操作系統(tǒng)安全測(cè)評(píng)方法(共9頁(yè))

1、操作系統(tǒng)安全評(píng)測(cè)方法中文摘要 本文主要剖析了安全操作系統(tǒng)及其評(píng)測(cè)標(biāo)準(zhǔn)，首先分析其測(cè)評(píng)標(biāo)準(zhǔn)的設(shè)計(jì)思想，給出了一般的測(cè)評(píng)標(biāo)準(zhǔn)，進(jìn)而提出操作系統(tǒng)的安全測(cè)評(píng)方案，方法，其次以工作單元測(cè)評(píng)為例，針對(duì)該例子，具體分析并給出了其具體的測(cè)評(píng)方法，最后，提出系統(tǒng)整體測(cè)評(píng)。關(guān)鍵字 安全操作系統(tǒng)；操作系統(tǒng)安全測(cè)評(píng)；測(cè)評(píng)標(biāo)準(zhǔn)；測(cè)評(píng)方法ABSTRACT This paper mainly analyzes the safety operation system and its evaluation standards, this paper firstly analyzes the evaluation standar

2、d design ideas, give the general evaluation standard, and puts forward the operating system security evaluation scheme, method, secondly with work unit as an example, this paper evaluates the example, specific analysis and gives the specific assessment methods, Finally, the overall assessment system

3、 is presented. Key words Safety operation system; Operating system security assessment;Assessment standards; Measuring methods;Fuzzy comprehensive evaluation一、 引 言隨著技術(shù)進(jìn)步的加快，尤其是國(guó)際互聯(lián)網(wǎng)的出現(xiàn)和迅速發(fā)展，一個(gè)全球性的信息社會(huì)正在逐步形成。在信息化的過(guò)程中，國(guó)家的安全與經(jīng)濟(jì)的安全越來(lái)越依賴(lài)十信息化基礎(chǔ)設(shè)施的安全程度。保證電子信息的有效性、安全性成為突出問(wèn)題。信息系統(tǒng)安全設(shè)計(jì)的核心是操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)與數(shù)據(jù)庫(kù)管理系統(tǒng)的安傘問(wèn)

4、題，沒(méi)有系統(tǒng)的安全就沒(méi)有信息的安全，作為系統(tǒng)軟件中最基本的就是操作系統(tǒng)，其安全問(wèn)題是關(guān)鍵中的關(guān)鍵。計(jì)算機(jī)作為信息時(shí)代的基本工具，在給各行各業(yè)帶來(lái)巨大效益的同時(shí)，本身也存在著嚴(yán)重的不安全性、危險(xiǎn)性和脆弱性。一個(gè)有效可靠的操作系統(tǒng)應(yīng)該對(duì)其操控的資源具有良好的保護(hù)性能，即應(yīng)提供必要的保護(hù)措施，防止因所用資源的的缺陷而損害系統(tǒng)。實(shí)際上，系統(tǒng)的安全機(jī)制已成為操作系統(tǒng)不可分割的一部分。操作系統(tǒng)是計(jì)算機(jī)資源的直接管理者，所有應(yīng)用軟件都是基于操作系統(tǒng)來(lái)運(yùn)行的，可以說(shuō)操作系統(tǒng)的安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)。操作系統(tǒng)安全性的測(cè)彈是實(shí)現(xiàn)安全操作系統(tǒng)的一個(gè)極為重要的環(huán)節(jié)，如果不測(cè)評(píng)、驗(yàn)證所開(kāi)發(fā)操作系統(tǒng)的安全性和該安

