計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與審計(jì)評估

第10章計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與審計(jì)評估本章要點(diǎn)：計(jì)算機(jī)網(wǎng)絡(luò)的安全管理計(jì)算機(jī)網(wǎng)絡(luò)的安全評估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全審計(jì)2023/9/20110.1計(jì)算機(jī)網(wǎng)絡(luò)的安全管理10.1.1安全策略10.1.2安全管理的實(shí)施10.1.3數(shù)據(jù)的安全管理10.1.4備份和緊急恢復(fù)2023/9/20210.1.1安全策略

網(wǎng)絡(luò)安全管理是基于網(wǎng)絡(luò)安全策略的，在一定技術(shù)條件下的切合實(shí)際的安全策略，必須基于網(wǎng)絡(luò)的具體應(yīng)用來確定其開放性、安全性要求，并尋求綜合、平衡開放性與安全性的最佳結(jié)合點(diǎn)。制定安全策略要因地制宜、因人而異、因事而異、因錢而異，最終以合理性為普遍的最高原則。2023/9/20310.1.1安全策略1、安全策略的制定原則平衡性原則整體性原則一致性原則易操作性原則可信性原則層次性原則可評價(jià)性原則2023/9/20410.1.1安全策略2、安全策略的基本內(nèi)容制定安全策略的目的是為了保證網(wǎng)絡(luò)安全保護(hù)工作的整體性、計(jì)劃性及規(guī)范性，保證各項(xiàng)安全措施和管理手段的正確實(shí)施，使網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性和可使用性受到全面、可靠的保護(hù)。安全策略的主要內(nèi)容包括：進(jìn)行安全需求分析，明確網(wǎng)絡(luò)的開放性要求和安全性要求，尋找兩者的平衡點(diǎn)，對有矛盾的根據(jù)實(shí)際情況決定取舍。對網(wǎng)絡(luò)系統(tǒng)中的資源進(jìn)行評估，評估范圍包括環(huán)境、硬件、軟件、數(shù)據(jù)、人員等，對硬件、軟件、數(shù)據(jù)等盡可能劃分出安全等級，明確安全防范重點(diǎn)。對可能存在的風(fēng)險(xiǎn)進(jìn)行分析，包括自然、人為、管理、技術(shù)、硬件、軟件等方面，明確需要保護(hù)的重點(diǎn)目標(biāo)和普通目標(biāo)。

2023/9/20510.1.1安全策略確定內(nèi)部信息對外開發(fā)的種類、發(fā)布方式和訪問形式，根據(jù)本單位或本部門的業(yè)務(wù)情況確定網(wǎng)絡(luò)系統(tǒng)中各用戶的權(quán)限和責(zé)任，帳戶使用方式、資源訪問權(quán)限、保密義務(wù)等。明確網(wǎng)絡(luò)管理人員的責(zé)任和義務(wù)，如系統(tǒng)配置、帳戶設(shè)置與管理、口令管理、網(wǎng)絡(luò)監(jiān)控、安全審計(jì)、環(huán)境安全和保密措施等。確定針對潛在風(fēng)險(xiǎn)采取保護(hù)措施的主要構(gòu)成，制定安全存取、訪問規(guī)則，建立各種安全管理制度等。2023/9/20610.1.1安全策略風(fēng)險(xiǎn)類別保密性完整性可用性自然災(zāi)害**硬件故障***軟件缺陷***未授權(quán)訪問**拒絕服務(wù)*數(shù)據(jù)泄漏*假冒和欺騙***線路竊聽*計(jì)算機(jī)病毒**木馬***后門或陷阱***電磁輻射*盜竊***潛在風(fēng)險(xiǎn)及影響范圍表2023/9/20710.1.1安全策略3、安全策略的層次網(wǎng)絡(luò)系統(tǒng)的安全涉及網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的各個(gè)層次，按照OSI的的七層協(xié)議，網(wǎng)絡(luò)安全應(yīng)貫穿在體系的各個(gè)層次中。物理層安全主要防范物理通路的損害、搭接竊聽或干擾等；鏈路層安全主要是采用劃分VLAN、加密通信等手段保證鏈路中數(shù)據(jù)信息不被竊聽；網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的用戶使用，保證網(wǎng)絡(luò)路由正確，避免攔截和竊聽分析；網(wǎng)絡(luò)操作系統(tǒng)安全要保證用戶資料、系統(tǒng)資源訪問控制的安全，并提供審計(jì)服務(wù)；應(yīng)用平臺的安全要保證建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用服務(wù)（包括數(shù)據(jù)庫服務(wù)器、電子郵件服務(wù)器、WWW服務(wù)器等）的安全；應(yīng)用系統(tǒng)安全根據(jù)平臺提供的安全服務(wù)，保證面向用戶服務(wù)的安全，應(yīng)用系統(tǒng)的安全與系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)的關(guān)系密切。

