網(wǎng)絡(luò)安全測(cè)評(píng)整改項(xiàng)目背景和需求分析

第一節(jié)項(xiàng)目背景 1一、網(wǎng)絡(luò)安全測(cè)評(píng)的作用 1二、安全測(cè)評(píng)基本概念 24第二節(jié)需求分析 51一、物理環(huán)境安全需求分析 51二、通信網(wǎng)絡(luò)安全需求 53三、區(qū)域邊界安全需求 54四、計(jì)算環(huán)境安全需求 55五、安全管理中心安全需求 57第一節(jié)項(xiàng)目背景一、網(wǎng)絡(luò)安全測(cè)評(píng)的作用隨著信息技術(shù)的迅猛發(fā)展，世界各國(guó)的信息化進(jìn)程急劇加快。信息與網(wǎng)絡(luò)空間給各國(guó)的政治、經(jīng)濟(jì)、文化、科技、軍事和社會(huì)管理等各個(gè)方面都注入了新的活力。人們?cè)谙硎苄畔⒒瘞?lái)的眾多好處的同時(shí)，也面臨著日益突出的信息安全與保密問(wèn)題。事實(shí)上，信息安全問(wèn)題一直伴隨著人類社會(huì)發(fā)展。在政治、軍事斗爭(zhēng)、商業(yè)競(jìng)爭(zhēng)和個(gè)人隱私保護(hù)等活動(dòng)中，人們常常希望他人不能獲知或篡改重要信息，或者需要查驗(yàn)所獲得的信息的可信性。在網(wǎng)絡(luò)環(huán)境中，國(guó)家秘密和商業(yè)秘密的保護(hù)，特別是政府上網(wǎng)后對(duì)涉密信息和敏感信息的保護(hù)，網(wǎng)上各種行為者的身份確認(rèn)與權(quán)責(zé)利的確認(rèn)，高度網(wǎng)絡(luò)化的業(yè)務(wù)（商務(wù)、政務(wù)等）信息系統(tǒng)的正常運(yùn)行，網(wǎng)絡(luò)銀行及電子商務(wù)中的安全支付與結(jié)算，金融機(jī)構(gòu)的數(shù)據(jù)保護(hù)與管理系統(tǒng)的反欺詐，將成為社會(huì)各領(lǐng)域關(guān)注的焦點(diǎn)，甚至對(duì)社會(huì)穩(wěn)定和國(guó)家安全帶來(lái)重要影響。信息安全測(cè)評(píng)對(duì)信息安全模塊、產(chǎn)品或信息系統(tǒng)的安全性進(jìn)行驗(yàn)證、測(cè)試、評(píng)價(jià)和定級(jí)，目的在于規(guī)范它們的安全特性。其作用在于通過(guò)驗(yàn)證、測(cè)試、評(píng)估信息模塊/產(chǎn)品/系統(tǒng)的各種關(guān)鍵安全功能、性能以及運(yùn)維使用情況，發(fā)現(xiàn)模塊、產(chǎn)品或者系統(tǒng)在設(shè)計(jì)、研發(fā)、生產(chǎn)、集成、建設(shè)、運(yùn)維、應(yīng)用過(guò)程中存在的信息安全風(fēng)險(xiǎn)、發(fā)生或可能發(fā)生的信息安全問(wèn)題，鑒定產(chǎn)品質(zhì)量，監(jiān)控系統(tǒng)行為，警示安全風(fēng)險(xiǎn)，保障網(wǎng)絡(luò)與信息安全。（一）信息安全概述1.信息安全的屬性信息安全是指保障國(guó)家、機(jī)構(gòu)、個(gè)人的信息空間、信息載體和信息資源不受來(lái)自內(nèi)外各種形式的危險(xiǎn)、威脅、侵害和誤導(dǎo)的外在狀態(tài)和方式及內(nèi)在主體感受。信息技術(shù)的發(fā)展也促使信息安全的內(nèi)涵不斷延伸，可以理解為信息系統(tǒng)抵御意外事件或惡意行為的能力，這些事件和行為將會(huì)危及存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)或由這些系統(tǒng)所提供服務(wù)的機(jī)密性、完整性、可用性、不可否認(rèn)性、真實(shí)性和可控性，這6個(gè)屬性是信息安全的基本屬性。機(jī)密性：是指信息不被非授權(quán)解析，信息系統(tǒng)不被非授權(quán)使用的特性。保證數(shù)據(jù)即使被捕獲也不會(huì)被解析，保證信息系統(tǒng)即使能夠被訪問(wèn)也不能夠越權(quán)訪問(wèn)與其身份不相符的信息。完整性：是指信息不被篡改的特性。確保網(wǎng)絡(luò)中所傳播的信息不被篡改或任何被篡改了的信息都可以被發(fā)現(xiàn)?？捎眯裕菏侵感畔⑴c信息系統(tǒng)在任何情況下都能夠在滿足基本需求的前提下被使用的特性。這一特性存在于物理安全、運(yùn)行安全層面上。確?；A(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的正常運(yùn)行能力，包括保障信息的正常傳遞，保證信息系統(tǒng)正常提供服務(wù)等。不可否認(rèn)性：是指能夠保證信息系統(tǒng)的操作者或信息的處理者不能否認(rèn)其行為或處理結(jié)果的特性。這可以防止參與某次操作或通信的一方事后否認(rèn)該事件曾發(fā)生過(guò)。真實(shí)性：是指信息系統(tǒng)在交互運(yùn)行中確保并確認(rèn)信息的來(lái)源以及信息發(fā)布者的真實(shí)可信及不可否認(rèn)的特性。保證交互雙方身份的真實(shí)可信以及交互信息及其來(lái)源的真實(shí)可信?？煽匦裕菏侵冈谛畔⑾到y(tǒng)中具備對(duì)信息流的監(jiān)測(cè)與控制特性?；ヂ?lián)網(wǎng)上針對(duì)特定信息和信息流的主動(dòng)監(jiān)測(cè)、過(guò)濾、限制、阻斷等控制能力。2.信息安全的多角度分析信息安全的問(wèn)題既可以從客觀存在的角度來(lái)看，也可以從主觀意識(shí)的角度來(lái)看。從客觀的角度看，所看到的是技術(shù)的層面；從主觀的角度看，所看到的則是社會(huì)的層面。信息安全從技術(shù)層面上看可以分為4個(gè)方面：物理安全、運(yùn)行安全、數(shù)據(jù)安全和內(nèi)容安全。不同的方面在客觀上反映了技術(shù)系統(tǒng)的不同安全屬性，也決定了信息安全技術(shù)不同的表現(xiàn)形式。（1）物理安全物理安全是圍繞網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備及其有關(guān)信息的安全。主要涉及信息及信息系統(tǒng)的電磁輻射、抗惡劣工作環(huán)境等方面的問(wèn)題。面對(duì)的威脅主要有自然災(zāi)害、電磁泄露、通信干擾等。主要的保護(hù)方式有數(shù)據(jù)和系統(tǒng)備份、電磁屏蔽、抗干擾、容錯(cuò)等。（2）運(yùn)行安全運(yùn)行安全是圍繞網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行過(guò)程和運(yùn)行狀態(tài)的安全。主要涉及信息系統(tǒng)的正常運(yùn)行與有效的訪問(wèn)控制等方面的問(wèn)題。