Windows Xp安全基線評估技術(shù)研究.pdf

1、2005年2月,美國國家安全局NSA和美國國家標準與技術(shù)研究所NIST聯(lián)合發(fā)布了XCCDF(eXtensible Configuration Checklist Description Format,可擴展的配置檢查清單描述格式)規(guī)范,用于為安全檢查清單、安全基準和其它安全配置指南建立一個通用平臺,該規(guī)范有利于資源的重用,具有良好的可擴展性。
　　 本文旨在設(shè)計一個符合XCCDF規(guī)范的Windows XP操作系統(tǒng)安全評估體系,對

2、Windows XP操作系統(tǒng)的漏洞、配置狀況、補丁版本進行檢查,并采用問卷調(diào)查方式獲取系統(tǒng)的管理漏洞信息,然后使用安全度量模型進行綜合評估,最后生成系統(tǒng)安全評估結(jié)果報告。本文首先提出的研究背景、操作系統(tǒng)安全評估的目的及其深遠意義;然后分析了國內(nèi)外信息系統(tǒng)安全評估發(fā)展現(xiàn)狀(包括：信息系統(tǒng)安全評估標準、風(fēng)險分析方法及可用的評估工具以)及當前存在的問題等,并研究了XCCDF與OVAL(Open Vulnerability and Assess