5、全性的可信度，那么開(kāi)發(fā)出的安全操作系統(tǒng)的安全性就沒(méi)有任何保證，從而失去了它應(yīng)有的應(yīng)用價(jià)值。基于這個(gè)局面，我們首要的工作就是要研究開(kāi)發(fā)具有自動(dòng)知識(shí)產(chǎn)權(quán)的自動(dòng)化安全測(cè)評(píng)系統(tǒng)。操作系統(tǒng)安全測(cè)評(píng)主要有形式化驗(yàn)證、代碼功能塊檢查、滲透測(cè)試等方法。由于當(dāng)前常用的操作系統(tǒng)體系都是非常龐大復(fù)雜的，致使前兩種方法的實(shí)施有很大難度，所以我們進(jìn)行操作系統(tǒng)安全測(cè)評(píng)主要使用滲透測(cè)試的方法。在此背景下，大家常見(jiàn)的對(duì)操作系統(tǒng)的測(cè)評(píng)主要依賴(lài)主機(jī)的或網(wǎng)絡(luò)的掃描工具通過(guò)對(duì)系統(tǒng)安全漏洞的檢測(cè)，依據(jù)獲得的漏洞信息(比如漏洞的危險(xiǎn)度，流行度等等)，綜合計(jì)算，從而得到操作系統(tǒng)的風(fēng)險(xiǎn)值。二、 正文(一) 安全操作系統(tǒng)及評(píng)價(jià)標(biāo)準(zhǔn)1、 安全操

6、作系統(tǒng)操作系統(tǒng)是唯一緊靠硬件的基本軟件，其安全馴能是其他軟件安全職能的根基，缺乏這個(gè)安全的根基，構(gòu)筑在其上的應(yīng)用系統(tǒng)以及安壘系統(tǒng)的安全性就得不到根本的保障。單個(gè)操作系統(tǒng)以及其上的應(yīng)用系統(tǒng)的安全是整個(gè)安全系統(tǒng)的根本，如果構(gòu)成互聯(lián)網(wǎng)的計(jì)算機(jī)本身系統(tǒng)安全都有問(wèn)題，那么網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)就同樣會(huì)存在問(wèn)題，應(yīng)用軟件信息處理的安全更無(wú)從談起。安全操作系統(tǒng)是在操作系統(tǒng)的工作范圍內(nèi)，提供盡可能強(qiáng)的訪(fǎng)問(wèn)控制和審計(jì)機(jī)制，在用戶(hù)，應(yīng)用程序和系統(tǒng)硬件資源之間進(jìn)行符合安全政策調(diào)度，限制JE法訪(fǎng)問(wèn)。安全操作系統(tǒng)應(yīng)具有的特征包括最小特權(quán)原則、帶冉AcL自主訪(fǎng)問(wèn)控制、強(qiáng)制訪(fǎng)問(wèn)控制、安全審計(jì)和審計(jì)管理、安全域隔離、可信通

7、路等。安全測(cè)試在設(shè)計(jì)安全操作系統(tǒng)的過(guò)程中是一個(gè)小可或缺的重要環(huán)節(jié)，對(duì)安全操作系統(tǒng)的測(cè)試一r以評(píng)測(cè)設(shè)計(jì)出的安全操作系統(tǒng)的安全性和該安全性的可信度是否達(dá)到預(yù)期的標(biāo)準(zhǔn)，安全測(cè)試的準(zhǔn)確與否直接關(guān)系到設(shè)計(jì)的安全操作系統(tǒng)的性能及其應(yīng)用價(jià)值。2、 設(shè)計(jì)細(xì)想安全測(cè)評(píng)是指由具備檢驗(yàn)技術(shù)能力的第三方機(jī)構(gòu)，依據(jù)相關(guān)標(biāo)準(zhǔn)或技術(shù)規(guī)范，按照嚴(yán)格程序?qū)π畔⑾到y(tǒng)的安全保障能力進(jìn)行的綜合測(cè)試評(píng)估活動(dòng)。標(biāo)準(zhǔn)是測(cè)評(píng)的靈魂。安全標(biāo)準(zhǔn)提供了每一個(gè)安全等級(jí)所對(duì)應(yīng)的安全功能的技術(shù)要求, 但是, 由于各個(gè)操作系統(tǒng)具有不同的實(shí)現(xiàn), 安全標(biāo)準(zhǔn)不可能制訂出明確、詳細(xì)的工程技術(shù)指標(biāo),而只能是一個(gè)綜述性的說(shuō)明。同時(shí), 由于操作系統(tǒng)結(jié)構(gòu)復(fù)雜, 那種根據(jù)