2023/9/20810.1.1安全策略

根據(jù)TCP/IP的層次結(jié)構(gòu)，網(wǎng)絡(luò)安全的層次主要可分為網(wǎng)絡(luò)層和應(yīng)用層兩個(gè)層面。網(wǎng)絡(luò)層安全策略的目的是在保證可用性的前提下實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的安全性。比如設(shè)置防火墻，根據(jù)安全過濾規(guī)則控制數(shù)據(jù)包的傳遞。但要注意防火墻的最大不足是不能進(jìn)行身份認(rèn)證，并且在安全控制上是粗粒度的。在網(wǎng)絡(luò)層還可采取網(wǎng)絡(luò)安全檢測工具和手段，以發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)潛在的安全漏洞，主動防止黑客利用其進(jìn)行攻擊。

2023/9/20910.1.1安全策略

應(yīng)用層主要解決的是數(shù)據(jù)安全保護(hù)問題，應(yīng)用層的安全措施主要包括：建立全網(wǎng)統(tǒng)一、有效的身份認(rèn)證機(jī)制。以身份認(rèn)證和資源管理為基礎(chǔ)，實(shí)現(xiàn)對全網(wǎng)用戶和資源的集中管理。實(shí)現(xiàn)單一注冊。通過集中式數(shù)據(jù)庫實(shí)現(xiàn)用戶管理。信息安全處理，一是保護(hù)數(shù)據(jù)信息的完整性，如采用數(shù)字簽名機(jī)制；二是保護(hù)數(shù)據(jù)信息的保密性，采用各種加密手段來實(shí)現(xiàn)。確定是否采用代理服務(wù)，及采取何種代理方式，根據(jù)安全防范的重點(diǎn)對象，靈活運(yùn)用代理服務(wù)器和防火墻的安全特性，以達(dá)到最大限度滿足開放性與安全性的要求。建立審計(jì)和統(tǒng)計(jì)分析機(jī)制。2023/9/201010.1.1安全策略4、實(shí)施方案的制定實(shí)施方案的主要內(nèi)容在方案中提出具體安全保護(hù)措施，有系統(tǒng)標(biāo)識與認(rèn)證、資源存取與控制、加密措施、簽名機(jī)制、完整性控制、多層防御措施、網(wǎng)絡(luò)防火墻、內(nèi)部網(wǎng)絡(luò)與信息的隱蔽、網(wǎng)絡(luò)系統(tǒng)平臺安全、數(shù)據(jù)庫安全、病毒防范、緊急恢復(fù)計(jì)劃、安全監(jiān)控中心、系統(tǒng)備份（包括關(guān)鍵設(shè)備備份、系統(tǒng)軟件備份和數(shù)據(jù)備份等）。在確定總體安全設(shè)計(jì)方案基礎(chǔ)上選擇防火墻類型，從安全性、開放性及系統(tǒng)開銷、通信效率等多方面綜合考慮選擇包過濾性網(wǎng)關(guān)、電路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)等具體形式。此外還應(yīng)考慮資金的投入等問題，并且還要在“計(jì)劃-執(zhí)行-修訂”中不斷完善安全策略。2023/9/201110.1.1安全策略選擇安全技術(shù)正確評價(jià)和選用安全技術(shù)對于安全方案的實(shí)施非常重要。為做到制定出合理的方案，應(yīng)制定詳細(xì)的征詢意見書，向安全技術(shù)專家和安全產(chǎn)品供應(yīng)商征詢意見。征詢意見書應(yīng)包括以下問題的說明：內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接形式。如采用單機(jī)連接還是采用整個(gè)內(nèi)部網(wǎng)與之相連，以何種方式連接等。內(nèi)部的類型。網(wǎng)絡(luò)類型的不同將影響到安全接口的選擇。內(nèi)部網(wǎng)絡(luò)提供外部訪問的用戶類型和數(shù)量，提供哪些服務(wù)類型。加密要求，被加密信息的性質(zhì)（國家級、企業(yè)級、私人敏感信息等）、類型（文件、圖片、郵件等）。2023/9/201210.1.2安全管理的實(shí)施1、安全管理的類型安全管理按OSI的安全體系結(jié)構(gòu)標(biāo)準(zhǔn)定義四種安全管理類型：系統(tǒng)安全管理（Systemsecuritymanagement），管理整個(gè)網(wǎng)絡(luò)環(huán)境的安全。安全服務(wù)管理（Securityservicemanagement），對單個(gè)的安全服務(wù)進(jìn)行管理。安全機(jī)制管理（Securitymechanismmanagement），管理安全機(jī)制中的有用信息，包括密鑰管理、信息加密、數(shù)字簽名和訪問控制等。OSI管理的安全（SecurityofOSImanagement），所有OSI網(wǎng)絡(luò)管理函數(shù)、控制參數(shù)和管理信息的安全都是OSI安全的核心，其安全管理能確保OSI管理協(xié)議和信息能安全的保護(hù)。2023/9/201310.1.2安全管理的實(shí)施2、安全管理的基礎(chǔ)信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的安全制度或采用相應(yīng)的規(guī)范?；緝?nèi)容包括：根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級。根據(jù)確定的安全等級，確定安全管理的范圍。制訂相應(yīng)的機(jī)房出入管理制度：對于安全等級要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識別或安裝自動識別登記系統(tǒng)，采用磁卡、身份卡等手段，對人員進(jìn)行識別、登記管理。