面對(duì)的威脅包括網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)阻塞、系統(tǒng)安全漏洞利用等。主要的保護(hù)方式有訪問(wèn)控制、病毒防治、應(yīng)急響應(yīng)、風(fēng)險(xiǎn)分析、漏洞掃描、入侵檢測(cè)、系統(tǒng)加固、安全審計(jì)等。（3）數(shù)據(jù)安全數(shù)據(jù)安全是圍繞數(shù)據(jù)（信息）的生成、處理、傳輸、存儲(chǔ)等環(huán)節(jié)中的安全。主要涉及數(shù)據(jù)(信息）的泄密、破壞、偽造、否認(rèn)等方面的問(wèn)題。面對(duì)的威脅主要包括對(duì)數(shù)據(jù)（信息）的竊取、篡改、冒充、抵賴、破譯、越權(quán)訪問(wèn)等。主要的保護(hù)方式有加密、認(rèn)證、訪問(wèn)控制、鑒別、簽名等。（4）內(nèi)容安全內(nèi)容安全是圍繞非授權(quán)信息在網(wǎng)絡(luò)上進(jìn)行傳播的安全。主要涉及對(duì)傳播信息的有效控制。面對(duì)的威脅主要包括通過(guò)網(wǎng)絡(luò)迅速傳播有害信息、制造惡意輿論等。主要的保護(hù)方式有信息內(nèi)容的監(jiān)測(cè)、過(guò)濾等。3.信息安全從社會(huì)層面的角度來(lái)看，則反映在網(wǎng)絡(luò)空間中的輿論文化、社會(huì)行為與技術(shù)環(huán)境3個(gè)方面。（1）輿論文化互聯(lián)網(wǎng)的高度開(kāi)放性，使網(wǎng)絡(luò)信息得以迅速而廣泛地傳播，且難以控制，使傳統(tǒng)的國(guó)家輿論管制的平衡被輕易打破，進(jìn)而沖擊著國(guó)家安全。境內(nèi)外敵對(duì)勢(shì)力、民族分裂組織利用信息網(wǎng)絡(luò)，不斷散布謠言、制造混亂、推行與我國(guó)傳統(tǒng)道德相違背的價(jià)值觀。有害信息的失控會(huì)在意識(shí)形態(tài)、道德文化等方面造成嚴(yán)重后果，導(dǎo)致民族凝聚力下降和社會(huì)混亂，直接影響到國(guó)家現(xiàn)行制度和國(guó)家政權(quán)的穩(wěn)固。（2）社會(huì)行為有意識(shí)地利用或針對(duì)信息及信息系統(tǒng)進(jìn)行違法犯罪的行為，包括網(wǎng)絡(luò)竊（泄)密、散播病毒、信息詐騙、為信息系統(tǒng)設(shè)置后門、攻擊各種信息系統(tǒng)等違法犯罪行為；控制或致癱基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的網(wǎng)絡(luò)恐怖行為﹔國(guó)家間的對(duì)抗行為——信息網(wǎng)絡(luò)戰(zhàn)。（3）技術(shù)環(huán)境由于信息系統(tǒng)自身存在的安全隱患，而難以承受所面臨的網(wǎng)絡(luò)攻擊，或不能在異常狀態(tài)下運(yùn)行。主要包括系統(tǒng)自身固有的技術(shù)脆弱性和安全功能不足﹔構(gòu)成系統(tǒng)的核心技術(shù)、關(guān)鍵裝備缺乏自主可控性；對(duì)系統(tǒng)的宏觀與微觀管理的技術(shù)能力薄弱等。4.信息安全的威脅有威脅才會(huì)有安全問(wèn)題，信息安全防護(hù)是針對(duì)威脅制定的對(duì)策。信息安全威脅的產(chǎn)生是社會(huì)發(fā)展到一定階段的產(chǎn)物，其產(chǎn)生的根本原因是不法分子的私欲，當(dāng)然還有其他直接、間接的原因。信息安全的威脅主要有以下幾種。（1）來(lái)源威脅現(xiàn)在幾乎所有的CPU、操作系統(tǒng)、外設(shè)、網(wǎng)絡(luò)系統(tǒng)甚至一些加密解密工具都來(lái)源于國(guó)外，這就相當(dāng)于自己的秘密掌握在別人手里一樣，不可能不受制于人。（2）傳輸渠道威脅有威脅才會(huì)有安全問(wèn)題，信息安全防護(hù)是針對(duì)威脅制定的對(duì)策。信息安全威脅的產(chǎn)生是社會(huì)發(fā)展到一定階段的產(chǎn)物，其產(chǎn)生的根本原因是不法分子的私欲，當(dāng)然還有其他直接、間接的原因。信息安全的威脅主要有以下幾種。①來(lái)源威脅現(xiàn)在幾乎所有的CPU、操作系統(tǒng)、外設(shè)、網(wǎng)絡(luò)系統(tǒng)甚至一些加密解密工具都來(lái)源于國(guó)外，這就相當(dāng)于自己的秘密掌握在別人手里一樣，不可能不受制于人。②傳輸渠道威脅信息要經(jīng)過(guò)有線或無(wú)線的通道來(lái)進(jìn)行傳輸。信息在傳輸?shù)倪^(guò)程中可能被竊聽(tīng)、篡改、偽造。信息的安全受到威脅，合法用戶的權(quán)益也受到侵害。信息的傳輸還要經(jīng)過(guò)有形和無(wú)形的介質(zhì)，由于外界環(huán)境的因素會(huì)使信號(hào)減弱、失真、丟失，因此傳輸?shù)男盘?hào)被嚴(yán)重破壞。③設(shè)備故障威脅設(shè)備的故障會(huì)導(dǎo)致通信中斷。在整個(gè)信息系統(tǒng)中，硬件設(shè)備非常多，因而故障率也非常高。④網(wǎng)絡(luò)人員威脅主要體現(xiàn)在2個(gè)方面：軟件開(kāi)發(fā)者在開(kāi)發(fā)的軟件中還有殘留錯(cuò)誤，往往這些埋藏很深的錯(cuò)誤會(huì)導(dǎo)致不可挽回的損失；網(wǎng)絡(luò)管理員的文化素質(zhì)和人品素質(zhì)影響著網(wǎng)絡(luò)安全。網(wǎng)絡(luò)管理員是最直接接觸網(wǎng)絡(luò)機(jī)密的人，他們有機(jī)會(huì)竊取用戶的密碼以及其他秘密資料，并且他們的行為可能會(huì)破壞網(wǎng)絡(luò)的完整性，是對(duì)信息安全最直接的威脅。⑤所處環(huán)境威脅信息安全立法滯后的特點(diǎn)為黑客們的違法犯罪行為提供了可乘之機(jī)，而且由于存在各自的國(guó)家利益，各國(guó)在聯(lián)合打擊國(guó)際黑客犯罪方面的合作力度不夠。信息安全技術(shù)本身的發(fā)展過(guò)程中還有很多不成熟的地方，這些地方經(jīng)常被不法分子所利用。⑥病毒威脅計(jì)算機(jī)病毒成為嚴(yán)重危害。近來(lái)，通過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒越來(lái)越多，產(chǎn)生的危害性也越來(lái)越大。防毒軟件具有一定的滯后性，不能產(chǎn)生防患于未然的效果。（二）信息安全保障體系1.信息安全保障網(wǎng)絡(luò)安全是信息安全的重要組成部分，其概念幾乎與信息安全同時(shí)出現(xiàn)，因此網(wǎng)絡(luò)安全保障與信息安全保障密不可分。