8、安全標(biāo)準(zhǔn)進(jìn)行對(duì)照檢查式的側(cè)評(píng)方法不可行, 安全測(cè)評(píng)的技術(shù)難度在于如何設(shè)計(jì)從標(biāo)準(zhǔn)到測(cè)試用例的映射關(guān)系。對(duì)操作系統(tǒng)的安全測(cè)評(píng)就是檢查安全機(jī)制是否完整地實(shí)現(xiàn)了安全策略。操作系統(tǒng)自下而上分為幾個(gè)層次, 每個(gè)層次體現(xiàn)不同的功能抽象程度。安全機(jī)制在操作系統(tǒng)每個(gè)層次上的制約作用都有不同的表現(xiàn)形式，因此安全測(cè)評(píng)要在各層次上展開(kāi)) 先測(cè)試單個(gè)組件, 然后將這些組件集成到子系統(tǒng)中, 直到測(cè)試完整個(gè)系統(tǒng)。首先是底層測(cè)試即單元級(jí)測(cè)試,目標(biāo)是系統(tǒng)底層安全相關(guān)的一些單元,例如用戶(hù)命令、系統(tǒng)調(diào)用、系統(tǒng)庫(kù)程序等, 目的是為了驗(yàn)證它們的功能實(shí)現(xiàn)是否符合安全策略, 如果發(fā)現(xiàn)其違反了安全機(jī)制, 則可以確定系統(tǒng)存在安全漏洞。例如用戶(hù)

9、命令mail用于郵件管理􀀂 在強(qiáng)制訪(fǎng)問(wèn)控制機(jī)制下, 禁止信息從高安全等級(jí)流向低安全等級(jí)􀀂如果高安全等級(jí)的用戶(hù)進(jìn)程使用該命令將郵件成功發(fā)給低安全等級(jí)的郵箱,就違反了安全策略, 造成了泄密。更高層次的測(cè)試在子系統(tǒng)級(jí)展開(kāi)。操作系統(tǒng)由文件、網(wǎng)絡(luò)、進(jìn)程等幾個(gè)子系統(tǒng)所組成, 各子系統(tǒng)實(shí)現(xiàn)不同的功能以滿(mǎn)足不同的衡求, 并且各子系統(tǒng)相互配合以形成一個(gè)有機(jī)的整體,只有當(dāng)所有子系統(tǒng)的測(cè)試都成功時(shí),才能說(shuō)明操作系統(tǒng)通過(guò)了整個(gè)安全測(cè)評(píng)。子系統(tǒng)安全測(cè)試的目標(biāo)是各子系統(tǒng)中常用的系統(tǒng)調(diào)用, 驗(yàn)證方法是檢測(cè)它們的使用是否符合安全策略。此外, 預(yù)測(cè)試也是必要的。雖然安全測(cè)試只關(guān)注安全性, 而

10、不關(guān)心可用性, 但是由于測(cè)試套件要在被測(cè)操作系統(tǒng)中運(yùn)行, 每個(gè)測(cè)試用例的運(yùn)行都裕要滿(mǎn)足特定的條件。因此, 必須預(yù)先對(duì)操作系統(tǒng)的常用功能進(jìn)行驗(yàn)證,以確保整個(gè)測(cè)試活動(dòng)能夠順利進(jìn)行。例如, 安全審計(jì)機(jī)制需要系統(tǒng)的統(tǒng)計(jì)命令的支持, 在測(cè)試審計(jì)機(jī)制之前就要對(duì)統(tǒng)計(jì)命令進(jìn)行功能性測(cè)試。3、 安全操作系統(tǒng)測(cè)評(píng)標(biāo)準(zhǔn)在操作系統(tǒng)測(cè)評(píng)中，標(biāo)準(zhǔn)的作用主要有兩個(gè)一是通過(guò)標(biāo)準(zhǔn)的規(guī)定。使得不同測(cè)試者對(duì)不同測(cè)試對(duì)象有統(tǒng)一的評(píng)價(jià)，有統(tǒng)一衡量的標(biāo)度；二是通過(guò)標(biāo)準(zhǔn)的規(guī)定，使測(cè)試的范圍及程度更加全面。多年來(lái)TcSEc評(píng)估準(zhǔn)則一直是人們用來(lái)設(shè)計(jì)安全操作系統(tǒng)的上要參考標(biāo)準(zhǔn)，因此它也一直是評(píng)估多用戶(hù)主機(jī)和小型操作系統(tǒng)的主要方法。按照TcsE