2023/9/201410.1.2安全管理的實(shí)施制訂嚴(yán)格的操作規(guī)程：操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍。制訂完備的系統(tǒng)維護(hù)制度：對系統(tǒng)進(jìn)行維護(hù)時(shí)，應(yīng)采取數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)備份等。維護(hù)時(shí)要首先經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。制訂應(yīng)急措施：要制訂系統(tǒng)在緊急情況下，如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小。建立人員雇用和解聘制度，對工作調(diào)動和離職人員要及時(shí)調(diào)整相應(yīng)的授權(quán)。2023/9/201510.1.2安全管理的實(shí)施3、安全管理的行政原則網(wǎng)絡(luò)信息系統(tǒng)的安全管理主要基于三個(gè)原則：多人負(fù)責(zé)原則任期有限原則職責(zé)分離原則2023/9/201610.1.3數(shù)據(jù)的安全管理1、數(shù)據(jù)的分類根據(jù)網(wǎng)絡(luò)中數(shù)據(jù)重要性和敏感性不同，對數(shù)據(jù)進(jìn)行分類，從而實(shí)現(xiàn)對不同的數(shù)據(jù)實(shí)現(xiàn)不同的保護(hù)措施。關(guān)鍵數(shù)據(jù)重要數(shù)據(jù)有用數(shù)據(jù)不重要數(shù)據(jù)2023/9/201710.1.3數(shù)據(jù)的安全管理2、數(shù)據(jù)的安全管理數(shù)據(jù)的安全管理就是根據(jù)分類，對數(shù)據(jù)進(jìn)行正確的備份、存儲，并建立管理檔案。對所有關(guān)鍵的、重要的數(shù)據(jù)都應(yīng)進(jìn)行復(fù)制，且采取雙備份制，并把備份按規(guī)定存放，如異地存放、遠(yuǎn)程備份等。對于有用數(shù)據(jù)，可根據(jù)實(shí)際情況進(jìn)行備份。為確保網(wǎng)絡(luò)系統(tǒng)不間斷正常運(yùn)行，所有對網(wǎng)絡(luò)系統(tǒng)有用的數(shù)據(jù)和軟件都應(yīng)留有備份，備份數(shù)據(jù)所付出的代價(jià)遠(yuǎn)低于數(shù)據(jù)丟失所造成的損失。2023/9/201810.1.3數(shù)據(jù)的安全管理保留在機(jī)房中的數(shù)據(jù)，應(yīng)該是網(wǎng)絡(luò)系統(tǒng)運(yùn)行所需的最少數(shù)據(jù)。不必要的數(shù)據(jù)不應(yīng)留在計(jì)算機(jī)中或機(jī)房里。復(fù)制的備份數(shù)據(jù)要遵循異地存放的原則以確保安全，所謂的異地存放包括：機(jī)房附近的某個(gè)房間、另一幢建筑物、另一座城市，可根據(jù)數(shù)據(jù)的重要性采取相應(yīng)的異地備份，如為防止地震、戰(zhàn)爭等原因?qū)W(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)的破壞，則需在500公里以外的異地建立備份。有時(shí)異地備份的規(guī)模應(yīng)與本地系統(tǒng)一樣，當(dāng)本地系統(tǒng)因?yàn)椴豢煽咕艿脑虬c瘓時(shí)，異地系統(tǒng)能替代本地系統(tǒng)并立即運(yùn)行起來。