1996年，美國(guó)國(guó)防部在DoD指令5-3600.1(DoDD5-3600.1）中首次給出了“信息保障(IA)”的標(biāo)準(zhǔn)化定義：為了確保信息及信息系統(tǒng)的可用性、完整性、身份鑒別性和不可否認(rèn)性而采取的保護(hù)和保衛(wèi)信息及信息系統(tǒng)的信息操作，包括以保護(hù)、檢測(cè)和反應(yīng)能力為信息系統(tǒng)的恢復(fù)提供保障。西方國(guó)家對(duì)“信息保障”的系統(tǒng)性研究始于1995年。Shirey在《網(wǎng)絡(luò)管理數(shù)據(jù)的安全需求》一文中將“網(wǎng)絡(luò)安全管理”定義為：通過(guò)監(jiān)視和控制安全服務(wù)和機(jī)制、分布安全信息以及報(bào)告安全事件來(lái)實(shí)現(xiàn)安全策略。與網(wǎng)絡(luò)安全管理有關(guān)的功能有：對(duì)資源的訪問(wèn)控制、安全信息的處理、實(shí)現(xiàn)以及管理和控制加密過(guò)程。1996年，Longley和Shain在《計(jì)算機(jī)與數(shù)據(jù)安全的標(biāo)準(zhǔn)概念與術(shù)語(yǔ)字典》一書(shū)中定義“自動(dòng)化信息系統(tǒng)安全”：“為系統(tǒng)和數(shù)據(jù)處理提供一個(gè)可接受保護(hù)級(jí)別所需的全部安全措施”。Dobry和Schanken在《分布式系統(tǒng)安全》一文中明確闡明了信息安全和信息安全保障的區(qū)別，信息安全是一個(gè)產(chǎn)品或者系統(tǒng)的一個(gè)功能組件的一個(gè)特征，而信息安全保障指的是開(kāi)發(fā)和測(cè)試的過(guò)程、開(kāi)發(fā)環(huán)境以及支持產(chǎn)品和系統(tǒng)操作的一種質(zhì)量。Longley和Shain綜合界定信息安全保障：“為確保一個(gè)自動(dòng)信息系統(tǒng)安全特征和結(jié)構(gòu)能夠得到準(zhǔn)確的調(diào)整并執(zhí)行安全策略而采取的措施”。還有學(xué)者從更加廣泛的意義上對(duì)信息保障給出了定義，信息保障是一種工程規(guī)范，它可以提供一種全面且系統(tǒng)的方法以確保個(gè)人自動(dòng)化系統(tǒng)與其他多個(gè)自動(dòng)化系統(tǒng)動(dòng)態(tài)組合在一起的一種(或多種)運(yùn)行環(huán)境，并賦予其特定的功能性、安全性和可靠性。我國(guó)最初于1997年由國(guó)務(wù)院信息化工作領(lǐng)導(dǎo)小組辦公室提出并實(shí)施了“國(guó)際互聯(lián)網(wǎng)安全研究項(xiàng)目計(jì)劃”，該計(jì)劃重點(diǎn)在于相關(guān)技術(shù)產(chǎn)品的研發(fā)。1998年以后，各有關(guān)部門從各自職能出發(fā)推出了相應(yīng)計(jì)劃，如保密部門的保密技術(shù)發(fā)展、公安部門的公共信息網(wǎng)絡(luò)安全監(jiān)察體系、國(guó)家安全部門的信息安全測(cè)評(píng)認(rèn)證體系，以及科技部啟動(dòng)的“863”信息安全專項(xiàng)、國(guó)家計(jì)委啟動(dòng)的信息安全產(chǎn)業(yè)化示范項(xiàng)目等。國(guó)家正式提出了建立國(guó)家信息安全保障體系的戰(zhàn)略目標(biāo)，這一目標(biāo)的提出，標(biāo)志著我國(guó)信息安全事業(yè)將由分散的、局部的向綜合的、總體的方向發(fā)展，標(biāo)志著信息安全事業(yè)由單純注重技術(shù)產(chǎn)品到同時(shí)注重標(biāo)準(zhǔn)、法規(guī)、管理和專門人員素質(zhì)能力要求的方向發(fā)展。這一趨勢(shì)不僅反映了信息化發(fā)展的客觀規(guī)律，也反映了世界各國(guó)在信息化發(fā)展和信息安全保障建設(shè)方面的一致性。目前，我國(guó)各有關(guān)主管部門和科技界、管理界尚未就安全保障體系的基本概念、模型、構(gòu)成和實(shí)現(xiàn)方法、基礎(chǔ)指標(biāo)等提出相應(yīng)思路與方案，達(dá)成共識(shí)。2.信息安全保障體系模型目前，國(guó)際上普遍認(rèn)為信息安全應(yīng)該是一個(gè)動(dòng)態(tài)的、不斷完善的過(guò)程，并做了大量研究工作，產(chǎn)生了各類動(dòng)態(tài)安全保障體系模型，如基于時(shí)間的PDR模型、P2DR模型、PDRR模型、全網(wǎng)動(dòng)態(tài)安全體系A(chǔ)PPDRR模型、PADIMEE模型以及我國(guó)的WPDRRC模型等。（1）PDR模型PDR模型包含3個(gè)主要部分：防護(hù)、檢測(cè)和響應(yīng)。防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)所謂的“完整、動(dòng)態(tài)”的安全循環(huán)，如下圖所示。防護(hù)防護(hù)檢測(cè)響應(yīng)檢測(cè)響應(yīng)防護(hù)是主動(dòng)防御的部分，系統(tǒng)的安全最終是依靠防護(hù)來(lái)實(shí)現(xiàn)的。防護(hù)的對(duì)象涵蓋了系統(tǒng)的全部，防護(hù)手段也因此多種多樣。檢測(cè)是動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)。通過(guò)不間斷地檢測(cè)網(wǎng)絡(luò)和系統(tǒng)，發(fā)現(xiàn)威脅。響應(yīng)是主動(dòng)防御的實(shí)現(xiàn)。根據(jù)策略以及檢測(cè)到的情況進(jìn)行動(dòng)態(tài)地調(diào)整防護(hù)，達(dá)到主動(dòng)防御的目的。（2）P2DR模型P2DR模型是美國(guó)ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型，也是動(dòng)態(tài)安全模型的雛形，包括4個(gè)主要部分：安全策略、防護(hù)、檢測(cè)和響應(yīng)。策略：根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生的安全策略描述系統(tǒng)中哪些資源需要得到保護(hù)，以及如何實(shí)現(xiàn)對(duì)它們的保護(hù)等。策略是模型的核心，所有的防護(hù)、檢測(cè)和響應(yīng)都是依據(jù)安全策略實(shí)施的。網(wǎng)絡(luò)安全策略一般包括總體安全策略和具體安全策略2個(gè)部分。防護(hù)：通過(guò)修復(fù)系統(tǒng)漏洞、正確設(shè)計(jì)開(kāi)發(fā)和安裝系統(tǒng)來(lái)預(yù)防安全事件的發(fā)生；通過(guò)定期檢查來(lái)發(fā)現(xiàn)可能存在的系統(tǒng)脆弱性；通過(guò)教育等手段，使用戶和操作員正確使用系統(tǒng)，防止意外威脅；通過(guò)訪問(wèn)控制、監(jiān)視等手段來(lái)防止惡意威脅。