11、c柴測(cè)試系統(tǒng)的安全性，主要包括硬件和軟件兩部分。整個(gè)測(cè)試過(guò)程對(duì)生產(chǎn)廠(chǎng)商來(lái)說(shuō)是很昂貴的，而且往往需幾年才能完成f21。橘皮書(shū)是目前國(guó)際上頗具權(quán)威的計(jì)算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)之一，它將計(jì)算機(jī)系統(tǒng)的安全性能由高而低劃分為A、B和C，D四大等級(jí)，較高等級(jí)的安全范圍涵蓋較低等級(jí)的安全范圍，其中：D、 最低保護(hù)(Minimal Protection)，凡沒(méi)有通過(guò)其他安全等級(jí)測(cè)試項(xiàng)曰的系統(tǒng)即屬于該級(jí)，如lBMPc、Apple Macintosh等。C、自定式保護(hù)(Discretionary Protection)，該等級(jí)的安全特點(diǎn)在于系統(tǒng)的對(duì)象(如文件、目錄)可由其主題(如系統(tǒng)管理員、用戶(hù)、應(yīng)用程序)自定義訪(fǎng)問(wèn)權(quán)。

12、例如管理員可以決定某個(gè)文件儀允許某一特定用戶(hù)讀取、另一用戶(hù)寫(xiě)入等，unix、windowsNT等系統(tǒng)屬于該級(jí)別。B、一強(qiáng)制式保護(hù)(Mandatory Protection)，該等級(jí)的安全特點(diǎn)在于系統(tǒng)強(qiáng)制的安全保護(hù)，在強(qiáng)制式保護(hù)模式中，每個(gè)系統(tǒng)對(duì)象(如文件、目錄等資源)及主題(如系統(tǒng)管理員、用戶(hù)、應(yīng)用程序)都有自己的安全標(biāo)簽(security Label)，系統(tǒng)依據(jù)用戶(hù)的安壘等級(jí)賦予他對(duì)各對(duì)象的訪(fǎng)問(wèn)權(quán)限。A 、可驗(yàn)證保護(hù)(Vermed Protection)，其特點(diǎn)在于系統(tǒng)擁有正式的分析及數(shù)學(xué)式方法可完全證明該系統(tǒng)的安拿策略及安全規(guī)格的完整性與一致性。橘皮書(shū)對(duì)操作系統(tǒng)安全等級(jí)的劃分只是給出了一個(gè)

13、最終的實(shí)現(xiàn)目標(biāo)，并沒(méi)有從實(shí)現(xiàn)方法上給予規(guī)定，這就導(dǎo)致了在安全操作系統(tǒng)的測(cè)試問(wèn)題上的盲目性和不規(guī)范性，而國(guó)外的測(cè)試方法和備等級(jí)的測(cè)試標(biāo)準(zhǔn)又是保密的，因此，盡快探索出一套自己的對(duì)于安全操作系統(tǒng)測(cè)試的方法和步驟是有必要的。4、 設(shè)計(jì)思想(二) 操作系統(tǒng)安全評(píng)測(cè)方案及方法1、 安全操作系統(tǒng)評(píng)測(cè)方案系統(tǒng)調(diào)用是操作系統(tǒng)提供給用戶(hù)的唯一接口，用戶(hù)可利用它執(zhí)行系統(tǒng)功能，進(jìn)行設(shè)備管理、文件管理、進(jìn)程控制、進(jìn)程通信、存儲(chǔ)管理和線(xiàn)程管理的相應(yīng)操作，同樣，用戶(hù)也可以利用系統(tǒng)調(diào)用的漏洞和不完善性對(duì)操作系統(tǒng)進(jìn)行攻擊和破壞”，因此，各個(gè)系統(tǒng)調(diào)用的安全性就直接關(guān)系到安壘操作系統(tǒng)的整體的安全性。由此可見(jiàn)，對(duì)安全操作系統(tǒng)的測(cè)試首