2023/9/201910.1.3數(shù)據(jù)的安全管理采用集中式信息維護(hù)，保證數(shù)據(jù)的一致性。對于一個(gè)規(guī)模較大的網(wǎng)絡(luò)系統(tǒng)而言，集中式的軟件升級和更改管理至關(guān)重要。在不同的平臺之間轉(zhuǎn)換數(shù)據(jù)要防止轉(zhuǎn)換失誤，充分注意網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的一致性問題。建議對關(guān)鍵的、重要的數(shù)據(jù)備份存放在具有防火、防水、防高溫、防震等多功能容器中，有用的數(shù)據(jù)可放在密閉的金屬文件柜中。

2023/9/202010.1.3數(shù)據(jù)的安全管理重要的介質(zhì)都要建立目錄清單，清單的主要內(nèi)容包括：數(shù)據(jù)所有者、名稱、卷標(biāo)、編號、建立日期、保留期限等。對外借的介質(zhì)，也應(yīng)建立相應(yīng)的管理清單。對數(shù)據(jù)存儲介質(zhì)的維護(hù)和訪問應(yīng)限于介質(zhì)管理和調(diào)度人員，對介質(zhì)的臨時(shí)性訪問應(yīng)經(jīng)過批準(zhǔn)。介質(zhì)的出入庫要有專人管理登記。存儲過重要或機(jī)密數(shù)據(jù)內(nèi)容的磁性介質(zhì)如果需要報(bào)廢，在報(bào)廢前要進(jìn)行數(shù)據(jù)的物理清除處理，因?yàn)橛匈Y料表明，經(jīng)特殊調(diào)整的磁介質(zhì)設(shè)備可讀出前八次的寫入內(nèi)容。由于磁介質(zhì)長期不使用，磁記錄信息會自然消退，所以應(yīng)定期進(jìn)行檢查與更新處理。2023/9/202110.1.3數(shù)據(jù)的安全管理3、數(shù)據(jù)安全管理產(chǎn)品

2023/9/202210.1.4備份和緊急恢復(fù)

絕對安全可靠的防范措施是很難實(shí)現(xiàn)的，所以要對可能發(fā)生的安全事故有所準(zhǔn)備，落實(shí)系統(tǒng)的備份措施，制定緊急恢復(fù)預(yù)案。1、系統(tǒng)備份從網(wǎng)絡(luò)系統(tǒng)的整體安全考慮，除了數(shù)據(jù)備份外，需要備份的對象還有系統(tǒng)安全運(yùn)行有關(guān)的設(shè)備和部件。因?yàn)樵诰W(wǎng)絡(luò)中，往往發(fā)生單點(diǎn)故障而使整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓的情況，如電源故障、網(wǎng)卡故障、服務(wù)器故障、網(wǎng)絡(luò)互聯(lián)設(shè)備故障和線路故障等。2023/9/202310.1.4備份和緊急恢復(fù)設(shè)備備份方式在同一部位使用兩臺完全相同或基本相同的處理機(jī)，其中一臺為備份機(jī)；在機(jī)房附近的另一地點(diǎn)安裝相同的處理機(jī)作為備份，適當(dāng)增加距離以提高安全程度；建立專門的后備服務(wù)單位，專門提供設(shè)備和部件。2023/9/202410.1.4備份和緊急恢復(fù)主機(jī)備份方式傳統(tǒng)的高可靠系統(tǒng)大多采用雙機(jī)熱備份方案。在雙機(jī)熱備份方案中，兩臺服務(wù)器均處于運(yùn)行狀態(tài)，當(dāng)一臺服務(wù)器發(fā)生故障而無法正常工作時(shí)，另一臺服務(wù)器可以立即將所有的業(yè)務(wù)接管過來。雙機(jī)熱備份方案具體又有兩種實(shí)現(xiàn)形式，一種為在線（Online）式,平時(shí)兩臺服務(wù)器都在工作，分別負(fù)擔(dān)不同的任務(wù)，均衡負(fù)載；另一種稱為立等（Standby）式，即備份服務(wù)器平時(shí)不工作，只是檢測服務(wù)器的工作狀態(tài)，當(dāng)發(fā)生故障時(shí)，備份服務(wù)器才開始工作。一般情況下，Standby方式服務(wù)器切換后，工作站需重新登錄。2023/9/202510.1.4備份和緊急恢復(fù)高可靠電源備份一個(gè)高可靠的網(wǎng)絡(luò)系統(tǒng)應(yīng)采取可靠的電源備份措施：雙電源和雙回路供電。所謂雙電源供電是指服務(wù)器有兩個(gè)電源并同時(shí)工作，其中的任何一個(gè)電源都能滿足服務(wù)器的工作要求，這樣當(dāng)其中一個(gè)損壞時(shí)，不影響系統(tǒng)工作，并支持熱機(jī)更換故障電源。雙回路供電是指從兩個(gè)配電站進(jìn)兩路線，保證一個(gè)配電站維護(hù)或損壞時(shí)不影響系統(tǒng)工作；如沒有條件做到則可取一路市電加自備發(fā)電系統(tǒng)來保證雙回路供電。同時(shí)系統(tǒng)電源都應(yīng)使用UPS系統(tǒng)，兩個(gè)電源使用主副兩套UPS，主UPS使用在線大容量智能UPS，副UPS可使用后備式30分鐘UPS。