采用的防護(hù)技術(shù)通常包括數(shù)據(jù)加密、身份認(rèn)證、訪問(wèn)控制、授權(quán)和虛擬專用網(wǎng)（VPN）技術(shù)、防火墻、安全掃描和數(shù)據(jù)備份等。檢測(cè)：是動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)，通過(guò)不斷地檢測(cè)和監(jiān)控網(wǎng)絡(luò)系統(tǒng)，發(fā)現(xiàn)新的威脅和弱點(diǎn)，通過(guò)循環(huán)反饋及時(shí)做出有效的響應(yīng)。當(dāng)攻擊者穿透防護(hù)系統(tǒng)時(shí)，檢測(cè)功能就發(fā)揮作用，與防護(hù)系統(tǒng)形成互補(bǔ)。響應(yīng)：系統(tǒng)一旦檢測(cè)到入侵，響應(yīng)系統(tǒng)就開(kāi)始工作，進(jìn)行事件處理。響應(yīng)包括緊急響應(yīng)和恢復(fù)處理，恢復(fù)處理又包括系統(tǒng)恢復(fù)和信息恢復(fù)。P2DR模型是在整體安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具（如防火墻、操作系統(tǒng)身份認(rèn)證、加密等）的同時(shí)，利用檢測(cè)工具（如漏洞評(píng)估、入侵檢測(cè)等）了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過(guò)適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)完整、動(dòng)態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。該理論的最基本原理認(rèn)為“信息安全相關(guān)的所有活動(dòng)（不管是攻擊行為、防護(hù)行為、檢測(cè)行為和響應(yīng)行為等）都要消耗時(shí)間，因此可以用時(shí)間來(lái)衡量一個(gè)體系的安全性和安全能力”。（3）PDRR模型PDRR（ProtectDetectReactRestore）模型中，安全的概念已經(jīng)從信息安全擴(kuò)展到了信息保障，信息保障內(nèi)涵已超出傳統(tǒng)的信息安全保密，是保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)的有機(jī)結(jié)合，被稱為PDRR模型，如下圖所示。PDRR模型把信息的安全保護(hù)作為基礎(chǔ)，將保護(hù)視為活動(dòng)過(guò)程，要用檢測(cè)手段來(lái)發(fā)現(xiàn)安全漏洞，及時(shí)更正；同時(shí)采用應(yīng)急響應(yīng)措施對(duì)付各種入侵；在系統(tǒng)被入侵后，要采取相應(yīng)的措施將系統(tǒng)恢復(fù)到正常狀態(tài)，這樣使信息的安全得到全方位的保障。該模型強(qiáng)調(diào)的是自動(dòng)故障恢復(fù)能力。（4）APPDRR模型網(wǎng)絡(luò)安全的動(dòng)態(tài)特性在PDR模型中得到了一定程度的體現(xiàn)，其中，主要是通過(guò)入侵的檢測(cè)和響應(yīng)完成網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)，但PDR模型不能描述網(wǎng)絡(luò)安全的動(dòng)態(tài)螺旋上升過(guò)程。為了使PDR模型能夠貼切地描述網(wǎng)絡(luò)安全的本質(zhì)規(guī)律，人們對(duì)PDR模型進(jìn)行了修正和補(bǔ)充，在此基礎(chǔ)上提出了APPDRR模型。APPDRR模型認(rèn)為網(wǎng)絡(luò)安全由風(fēng)險(xiǎn)評(píng)估、安全策略、系統(tǒng)防護(hù)、動(dòng)態(tài)檢測(cè)實(shí)時(shí)響應(yīng)和災(zāi)難恢復(fù)6個(gè)部分完成，如下圖所示。根據(jù)APPDRR模型，網(wǎng)絡(luò)安全的第一個(gè)重要環(huán)節(jié)是風(fēng)險(xiǎn)評(píng)估，通過(guò)風(fēng)險(xiǎn)評(píng)估，掌握網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)信息，進(jìn)而采取必要的處置措施，使信息組織的網(wǎng)絡(luò)安全水平呈現(xiàn)動(dòng)態(tài)螺旋上升的趨勢(shì)。網(wǎng)絡(luò)安全策略是APPDRR模型的第二個(gè)重要環(huán)節(jié)，起著承上啟下的作用：一方面，安全策略應(yīng)當(dāng)隨著風(fēng)險(xiǎn)評(píng)估的結(jié)果和安全需求的變化做相應(yīng)的更新；另一方面，安全策略在整個(gè)網(wǎng)絡(luò)安全工作中處于原則性的指導(dǎo)地位，其后的檢測(cè)、響應(yīng)諸環(huán)節(jié)都應(yīng)在安全策略的基礎(chǔ)上展開(kāi)。系統(tǒng)防護(hù)是安全模型中的第三個(gè)環(huán)節(jié)，體現(xiàn)了網(wǎng)絡(luò)安全的靜態(tài)防護(hù)措施。接下來(lái)是動(dòng)態(tài)檢測(cè)、實(shí)時(shí)響應(yīng)、災(zāi)難恢復(fù)三環(huán)節(jié)，體現(xiàn)了安全動(dòng)態(tài)防護(hù)和安全入侵、安全威脅“短兵相接”的對(duì)抗性特征。APPDRR模型還隱含了網(wǎng)絡(luò)安全的相對(duì)性和動(dòng)態(tài)螺旋上升的過(guò)程，即不存在百分之百靜態(tài)的網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全表現(xiàn)為一個(gè)不斷改進(jìn)的過(guò)程。通過(guò)風(fēng)險(xiǎn)評(píng)估、安全策略、系統(tǒng)防護(hù)、動(dòng)態(tài)檢測(cè)、實(shí)時(shí)響應(yīng)和災(zāi)難恢復(fù)6個(gè)環(huán)節(jié)的循環(huán)流動(dòng)，網(wǎng)絡(luò)安全逐漸地得以完善和提高，從而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全目標(biāo)。（5）PADIMEE模型PADIMEE模型通過(guò)對(duì)客戶的技術(shù)和業(yè)務(wù)需求的分析以及對(duì)客戶信息安全的“生命周期”考慮，在7個(gè)核心方面體現(xiàn)信息系統(tǒng)安全的持續(xù)循環(huán)，包含以下幾個(gè)主要部分：安全策略、安全評(píng)估、設(shè)計(jì)/方案、實(shí)施/實(shí)現(xiàn)、管理/監(jiān)控、緊急響應(yīng)和安全教育，如下圖所示。