14、先就是對(duì)安全操作系統(tǒng)中各個(gè)系統(tǒng)調(diào)用安全的測(cè)試。依據(jù)應(yīng)用軟件的測(cè)試原則，本文提出對(duì)系統(tǒng)調(diào)用的測(cè)試，分為以下5個(gè)步驟：(1)明確測(cè)試對(duì)象，即要針對(duì)哪一個(gè)或幾個(gè)系統(tǒng)調(diào)用進(jìn)行測(cè)試，并對(duì)待測(cè)系統(tǒng)調(diào)用的運(yùn)行機(jī)制和各種不同的運(yùn)行結(jié)果力求以深入r解；(2)明確測(cè)試日的，根據(jù)所選測(cè)試對(duì)象的小同，測(cè)試H的也會(huì)隨之變化，在對(duì)單一的系統(tǒng)調(diào)用進(jìn)行測(cè)試時(shí)，測(cè)試的目的通常是執(zhí)行系統(tǒng)調(diào)用的某些操作，比較結(jié)果是否與預(yù)期相同，如果同時(shí)對(duì)幾個(gè)系統(tǒng)調(diào)用進(jìn)行測(cè)試，往往是看其能否協(xié)同工作；(3)根據(jù)具體的測(cè)試對(duì)象和測(cè)試目的編寫(xiě)測(cè)試用例，明確系統(tǒng)調(diào)用的初始化變量和參數(shù)、執(zhí)行步驟、預(yù)期的結(jié)果等；(4)進(jìn)行具體的編碼測(cè)試；(5)根據(jù)結(jié)果來(lái)分析

15、被測(cè)對(duì)象是否具有預(yù)期的安全性。2、 操作系統(tǒng)安全測(cè)評(píng)方法2.1 一般方法軟件測(cè)試過(guò)程一般可以分為4個(gè)基本階段，單元測(cè)試、集成測(cè)試，功能測(cè)試和系統(tǒng)測(cè)試。單元測(cè)試是對(duì)組成軟件的每個(gè)單元進(jìn)行測(cè)試，以確認(rèn)各個(gè)單元能否正常工作。集成測(cè)試是在對(duì)每個(gè)單元的單元測(cè)試完成后，按照設(shè)計(jì)時(shí)做出的結(jié)構(gòu)圖，在把軟件單元逐步組裝的過(guò)程中，同時(shí)有序進(jìn)行的測(cè)試。功能測(cè)試是檢驗(yàn)集成測(cè)試中發(fā)現(xiàn)的軟件接口缺陷是否己經(jīng)糾正。系統(tǒng)測(cè)試是將軟件、硬件和環(huán)境連在一起進(jìn)行的壘面的測(cè)試，以檢查被測(cè)軟件與需求說(shuō)明是否相符。本文針對(duì)操作系統(tǒng)的工作單元進(jìn)行安全測(cè)試探討。2.2 工作單元測(cè)評(píng)工作單元是安全測(cè)評(píng)的基本工作單位，對(duì)應(yīng)一組相對(duì)獨(dú)立和完整的測(cè)

