关于信息安全等级保护中操作系统技术要求等级分类的研究

摘要

随着信息技术的迅速发展，办公、商务、教育等传统信息实现了电子网络化，而承载这些信息的系统的安全问题日益成为了人们关注的热点。本文以我国实施信息系统安全等级保护策略为背景，对信息系统中操作系统的安全功能等级划分的方法进行了研究。 由于操作系统安全功能的等级划分目前还没有一个适用的标准，因此对实施信息系统的等级保护工作缺少实际的指导意义。本文借鉴目前国内外已出现的关于信息系统等级划分、信息系统安全保护等相关内容的标准，以北京市党政机关信息系统等级保护准则(DB171/1999)为等级划分依据，以国际通用准则(CC)的第二部分—关于安全功能技术要求部分为技术基准，研究出了操作系统的安全功能等级划分方法。该方法对信息系统中操作系统的安全功能等级划分为四级，每一级都需有相应的安全功能实现；等级越高，安全功能技术要求越高，系统的安全性就越高。该方法的推出，将对实施信息系统的安全等级保护工作具有很大的实际指导意义。

目录

文摘

英文文摘

独创性声明及关于论文使用授权的说明

第1章绪论

1.1什么是信息安全及信息安全保护的意义

1.2我国信息系统等级化保护工作推出的背景及意义

1.3我国信息系统安全等级保护工作的现状

1.4国际上信息系统实现等级分类保护的状况

1.5操作系统安全功能等级分类的提出及意义

1.6本章小结

第2章操作系统安全功能等级划分方法的研究

2.1国外等级保护分类相关标准简介

2.1.1美国可信计算机安全评价标准(TCSEC)

2.1.2国际通用准则(CC)

2.1.3国际标准ISO/IEC 15408-1999

2.1.4其它相关评价标准及其联系

2.2国内等级保护分类相关标准简介

2.2.1 GB17859-1999

2.2.2 GB/T 18336-2001

2.2.3 GA/T 390-2002

2.2.4 DB11/T 171-2002

2.3 Windows操作系统的安全体系结构

2.3.1 Windows NT安全模型

2.3.2 Windows 2000/XP安全模型

2.3.3 Windows NT/2000/XP的资源访问

2.3.4 Windows NT/2000/XP的安全审计

2.4 Linux/Unix操作系统的安全体系结构

2.4.1身份标识与鉴别

2.4.2自主访问控制

2.4.3特权管理

2.4.4安全审计

2.4.5其他安全机制

2.5操作系统安全功能等级划分方法研究

2.5.1信息系统等级划分与等级保护的关系

2.5.2操作系统安全功能等级与信息系统等级的关系

2.5.3操作系统安全功能等级与安全性等级的区别

2.5.4操作系统安全功能等级划分方法的研究

2.5.4操作系统安全功能等级划分方法的研究1）等级二的安全功能技术要求

2.5.4操作系统安全功能等级划分方法的研究2）等级三的安全功能技术要求

2.5.5等级划分方法的应用

2.6本章小结

结论

参考文献

附录1：等级分类依据对照表

附录2：安全功能技术要求对照表

附录3：安全功能类与操作系统安全功能映射表

附录4：操作系统安全功能等级划分对照表

致谢