該模型的核心思想是以工程方式進(jìn)行信息安全工作，更強(qiáng)調(diào)管理以及安全建設(shè)過(guò)程中的人為因素。根據(jù)PADIMEE模型，網(wǎng)絡(luò)安全需求主要在以下5個(gè)方面得以體過(guò)程中的人為因素。根據(jù)PADIMEE模型，網(wǎng)絡(luò)安全需求主要在以下5個(gè)方面得以體現(xiàn)。制訂網(wǎng)絡(luò)安全策略反映了組織的總體網(wǎng)絡(luò)安全需求。通過(guò)網(wǎng)絡(luò)安全評(píng)估，提出網(wǎng)絡(luò)安全需求，從而更加合理、有效地組織網(wǎng)絡(luò)安全工作。在新系統(tǒng)、新項(xiàng)目的設(shè)計(jì)和實(shí)現(xiàn)中，應(yīng)該充分地分析可能引致的網(wǎng)絡(luò)安全需求，并采取相應(yīng)的措施。在這一階段開(kāi)始網(wǎng)絡(luò)安全工作，往往能夠收到“事半功倍”的效果。管理/監(jiān)控也是網(wǎng)絡(luò)安全實(shí)現(xiàn)的重要環(huán)節(jié)。其中，既包括了動(dòng)態(tài)檢測(cè)內(nèi)容，也涵蓋了安全管理的要素。通過(guò)“管理/監(jiān)控”環(huán)節(jié)，并輔以必要的靜態(tài)安全防護(hù)措施，可以滿足特定的網(wǎng)絡(luò)安全需求，從而使既定的網(wǎng)絡(luò)安全目標(biāo)得以實(shí)現(xiàn)。緊急響應(yīng)是網(wǎng)絡(luò)安全的最后一道防線。由于網(wǎng)絡(luò)安全的相對(duì)性，采取的所有安全措施實(shí)際上都是將安全工作的收益（以可能導(dǎo)致的損失來(lái)計(jì)量）和采取安全措施的成本相配比進(jìn)行選擇、決策的結(jié)果。基于這樣的考慮，在網(wǎng)絡(luò)安全工程實(shí)現(xiàn)模型中設(shè)置一道這樣的最后防線有著極為重要的意義。通過(guò)合理地選擇緊急響應(yīng)措施，可以做到以最小的代價(jià)換取最大的收益，從而減弱乃至消除安全事件的不利影響，有助于實(shí)現(xiàn)信息組織的網(wǎng)絡(luò)安全目標(biāo)。（6）WPDRRC模型WPDRRC安全模型是我國(guó)在PDR模型、P2DR模型及PDRR等模型的基礎(chǔ)上提出的適合我國(guó)國(guó)情的網(wǎng)絡(luò)動(dòng)態(tài)安全模型，在PDRR模型的前后增加了預(yù)警和反擊功能，如下圖所示。WPDRRC模型有6個(gè)環(huán)節(jié)和三大要素。6個(gè)環(huán)節(jié)包括預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和反擊，它們具有較強(qiáng)的時(shí)序性和動(dòng)態(tài)性，能夠較好地反映出信息系統(tǒng)安全保障體系的預(yù)警能力、保護(hù)能力、檢測(cè)能力、響應(yīng)能力、恢復(fù)能力和反擊能力。三大要素包括人員、策略和技術(shù)，人員是核心，策略是橋梁，技術(shù)是保證。三大要素落實(shí)在WPDRRC模型6個(gè)環(huán)節(jié)的各個(gè)方面，將安全策略變?yōu)榘踩F(xiàn)實(shí)。3.我國(guó)信息安全保障工作（1）信息安全保障重要管理制度——信息安全等級(jí)保護(hù)我國(guó)信息安全保障工作要求堅(jiān)持“積極防御、綜合防范”的方針，全面提高信息安全防護(hù)能力，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化發(fā)展，保護(hù)公眾利益，維護(hù)國(guó)家安全。信息安全保障體系的主要內(nèi)容包括：①信息安全等級(jí)保護(hù)制度；②加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)；③建設(shè)和完善信息安全監(jiān)控體系；④重視信息安全應(yīng)急處理工作；⑤加強(qiáng)信息安全技術(shù)研究開(kāi)發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展；⑥加強(qiáng)信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)；⑦加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識(shí)；⑧保證信息安全資金到位；⑨加強(qiáng)對(duì)信息安全工作的領(lǐng)導(dǎo)，建立健全信息安全責(zé)任制。⑩作為我國(guó)信息安全保障工作的重要內(nèi)容，1994年，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院令第147號(hào)）的要求，公安部牽頭開(kāi)始了信息安全等級(jí)保護(hù)制度建設(shè)，經(jīng)過(guò)十多年的調(diào)研、建設(shè)、試點(diǎn)，于2007年，開(kāi)始全面實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)工作。?國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持“自主定級(jí)、自主保護(hù)”的原則，對(duì)信息系統(tǒng)分等級(jí)進(jìn)行保護(hù)，按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。信息安全等級(jí)保護(hù)制度遵循以下基本原則：明確責(zé)任，共同保護(hù)；依照標(biāo)準(zhǔn)，自行保護(hù)；同步建設(shè)，動(dòng)態(tài)調(diào)整；指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)。?信息安全等級(jí)保護(hù)就是分等級(jí)保護(hù)、分等級(jí)監(jiān)管，是將全國(guó)的信息系統(tǒng)（包括網(wǎng)絡(luò)）按照重要性和遭受損壞后的危害性分成5個(gè)安全保護(hù)等級(jí)（從第一級(jí)到第五級(jí)，逐級(jí)增高）；等級(jí)確定后，第二級(jí)（含）以上信息系統(tǒng)到公安機(jī)關(guān)備案，公安機(jī)關(guān)對(duì)備案材料和定級(jí)準(zhǔn)確性進(jìn)行審核，審核合格后頒發(fā)備案證明；備案單位根據(jù)信息系統(tǒng)安全等級(jí)，按照國(guó)家標(biāo)準(zhǔn)開(kāi)展安全建設(shè)整改，建設(shè)安全設(shè)施，落實(shí)安全措施，落實(shí)安全責(zé)任，建立和落實(shí)安全管理制度；備案單位選擇符合國(guó)家規(guī)定條件的測(cè)評(píng)機(jī)構(gòu)開(kāi)展等級(jí)測(cè)評(píng)；公安機(jī)關(guān)對(duì)第二級(jí)信息系統(tǒng)進(jìn)行指導(dǎo)，對(duì)第三、四級(jí)信息系統(tǒng)定期開(kāi)展監(jiān)督、檢查。