16、評(píng)內(nèi)容。工作單元由測(cè)評(píng)項(xiàng)、測(cè)評(píng)對(duì)象測(cè)評(píng)方式、測(cè)評(píng)實(shí)施和結(jié)果判定組成，如下圖：具體技術(shù)和管理要求測(cè)評(píng)項(xiàng)訪(fǎng)談/檢查/測(cè)試測(cè)評(píng)方式人員/文檔/機(jī)制/設(shè)備測(cè)評(píng)對(duì)象測(cè)評(píng)方式+對(duì)象+操作測(cè)評(píng)實(shí)施結(jié)果判定是否符合測(cè)評(píng)項(xiàng)要求測(cè)評(píng)項(xiàng)描述測(cè)評(píng)目的和測(cè)評(píng)內(nèi)容，與操作系統(tǒng)安全等級(jí)保護(hù)要求的基本安全控制要求相一致。測(cè)評(píng)方式是指測(cè)評(píng)人員依據(jù)測(cè)評(píng)目的和測(cè)評(píng)內(nèi)容應(yīng)選取的、實(shí)施特定測(cè)評(píng)操作的方式方法，包括三種基本測(cè)評(píng)方式：訪(fǎng)談、檢查和測(cè)試。測(cè)評(píng)對(duì)象是測(cè)評(píng)實(shí)施過(guò)程中涉及到的信息系統(tǒng)的構(gòu)成成分，是客觀(guān)存在的人員、文檔、機(jī)制或者設(shè)備等。測(cè)評(píng)對(duì)象是根據(jù)該工作單元中的測(cè)評(píng)項(xiàng)要求提出的，與測(cè)評(píng)項(xiàng)的要求相適應(yīng)。一般來(lái)說(shuō)，實(shí)施測(cè)評(píng)時(shí)，面臨的具

17、體測(cè)評(píng)對(duì)象可以是單個(gè)人員、文檔、機(jī)制或者設(shè)備等，也可能是由多個(gè)人員、文檔、機(jī)制或者設(shè)備等構(gòu)成的集合，它們分別需要使用到某個(gè)特定安全控制的功能。測(cè)評(píng)實(shí)施是工作單元的主要組成部分，它是依據(jù)測(cè)評(píng)目的，針對(duì)具體測(cè)評(píng)內(nèi)容開(kāi)發(fā)出來(lái)的具體測(cè)評(píng)執(zhí)行實(shí)施過(guò)程要求。測(cè)評(píng)實(shí)施描述測(cè)評(píng)過(guò)程中涉及到的具體測(cè)評(píng)方式、內(nèi)容以及需要實(shí)現(xiàn)的結(jié)論應(yīng)該取得的測(cè)評(píng)結(jié)果。結(jié)果判定描述測(cè)評(píng)人員執(zhí)行完測(cè)評(píng)實(shí)施過(guò)程，產(chǎn)生各種測(cè)評(píng)證據(jù)后，如何依據(jù)這次測(cè)評(píng)證據(jù)來(lái)判定被測(cè)系統(tǒng)是否滿(mǎn)足測(cè)評(píng)項(xiàng)要求的方法和原則。在給出整個(gè)工作單元的測(cè)評(píng)結(jié)論前，需要先給出單項(xiàng)測(cè)評(píng)實(shí)施過(guò)程的結(jié)論。一般來(lái)說(shuō)，單項(xiàng)測(cè)評(píng)實(shí)施過(guò)程的結(jié)論判定不是直接的，常常需要測(cè)評(píng)人員的主觀(guān)判斷，

18、通常認(rèn)為取得正確的、關(guān)鍵性證據(jù)，該單項(xiàng)測(cè)評(píng)實(shí)施過(guò)程就得到滿(mǎn)足。某些安全控制可能在多個(gè)具體測(cè)評(píng)對(duì)象上實(shí)現(xiàn)(如主機(jī)系統(tǒng)的身份鑒別)，在測(cè)評(píng)時(shí)發(fā)現(xiàn)只有部分測(cè)評(píng)對(duì)象上的安全控制滿(mǎn)足要求，它們的結(jié)果判定應(yīng)根據(jù)實(shí)際情況給出。2.3 測(cè)評(píng)方法主要采用訪(fǎng)談、檢查、測(cè)試等方法進(jìn)行等級(jí)保護(hù)測(cè)評(píng)。1)訪(fǎng)談(interview)測(cè)評(píng)人員通過(guò)與信息系統(tǒng)相關(guān)人員(個(gè)人群體)進(jìn)行交流、討論等活動(dòng)，獲取證據(jù)以證明信息系統(tǒng)安全等級(jí)保護(hù)措施是否有效?？梢允褂酶黝?lèi)調(diào)查問(wèn)卷和訪(fǎng)談大綱實(shí)施訪(fǎng)談。2)檢查(examine)不同于行政執(zhí)法意義上的監(jiān)督檢查，而是指測(cè)評(píng)人員通過(guò)對(duì)測(cè)評(píng)對(duì)象進(jìn)行觀(guān)察、查驗(yàn)、分析等活動(dòng)，獲取證據(jù)以證明信息系統(tǒng)安全等

