog.nt}lesysteⅡ1workscope船s扛onglyaspossfble,didmeschedu】erac∞rdi“gwiththesecuntyplanbetweentheuse—app珏鞠ti叩andtkha—w8rc,resoufce协resIriccthelawlessaccess.Thefbllow;“gcontextiUus廿atedtheSys沁mandthes臼fI捌ofthete吼forif’t11eschemehowtocons仃uctbtest,tcsting叩p哪chandst印

4、swimthetestofthefhtlSystelnofLINUXKeywords:SecureOp嘲IionSystcm;synemtes咖g;LINUX:fcntl;systemcaIl随着技术进步的加快,尤其是国际互联网的出现和迅速发展,一个全球性的信息社会正在逐步形成。在信息化的过程中,国家的安全与经济的安全越来越依赖十信息化基础设施的安全程度。保证电子信息的有效性、安全性成为突出问题。信息系统安全设计的核心是操作系统、网络系统与数据库管理系统的安伞问题,没有系统的安全就没有信息的安全,作为系统软件中最基本的就是操作系统,其安全问题是

5、关键巾的关键。1安伞操作系统及评价标准Il安全操作系统操作系统是唯一紧靠硬件的基本软件,其安全驯能是其他软件安全职能的根基,缺乏这个安全的根基,构筑在其上的应用系统以及安垒系统的安全性就得不到根本的保障。单个操作系统以及其上的应用系统的安全是整个安全系统的根本,如果构成互联网的计算机本身系统安全都有l’口J题,那么网络收稿日期:2005.Jl—18基金项U:吲素973项目(a1999035801)作昔简介:十海亮,住读硕上研究乍;丁舣无。副教授39系统和数据库管理系统就同样会存在问题,应用软件信息处理的安全更无从谈起⋯。安全操作系统是在操作系统

6、的工作范围内,提供尽可能强的访问控制和审计机制,在用户,应用程序和系统硬件/资源之间进行符合安全政策调度,限制JE法访问。安全操作系统应具有的特征包括最小特权原则、带冉AcL自主访问控制、强制访问控制、安垒审计和审计管理、安全域隔离、可信通路等。安垒测试在设计安全操作系统的过程中是一个小可或缺的重要环节,对安全操作系统的测试一r以评测设计出的安全操作系统的安全性和该安全性的可信度是否达到预期的标准,安全测试的准确与否直接关系到设计⋯的安全操作系统的性能及其应用价值。1.2安全操作系统的评测标准多年来TcSEc评估准则一直是人们用来设计安全操作系

7、统的上要参考标准,因此它也一直是评估多用户主机和小型操作系统的主要方法。按照TcsEc柴测试系统的安全性,主要包括硬件和软件两部分。整个测试过程对生产厂商来说是很昂贵的,而且往往需几年才能完成f21。目前,在国外,对安全操作系统的测试除部分面面丽丽百耵矸万方数据网络技术第15卷第4期由手工来完成外,均使用操作系统测试软件来测试安全操作系统安全性;存国内,对操作系统安全等级评测的研究基本上还处于起步阶段。橘皮书是目前国际上颇具权威的计算机系统安全标准之一,它将计算机系统的安全性能由高而低划分为A、B和c,D4大等级,较高等级的安全范围涵盖较低等级

8、的安全范围,其中:D最低保护(MinimalProtection),凡没有通过其他安全等级测试项曰的系统即属于该级,如lBM—Pc、AppleMaci

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。