2023/9/202610.1.4備份和緊急恢復(fù)雙電源雙回路供電2023/9/202710.1.4備份和緊急恢復(fù)2、數(shù)據(jù)備份數(shù)據(jù)備份是指將計(jì)算機(jī)系統(tǒng)硬盤中的一部分?jǐn)?shù)據(jù)通過適當(dāng)?shù)男问睫D(zhuǎn)存到可脫機(jī)保存的介質(zhì)上，以便需要時(shí)在回輸給計(jì)算機(jī)系統(tǒng)使用。數(shù)據(jù)備份可防止因天災(zāi)人禍致使計(jì)算機(jī)系統(tǒng)信息的丟失，或由于硬件故障、錯(cuò)誤操作、病毒等造成聯(lián)機(jī)數(shù)據(jù)丟失而帶來的損失，它對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性十分重要。脫機(jī)保存數(shù)據(jù)的另一原因是計(jì)算機(jī)中許多數(shù)據(jù)并不經(jīng)常使用，2023/9/202810.1.4備份和緊急恢復(fù)

數(shù)據(jù)備份可分為熱備份和冷備份兩類。數(shù)據(jù)備份技術(shù)的發(fā)展方向是備份工作自動化，如定時(shí)自動備份，網(wǎng)絡(luò)空閑自動備份等。數(shù)據(jù)備份的介質(zhì)基本備份種類日常業(yè)務(wù)數(shù)據(jù)備份數(shù)據(jù)庫備份永久性數(shù)據(jù)備份遠(yuǎn)程備份2023/9/202910.1.4備份和緊急恢復(fù)3、緊急恢復(fù)緊急恢復(fù)又稱災(zāi)難恢復(fù)，是指災(zāi)難發(fā)生后迅速采取措施恢復(fù)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。為了在發(fā)生災(zāi)難性事件后對網(wǎng)絡(luò)系統(tǒng)進(jìn)行快速恢復(fù)，以減少由此產(chǎn)生的損失，管理和技術(shù)部門必須制定一個(gè)處理災(zāi)難事件的緊急恢復(fù)預(yù)案。該計(jì)劃應(yīng)建立在風(fēng)險(xiǎn)分析基礎(chǔ)上，分析風(fēng)險(xiǎn)的可能來源、可能造成的損失，還應(yīng)估計(jì)災(zāi)難事件的發(fā)生周期和現(xiàn)有保護(hù)能力的評價(jià)等。2023/9/203010.1.4備份和緊急恢復(fù)緊急事件的主要內(nèi)容自然災(zāi)害威脅，如地震、雷電、火災(zāi)、水災(zāi)等人類無法抗拒的原因；重要設(shè)備、機(jī)密文件、敏感數(shù)據(jù)、系統(tǒng)核心文件被盜等；計(jì)算機(jī)病毒危害和突然性的技術(shù)攻擊等；系統(tǒng)死鎖、重要的系統(tǒng)軟件、應(yīng)用軟件或數(shù)據(jù)受損等；重要崗位的人員不能到崗或拒絕工作等。2023/9/203110.1.4備份和緊急恢復(fù)制定緊急恢復(fù)預(yù)案制定的應(yīng)急計(jì)劃的一些大的原則和必須考慮的因素：明確規(guī)定事先的預(yù)備措施和事后的應(yīng)急預(yù)案。備份措施是事先的預(yù)備措施，是確保原始設(shè)施在遭到嚴(yán)重破壞后恢復(fù)系統(tǒng)的必要條件。應(yīng)急預(yù)案是根據(jù)具體事故發(fā)生之后使網(wǎng)絡(luò)系統(tǒng)迅速恢復(fù)的方法和步驟。緊急反應(yīng)。緊急反應(yīng)要根據(jù)網(wǎng)絡(luò)的實(shí)際情況明確優(yōu)先級別。緊急恢復(fù)預(yù)案的制定應(yīng)簡潔明了，以提高其實(shí)用性和便于有關(guān)人員接受和掌握。緊急恢復(fù)計(jì)劃要定期試驗(yàn)、定期檢查，發(fā)現(xiàn)問題及時(shí)做相應(yīng)的調(diào)整，以檢驗(yàn)其可靠性與可行性。