19、級(jí)保護(hù)措施是否有效。可以使用各種檢查表和相應(yīng)的安全調(diào)查上具體實(shí)施檢查。3)測(cè)試(test)測(cè)評(píng)人員通過(guò)對(duì)測(cè)評(píng)對(duì)象按照預(yù)定的方法工具使其產(chǎn)生特定的行為等活動(dòng)，查看、分析輸出結(jié)果，獲取證據(jù)以證明信息系統(tǒng)安全等級(jí)保護(hù)措施是否有效。包括功能測(cè)試和滲透性測(cè)試、系統(tǒng)漏洞掃描等。滲透性測(cè)試：等級(jí)測(cè)評(píng)的一個(gè)重要內(nèi)容是對(duì)測(cè)試目標(biāo)進(jìn)行脆弱性分析，探知產(chǎn)品或系統(tǒng)安全脆弱性的存在，其主要目的是確定測(cè)試目標(biāo)能夠抵抗具有不同等級(jí)攻擊潛能的攻擊者發(fā)起的滲透性攻擊。因此，滲透性測(cè)試就是在測(cè)試目標(biāo)預(yù)期使用環(huán)境下進(jìn)行的測(cè)試，以確定測(cè)試目標(biāo)中潛在的脆弱性的可利用程度2盯。系統(tǒng)漏洞掃描：主要是利用掃描工具對(duì)系統(tǒng)進(jìn)行自動(dòng)檢查，根據(jù)漏洞

20、庫(kù)的描述對(duì)系統(tǒng)進(jìn)行模擬攻擊測(cè)試，如果系統(tǒng)被成功入侵，說(shuō)明存在漏洞。主要分為網(wǎng)絡(luò)漏洞掃描和主機(jī)漏洞掃描等方式。2.4 系統(tǒng)整體測(cè)評(píng)系統(tǒng)整體測(cè)評(píng)涉及到信息系統(tǒng)的整體拓?fù)?、局部結(jié)構(gòu)，也關(guān)系到信息系統(tǒng)的具體安全功能實(shí)現(xiàn)和安全控制配置，與特定信息系統(tǒng)的實(shí)際情況緊密相關(guān)內(nèi)容復(fù)雜且充滿(mǎn)系統(tǒng)個(gè)性。因此，全面地給出系統(tǒng)整體測(cè)評(píng)要求的完整內(nèi)容具體實(shí)施方法和明確的結(jié)果判定方法一般來(lái)說(shuō)是比較困難的。首先測(cè)評(píng)人員應(yīng)根據(jù)特定信息系統(tǒng)的具體情況，結(jié)合標(biāo)準(zhǔn)要求，確定系統(tǒng)整體測(cè)評(píng)的具體內(nèi)容。其次在安全控制測(cè)評(píng)的基礎(chǔ)上，重點(diǎn)考慮安全控制間、層面間以及區(qū)域間的相互關(guān)聯(lián)關(guān)系，測(cè)評(píng)安全控制間、層面間和區(qū)域間是否存在安全功能上的增強(qiáng)、補(bǔ)充和削弱作用，最后才能得出測(cè)評(píng)結(jié)論。三、 結(jié)尾本文通過(guò)對(duì)安全操作系統(tǒng)及其評(píng)測(cè)標(biāo)準(zhǔn)的剖析，提出