安全操作系统渗透测试方案研究

操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用.介绍了操作系统测评的研究背景和意义以及国内外发展现状,在阐述国内外安全评测标准、安全操作系统的原理及测评方法的基础上,依据《汁算机信息系统安全等级保护操作系统技术要求》,分析了渗透测试与系统抗攻击能力的关系、渗透测试的5个阶段以及渗透测试的局限性等,提出渗透测试的总体方法和基本测试模型,并基于上述基础提出了针对4种典型操作系统漏洞检测的测试子方案.