2023/9/203210.2計(jì)算機(jī)網(wǎng)絡(luò)的安全評估10.2.1計(jì)算機(jī)網(wǎng)絡(luò)安全評估的目的和意義10.2.2定制計(jì)算機(jī)網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)的基本策略10.2.3安全標(biāo)準(zhǔn)的定制10.2.4系統(tǒng)安全評估方法10.2.5計(jì)算機(jī)系統(tǒng)的安全等級10.2.6計(jì)算機(jī)網(wǎng)絡(luò)的安全等級2023/9/203310.2.1計(jì)算機(jī)網(wǎng)絡(luò)安全評估的目的和意義安全評估標(biāo)準(zhǔn)的重要意義：指導(dǎo)用戶建立符合安全需求的網(wǎng)絡(luò)用戶為了系統(tǒng)的安全，首先根據(jù)自己應(yīng)用的安全級別，選用評定了安全等級的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)品（如：適合的操作系統(tǒng)，適合的數(shù)據(jù)庫產(chǎn)品，適合的網(wǎng)絡(luò)結(jié)構(gòu)等），并在此基礎(chǔ)上采取合適的安全措施。建立系統(tǒng)內(nèi)其他部件的安全評估標(biāo)準(zhǔn)2023/9/203410.2.2定制計(jì)算機(jī)網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)的基本策略

制定計(jì)算機(jī)網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)的策略，應(yīng)考慮以下幾個(gè)方面：與計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際環(huán)境相結(jié)合與國際環(huán)境結(jié)合具有一定程度上的穩(wěn)定性具有一定程度上的模糊性

2023/9/203510.2.3安全標(biāo)準(zhǔn)的定制

安全評估準(zhǔn)則的訪問控制是分層分級實(shí)施的，基本要求有以下六個(gè)方面，其中四點(diǎn)涉及存儲控制信息，另兩點(diǎn)涉及系統(tǒng)如何獲得可信的保證。安全策略(SecurityPolicy)客體標(biāo)記(ObjectMarking)主體識別(SubjectIdentification)可檢查性(Accountability)安全保證(SecurityAssurance)連續(xù)保護(hù)(ContinuesProtection)2023/9/203610.2.4系統(tǒng)安全評估方法風(fēng)險(xiǎn)評估電子信息處理審計(jì)安全評估財(cái)政預(yù)算上最佳資源分配評估控制檢查政策的適應(yīng)性評估保護(hù)措施強(qiáng)調(diào)威脅攻擊的頻率強(qiáng)調(diào)控制強(qiáng)調(diào)控制平衡強(qiáng)調(diào)風(fēng)險(xiǎn)強(qiáng)調(diào)修改、保證系統(tǒng)可用強(qiáng)調(diào)泄漏、保證系統(tǒng)安全保密控制存在和總量影響預(yù)料的威脅和攻擊不可預(yù)料的破壞或繞過控制通常是定量通常是定性的通常是定性的面向裝置，對系統(tǒng)和應(yīng)用不太適用主要面向應(yīng)用，也適用系統(tǒng)全部包括相互排斥的風(fēng)險(xiǎn)相互重疊的風(fēng)險(xiǎn)往往是部分風(fēng)險(xiǎn)平衡評估強(qiáng)調(diào)關(guān)鍵的方面強(qiáng)調(diào)關(guān)鍵的方面安全評估方法比較

