好文档 - 专业文书写作范文服务资料分享网站

计算机操作系统安全模型的实例化分析与研究

天下 分享 时间: 加入收藏 我要投稿 点赞

龙源期刊网 http://www.qikan.com.cn

计算机操作系统安全模型的实例化分析与研究

作者:田定书

来源:《数字技术与应用》2015年第12期

摘要:本文以国际国内信息系统安全相关标准入手,首先提出本文对于国标GB17859-1999五个安全等级的分析与理解,突出每一个等级的安全技术特性,这也是后面将要关注与具体实例化的地方。然后通过计算机操作系统安全模型为切入点,聚焦在计算机操作系统上,从理论的角度分辨了几种经典的安全模型,当然也是当今计算机操作系统安全模型发展的基础,在本部分中,对自主访问控制、强制访问空间、机密性以及完整性等多个安全技术的具体方面做出了深入的分析。最后以经典Ubuntu Linux操作系统以及Windows7操作系统作为具体实例化的实验系统,作为本文的创新点,对用户鉴别、标识以及访问控制方面进行针对性的实验仿真分析。

关键词:信息安全 安全模型 操作系统实例化

中图分类号:TP393.09 文献标识码:A 文章编号:1007-9416(2015)12-0000-00 1 背景

早在1967年美国国防科学委员会就提出计算机安全保护问题,1970年美国国防部(DoD)在国家安全局(NSA)建立一个计算机安全评估中心(NCSC),开始了计算机安全评估的理论与技术的研究,而计算机系统安全的核心问题是操作系统的安全问题。1983年8月NCSC首先推出了DoD可信计算机系统安全评估准则(CSC-STD-001-83)。这套标准的文献名称是可信计算机系统评价准则(Trusted Computer System Evaluation Criteria——

TCSEC),俗称橘皮书。中国国家质量技术监督局于1999年9月13日正式公布了新的国家标准“计算机信息系统安全保护等级划分准则”(GB 17859-1999)。该标准于2001年元旦开始实施。这是我国第一部关于计算机信息系统安全等级划分的标准。2008年信息安全相关标准《信息技术 安全技术 信息技术安全性评估准则》(GB/T 18336-2008)正式版本,该标准基于GB17859-1999基础上对我国的信息安全产品和系统提出了更具体的要求。 2 计算机安全模型与安全功能解析

计算机安全模型是针对计算机系统的安全子系统的一种抽象化模型,用模块化的语言描述了计算机安全子系统的每个功能模块如何实现,但是对于安全功能包括性能的检测并没有给出具体的方法与步骤,那么就需要去研究安全模型中提出的安全技术是如何实现的,用什么样的方式可以去验证该安全功能得到了正确的执行。这对于计算机操作系统安全性的检测是十分有价值的。

计算机操作系统安全模型的实例化分析与研究

龙源期刊网http://www.qikan.com.cn计算机操作系统安全模型的实例化分析与研究作者:田定书来源:《数字技术与应用》2015年第12期摘要:本文以国际国内信息系统安全相关标准入手,首先提出本文对于国标GB17859-1999五个安全等级的分析与理解,突出每一个等级的安全技术特性,这也是后面将要关
推荐度:
点击下载文档文档为doc格式
8tc9f77bxt2mdyx423a46cyp27lz4y01bqx
领取福利

微信扫码领取福利

微信扫码分享