（2）信息安全保障工作研究——“一二三四五”國(guó)家信息安全保障體系國(guó)家信息安全保障體系包括積極防御、綜合防范等多個(gè)方面的多個(gè)原則。因此，要建立和完善信息安全等級(jí)保護(hù)制度就要加強(qiáng)和建設(shè)多個(gè)層面。根據(jù)我國(guó)信息技術(shù)和信息安全技術(shù)的發(fā)展和應(yīng)用現(xiàn)狀，中國(guó)工程院院士方濱興指出，當(dāng)前國(guó)家信息安全的保障體系需要圍繞以下細(xì)節(jié)全面建設(shè)，具體為：加強(qiáng)密碼技術(shù)的開(kāi)發(fā)與應(yīng)用，建設(shè)網(wǎng)絡(luò)信息安全體系，加強(qiáng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估工作，建設(shè)和完善信息安全監(jiān)控體系，高度重視信息安全應(yīng)急處置工作，重視災(zāi)難備份建設(shè)。在此基礎(chǔ)上，方濱興院士提出我國(guó)的信息安全保障體系可以從以下5個(gè)方面來(lái)開(kāi)展建設(shè)。①一個(gè)機(jī)制所謂的一個(gè)機(jī)制，是指一個(gè)完善長(zhǎng)效的機(jī)制，一方面體現(xiàn)在組織協(xié)調(diào)性上，另一方面體現(xiàn)在支撐力度上。這需要宏觀層面，包括主管部門予以支持。②兩個(gè)原則第一個(gè)原則是積極防御、綜合防范。綜合表現(xiàn)在整個(gè)產(chǎn)業(yè)的協(xié)調(diào)發(fā)展，是網(wǎng)絡(luò)信息安全與信息化的關(guān)系。積極有多種含義，雖然并不提倡主動(dòng)攻擊，但是掌握攻擊技術(shù)是信息對(duì)抗所需要的。真正的積極是指一旦出現(xiàn)一個(gè)新的技術(shù)，就立即要想到研究這個(gè)新技術(shù)會(huì)帶來(lái)什么安全性問(wèn)題，以及如何處理這樣的安全性問(wèn)題。另外，技術(shù)解決不了的還得靠管理，反之管理做不了的也得靠技術(shù)。第二個(gè)原則是立足國(guó)情，主要是強(qiáng)調(diào)綜合平衡安全成本與風(fēng)險(xiǎn)。在這里面需要強(qiáng)調(diào)一點(diǎn)就是確保重點(diǎn)，如等級(jí)保護(hù)就是根據(jù)信息系統(tǒng)的重要性來(lái)定級(jí)，從而施加適當(dāng)強(qiáng)度的保護(hù)。此外，在發(fā)展的時(shí)候必須要考慮到涉及安全問(wèn)題時(shí)的應(yīng)對(duì)措施，安全是為了促進(jìn)發(fā)展，而不是限制發(fā)展。③三個(gè)要素三個(gè)要素包括人、管理、技術(shù)。從人才角度來(lái)說(shuō)，強(qiáng)調(diào)兩個(gè)方面。一個(gè)方面是培養(yǎng)，培養(yǎng)所需的人、才、水平，包括學(xué)歷教育、專業(yè)研究人員，以及學(xué)科層面的人才培養(yǎng)。此外，還包括技能知識(shí)培訓(xùn)和網(wǎng)絡(luò)教育。另一方面，建立能夠吸引和使用高素質(zhì)的信息安全管理和技術(shù)人才的機(jī)制?；ヂ?lián)網(wǎng)的管理可以涵蓋為：法律保障、行政監(jiān)管、行業(yè)自律、技術(shù)支撐。管理可以分為三級(jí)措施：第一級(jí)是國(guó)家層面的方針、政策和法規(guī)；第二級(jí)是標(biāo)準(zhǔn)，標(biāo)準(zhǔn)是從技術(shù)角度、管理角度進(jìn)行引導(dǎo)，標(biāo)準(zhǔn)解決怎么做，法規(guī)解決做什么的問(wèn)題；第三級(jí)即要求各個(gè)管理機(jī)構(gòu)制定切實(shí)有效的規(guī)章、制度、策略、措施。技術(shù)即信息安全技術(shù)，且必須可信可控。在研究新技術(shù)、新業(yè)務(wù)時(shí)需要政策導(dǎo)向和市場(chǎng)機(jī)制，最終的目標(biāo)就是信息安全技術(shù)以自主知識(shí)產(chǎn)權(quán)為主。④四個(gè)核心能力四個(gè)核心能力，主要是信息安全的法律保障能力、信息安全的基礎(chǔ)支撐能力、網(wǎng)絡(luò)輿情宣傳和駕馭的能力，以及國(guó)際信息安全的影響力。法律保障能力是以信息安全為綱，圍繞信息安全法這個(gè)核心法部署一系列的工作，包括制訂相應(yīng)的制度?；A(chǔ)支撐能力是指國(guó)家要有一系列相應(yīng)的基礎(chǔ)支撐體系，如數(shù)字證書(shū)、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)體系、災(zāi)難恢復(fù)體系等，基礎(chǔ)支撐能力必須隨著技術(shù)和應(yīng)用的發(fā)展而不斷改進(jìn)增強(qiáng)。輿情駕馭能力關(guān)注三個(gè)如何（如何引導(dǎo)網(wǎng)絡(luò)輿論，如何對(duì)網(wǎng)上的熱點(diǎn)話題做訪問(wèn)，如何提高處置網(wǎng)絡(luò)的能力），這“三個(gè)如何”是輿情駕馭能力的標(biāo)志。輿情駕馭的具體目標(biāo)為：首先，要能夠發(fā)現(xiàn)和獲??；然后，要有分析和引導(dǎo)的能力；最后，要有預(yù)警和處理的能力。信息安全國(guó)際影響力。只有在信息安全較量中才能體現(xiàn)出一個(gè)國(guó)家的信息安全影響力。所以需要發(fā)揮信息安全整體資源的優(yōu)勢(shì)，其中包括對(duì)有害信息的應(yīng)對(duì)能力、技術(shù)手段。⑤五項(xiàng)工作五項(xiàng)工作包括：加強(qiáng)風(fēng)險(xiǎn)評(píng)估工作，建立和完善等級(jí)保護(hù)制度；加強(qiáng)密碼技術(shù)的開(kāi)發(fā)利用，建設(shè)網(wǎng)絡(luò)信任體系；建設(shè)和完善信息安全監(jiān)控體系；高度重視信息安全應(yīng)急處置工作；災(zāi)難備份。第一，風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)，兩者相輔相成需要一體化考慮。