2023/9/203710.2.4系統(tǒng)安全評估方法1、風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)分析和評估是評價(jià)各種系統(tǒng)的脆弱性及其對系統(tǒng)構(gòu)成威脅的過程。管理層必須確定什么風(fēng)險(xiǎn)不可接受，如天災(zāi)、人禍和其他危及生命和財(cái)產(chǎn)安全的潛在威脅，對這些威脅必須認(rèn)真對待。而對一些很少發(fā)生且對系統(tǒng)影響較小的錯(cuò)誤，則不必采取過多的手段加以防范。因此，風(fēng)險(xiǎn)評估一般從財(cái)產(chǎn)遭受威脅和攻擊引起的損失等方面來考慮。按照有意或無意破壞、修改、泄漏信息及設(shè)備誤用所出現(xiàn)的概率來定量地確定。2023/9/203810.2.4系統(tǒng)安全評估方法2、電子信息處理審計(jì)（EDPaudit）

EDP的安全審計(jì)主要包括兩個(gè)方面：對系統(tǒng)及其環(huán)境連續(xù)性和完整性的管理方法進(jìn)行評估，并對獲取的數(shù)據(jù)進(jìn)行審計(jì)。EDP審計(jì)一般采取定性方法，注意力主要集中在控制威脅和風(fēng)險(xiǎn)上，對威脅和攻擊頻度和財(cái)產(chǎn)損失進(jìn)行考慮。審計(jì)的主要方法包括：特殊的打印輸出審計(jì)數(shù)據(jù)預(yù)審系統(tǒng)審計(jì)2023/9/203910.2.4系統(tǒng)安全評估方法3、安全評估安全評估是評估系統(tǒng)假設(shè)的威脅和攻擊，以及防止威脅攻擊的方法。其重點(diǎn)放在控制上，數(shù)據(jù)質(zhì)量并不是關(guān)心的主要問題。2023/9/204010.2.5計(jì)算機(jī)系統(tǒng)的安全等級

美國國防部按處理信息的等級和應(yīng)采取的相應(yīng)措施，將計(jì)算機(jī)系統(tǒng)安全分為ABCD四等八個(gè)級別，共27條評估準(zhǔn)則。從最低等級D到A等，隨安全等級的提高，系統(tǒng)的可信度隨之增加，風(fēng)險(xiǎn)逐漸減少。2023/9/204110.2.6計(jì)算機(jī)網(wǎng)絡(luò)的安全等級

與單機(jī)系統(tǒng)類似，網(wǎng)絡(luò)系統(tǒng)也必須有一個(gè)可信計(jì)算基，稱網(wǎng)絡(luò)可信計(jì)算基（NTCB），由所有與網(wǎng)絡(luò)安全有關(guān)的部分組成，網(wǎng)絡(luò)的設(shè)計(jì)和評價(jià)建立在了解安全機(jī)制如何分配和指定到各種部件的基礎(chǔ)上，而不考慮通信信道的脆弱性和網(wǎng)絡(luò)部件的同步和異步操作。支持網(wǎng)絡(luò)系統(tǒng)的安全策略有四種，分別是強(qiáng)制訪問控制、自主訪問控制、支持策略（加解密、身份確認(rèn)、安全審計(jì)等）、應(yīng)用策略（如數(shù)據(jù)庫系統(tǒng)的安全支持等）。1、安全要求2023/9/204210.2.6計(jì)算機(jī)網(wǎng)絡(luò)的安全等級2、安全服務(wù)網(wǎng)絡(luò)安全服務(wù)，主要有輔助網(wǎng)絡(luò)安全服務(wù)和特定網(wǎng)絡(luò)安全服務(wù)兩類。輔助網(wǎng)絡(luò)安全服務(wù)為了防止各種外部攻擊，要求提供各種測試功能，主要有：網(wǎng)絡(luò)功能測試、周期性測試、滲透測試、反應(yīng)測試、協(xié)議死鎖測試，活躍度測試和其他安全特殊性測試。為了防止數(shù)據(jù)泄露或修改性攻擊，