文摘
英文文摘
声明
第1章绪论
1.1安全操作系统测评研究背景
1.2国内外发展现状
1.3论文安排与主要研究成果
第2章安全测评标准
2.1安全测评标准发展概况
2.2国内外重要安全测评标准
2.2.1 TCSEC标准
2.2.2 ITCEC标准
2.2.3 CC标准
2.2.4《计算机信息系统安全保护等级划分准则》
2.2.5《计算机信息系统安全等级保护操作系统技术要求》
2.3本章小结
第3章安全操作系统测评基础
3.1安全操作系统
3.1.1概述
3.1.2安全需求
3.1.3安全策略
3.1.4安全模型
3.2安全操作系统等级测评
3.2.1安全功能与安全保证测评
3.2.2渗透测试
3.3预测试
3.3.1测试准备
3.3.2脚本设计
3.4 shell语言
3.5本章小结
第4章自主访问控制功能测评
4.1概述
4.2自主访问控制功能子系统工作过程描述
4.3测试工具设计
4.3.1测试方法设计
4.3.2测试功能模块设计
4.3.3测试结果分析
4.4本章小结
第5章渗透测试
5.1渗透测试分析
5.1.1渗透测试的目标
5.1.2渗透测试的分类
5.1.3渗透测试与抗攻击能力
5.1.4渗透测试的五个阶段
5.1.5渗透测试的局限性
5.1.6漏洞分析
5.1.7漏洞检测
5.2总体方案
5.3基本测试模型
5.3.1信息收集模块
5.3.2漏洞测试模块
5.3.3漏洞库模块
5.3.4报告生成模块
5.4漏洞检测方案设计
5.4.1弱口令漏洞检测
5.4.2共享资源漏洞检测
5.4.3拒绝服务攻击漏洞检测
5.4.4 CGI漏洞检测
5.5扫描调度模块实现
5.6本章小结
结论
参考文献
攻读硕士学位期间所发表的学术论文
致 谢