風(fēng)險(xiǎn)評(píng)估是出發(fā)點(diǎn)，等級(jí)劃分是判斷點(diǎn)，安全控制是落腳點(diǎn)，所以風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)這兩件事是不可分的，只有知道了系統(tǒng)的脆弱性有多大，等級(jí)保護(hù)才能行之有效。第二，網(wǎng)絡(luò)信任體系主要依賴密碼技術(shù)，必須強(qiáng)調(diào)密鑰體系的融入。第三，網(wǎng)絡(luò)監(jiān)控系統(tǒng)強(qiáng)調(diào)國(guó)家對(duì)各個(gè)運(yùn)營(yíng)單位都要求有相應(yīng)的信息監(jiān)控系統(tǒng)，具有處理信息的能力。第四，應(yīng)急響應(yīng)體系要求在信息安全方面有國(guó)家級(jí)的應(yīng)急響應(yīng)預(yù)案，并更好地貫徹實(shí)施。第五，災(zāi)難備份最重要的目標(biāo)是力?；謴?fù)，其次是及時(shí)發(fā)現(xiàn)，接下來(lái)是快速響應(yīng)。4.國(guó)外信息安全保障工作當(dāng)今，發(fā)達(dá)國(guó)家的信息安全保障工作起步較早，已建成了多個(gè)信息安全保障體系，其中具有代表性的是美國(guó)提出的信息保障技術(shù)框架（IATF）和國(guó)際標(biāo)準(zhǔn)化組織（ISO）提出的ISO27000信息安全管理體系。（1）信息保障技術(shù)框架信息保障技術(shù)框架是關(guān)于美國(guó)政府和工業(yè)界的信息與信息基礎(chǔ)設(shè)施安全保護(hù)方面的技術(shù)指南。信息基礎(chǔ)設(shè)施的用途是處理、存儲(chǔ)以及傳輸信息，這些信息對(duì)各組織的運(yùn)作極為重要，因此需要通過(guò)“信息保障”（IA）來(lái)完成對(duì)這些信息的保護(hù)。IATF給出當(dāng)今信息基礎(chǔ)設(shè)施的全面安全需求。IATF圍繞“深度防御策略”的4個(gè)重點(diǎn)技術(shù)領(lǐng)域，定義了對(duì)系統(tǒng)進(jìn)行信息保障的過(guò)程以及系統(tǒng)中硬件和軟件的安全要求，從而對(duì)信息基礎(chǔ)設(shè)施做到多層的防護(hù)。為了實(shí)現(xiàn)信息保障，應(yīng)全面考慮深度防御策略的3個(gè)層面——人、技術(shù)和操作。IATF重在技術(shù)方面。IATF的目標(biāo)是提升對(duì)信息保障技術(shù)的意識(shí)，揭示信息系統(tǒng)用戶的IA需求，對(duì)IA問(wèn)題的解決方案提供指導(dǎo)。IATF一開(kāi)始就對(duì)信息基礎(chǔ)設(shè)施、信息基礎(chǔ)設(shè)施的邊界、信息保障框架的范圍、威脅的本質(zhì)進(jìn)行概括和定義。IATF從網(wǎng)絡(luò)和基礎(chǔ)設(shè)施防御、區(qū)域邊界防御、計(jì)算環(huán)境防御和支持性基礎(chǔ)設(shè)施這4個(gè)重點(diǎn)技術(shù)領(lǐng)域描述信息保障技術(shù)。IATF認(rèn)為對(duì)信息基礎(chǔ)設(shè)施的攻擊可劃分為五類——被動(dòng)攻擊、主動(dòng)攻擊、物理臨近攻擊、內(nèi)部人員攻擊和軟硬件裝配、分發(fā)攻擊，如下表所示。（2）ISO27000信息安全管理體系ISO/IEC27000標(biāo)準(zhǔn)是國(guó)際標(biāo)準(zhǔn)化組織專門為信息安全管理體系建立的一系列相關(guān)標(biāo)準(zhǔn)的總稱，已經(jīng)預(yù)留了ISO/IEC27000到ISO/IEC27059共60個(gè)標(biāo)準(zhǔn)號(hào)，基本可以分為四部分：第一部分是要求和支持性指南，包括ISO/IEC27000到ISO/IEC27005，是信息安全管理體系的基礎(chǔ)和基本要求；第二部分是有關(guān)認(rèn)證認(rèn)可和審核的指南，包括ISO/IEC27006到ISO/IEC27008，面向認(rèn)證機(jī)構(gòu)和審核人員；第三部分是面向?qū)ｉT行業(yè)，如金融業(yè)、電信業(yè)的信息安全管理要求，或者專門應(yīng)用于某個(gè)具體的安全域，如數(shù)字證據(jù)、業(yè)務(wù)連續(xù)性方面；第四部分是由ISO技術(shù)委員會(huì)TC215單獨(dú)制定的（而非和IEC共同制定）應(yīng)用于健康行業(yè)的標(biāo)準(zhǔn)ISO27799，以及一些處于研究階段并以新項(xiàng)目提案方式體現(xiàn)的成果，如供應(yīng)鏈安全、存儲(chǔ)安全等。依據(jù)ISO/IEC27000系列標(biāo)準(zhǔn)進(jìn)行風(fēng)險(xiǎn)評(píng)估的核心思想是：信息資產(chǎn)的風(fēng)險(xiǎn)值主要由資產(chǎn)價(jià)值、漏洞值以及薄弱點(diǎn)值3個(gè)因素決定，評(píng)估過(guò)程首先由信息資產(chǎn)評(píng)估、漏洞評(píng)估和薄弱點(diǎn)評(píng)估確定資產(chǎn)價(jià)值、資產(chǎn)漏洞值和資產(chǎn)薄弱點(diǎn)值，綜合考慮已有控制措施等因素后計(jì)算得出風(fēng)險(xiǎn)值。ISO27000標(biāo)準(zhǔn)是建立信息安全管理體系（ISMS）的一套規(guī)范，其中詳細(xì)說(shuō)明了建立、實(shí)施和維護(hù)信息安全管理體系的要求，指出實(shí)施機(jī)構(gòu)應(yīng)該遵循的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，它采用PDCA（策劃—實(shí)施—檢查—處置）的過(guò)程方法來(lái)建立、實(shí)施、運(yùn)行、監(jiān)控和評(píng)審，維持和提高組織的信息安全，保證ISMS業(yè)績(jī)的持續(xù)改進(jìn)。ISO/IEC27002：2005包含了信息安全管理的最佳實(shí)踐規(guī)則，共11個(gè)大類、39個(gè)控制目標(biāo)、133項(xiàng)控制措施，每一個(gè)安全控制覆蓋了不同的主題和區(qū)域，可供信息安全管理體系實(shí)施者參考使用，幾乎涉及了信息安全的方方面面，保證了信息安全管理的先進(jìn)性和完整性，有助于ISO27000從保密性、完整性、可用性這3個(gè)信息安全特性來(lái)保護(hù)組織的信息資產(chǎn)。（三）安全測(cè)評(píng)的作用測(cè)評(píng)認(rèn)證是現(xiàn)代質(zhì)量認(rèn)證制度的重要內(nèi)容，其實(shí)質(zhì)是由一個(gè)中立的權(quán)威機(jī)構(gòu)，通過(guò)科學(xué)、規(guī)范、公正的測(cè)試和評(píng)估向消費(fèi)者、購(gòu)買者即需方，證實(shí)生產(chǎn)者或供方所提供的產(chǎn)品和服務(wù)，符合公開(kāi)、客觀和先進(jìn)的標(biāo)準(zhǔn)。具體而言，測(cè)評(píng)認(rèn)證的對(duì)象是產(chǎn)品、系統(tǒng)、過(guò)程或服務(wù)；它的依據(jù)是國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)或認(rèn)證機(jī)構(gòu)確認(rèn)的技術(shù)規(guī)范；它的方法是對(duì)產(chǎn)品進(jìn)行抽樣測(cè)試檢驗(yàn)和對(duì)供方的質(zhì)量保證能力即質(zhì)量體系進(jìn)行檢查評(píng)審以及事后定期監(jiān)督；它的性質(zhì)是由具有檢驗(yàn)技術(shù)能力和政府授權(quán)認(rèn)證資格的權(quán)威機(jī)構(gòu)，按照嚴(yán)格程序進(jìn)行的科學(xué)公正的評(píng)價(jià)活動(dòng)；它的表示方式是頒發(fā)認(rèn)證證書(shū)和認(rèn)證標(biāo)志。由于信息技術(shù)固有的敏感性和特殊性，信息產(chǎn)品是否合規(guī)，安全產(chǎn)品是否有效，信息系統(tǒng)是否安全，信息化基礎(chǔ)設(shè)施是否具備抵御重大威脅的能力，這些都成為國(guó)家、行業(yè)、企事業(yè)單位各方需要科學(xué)驗(yàn)證的問(wèn)題。為此，各國(guó)政府紛紛采取頒布標(biāo)準(zhǔn)，以測(cè)評(píng)和認(rèn)證的方式，對(duì)信息技術(shù)產(chǎn)品的研制、生產(chǎn)、銷售、使用和進(jìn)出口實(shí)行嚴(yán)格管理，對(duì)信息系統(tǒng)和信息化基礎(chǔ)設(shè)施的規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)營(yíng)、廢棄過(guò)程進(jìn)行安全審核。美國(guó)將信息安全列為其國(guó)家安全的重要內(nèi)容之一，由美國(guó)國(guó)家安全局在美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)局的支持下，負(fù)責(zé)信息安全產(chǎn)品的測(cè)評(píng)認(rèn)證工作。其他西方國(guó)家也紛紛效仿，使信息安全的測(cè)評(píng)認(rèn)證成為信息化進(jìn)程中的一個(gè)重要領(lǐng)域。安全測(cè)評(píng)通過(guò)在測(cè)評(píng)對(duì)象全生命周期中，對(duì)測(cè)評(píng)對(duì)象所采取的安全防護(hù)、安全檢測(cè)、安全反應(yīng)及安全恢復(fù)措施等安全保障的各個(gè)方面，采用系統(tǒng)安全工程方法，遵循特定的程序和模式，實(shí)施一整套結(jié)構(gòu)化的測(cè)試、評(píng)估技術(shù)，以完成對(duì)信息化基礎(chǔ)設(shè)施、信息安全基礎(chǔ)設(shè)施、信息安全保障技術(shù)和信息技術(shù)產(chǎn)品所提供的安全保障有效性的驗(yàn)證。安全測(cè)評(píng)是國(guó)家和社會(huì)對(duì)信息安全保障體系進(jìn)行質(zhì)量監(jiān)督與技術(shù)控制的有效方式。二、安全測(cè)評(píng)基本概念（一）國(guó)內(nèi)外信息安全測(cè)評(píng)發(fā)展?fàn)顩r信息安全測(cè)評(píng)不是簡(jiǎn)單的某個(gè)信息安全特性的分析與測(cè)試，而是通過(guò)綜合測(cè)評(píng)獲得具有系統(tǒng)性和權(quán)威性的結(jié)論，對(duì)信息安全產(chǎn)品的設(shè)計(jì)研發(fā)、系統(tǒng)集成、用戶采購(gòu)等有指導(dǎo)作用。因此，信息安全測(cè)評(píng)技術(shù)就是能夠系統(tǒng)、客觀地驗(yàn)證、測(cè)試并評(píng)價(jià)信息安全產(chǎn)品和信息系統(tǒng)安全及其安全程度的技術(shù)，主要由驗(yàn)證技術(shù)、測(cè)試技術(shù)及評(píng)估方法三部分組成。前兩部分通過(guò)分析或技術(shù)手段證實(shí)信息安全的性質(zhì)、獲得信息安全的度量數(shù)據(jù)；第三部分，通過(guò)一系列的流程和方法，客觀、公正地評(píng)價(jià)和定級(jí)由驗(yàn)證測(cè)試結(jié)果反映的安全性能。當(dāng)前，信息安全驗(yàn)證與測(cè)試技術(shù)正在迅速發(fā)展，出現(xiàn)了大量的方法、工具和手段，而信息安全評(píng)估流程、方法與相關(guān)的安全功能一般要求由評(píng)估標(biāo)準(zhǔn)、規(guī)范、準(zhǔn)則等給出。信息安全測(cè)評(píng)是實(shí)現(xiàn)信息安全保障的有效措施，對(duì)信息安全保障體系、信息產(chǎn)品/系統(tǒng)安全工程設(shè)計(jì)，以及各類信息安全技術(shù)的發(fā)展演進(jìn)有著重要的引導(dǎo)規(guī)范作用，很多國(guó)家和地區(qū)的政府和信息安全行業(yè)均已經(jīng)認(rèn)識(shí)到它的重要性。美國(guó)國(guó)防部于1979年頒布了編號(hào)為5200.28M的軍標(biāo)，它為計(jì)算機(jī)安全定義4種模式，規(guī)定在各種模式下計(jì)算機(jī)安全的保護(hù)要求和控制手段。當(dāng)前普遍認(rèn)為5200.28M是世界上第一個(gè)計(jì)算機(jī)安全標(biāo)準(zhǔn)。1977年，美國(guó)國(guó)家標(biāo)準(zhǔn)局（NBS）也參與到計(jì)算機(jī)安全標(biāo)準(zhǔn)的制定工作中來(lái)，并協(xié)助美國(guó)國(guó)防部于1981年成立國(guó)防部計(jì)算機(jī)安全中心。該中心于1985年更名為國(guó)家計(jì)算機(jī)安全中心（NCSC），歸美國(guó)國(guó)家安全局（NSA）管轄。NCSC及其前身為測(cè)評(píng)計(jì)算機(jī)安全頒布一系列的文件和規(guī)定，其中，最早于1983年頒布的《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》將安全程度由高至低劃分為A～D四類，每類中又分為2或3級(jí)。如得到廣泛應(yīng)用的WindowsNT和Windows2000系列產(chǎn)品被測(cè)評(píng)為C2級(jí)，而美國(guó)軍隊(duì)已經(jīng)普遍采用更高級(jí)別的軍用安全操作系統(tǒng)。在美國(guó)的帶動(dòng)下，1990年前后，英國(guó)、德國(guó)、法國(guó)、荷蘭、加拿大等國(guó)也陸續(xù)建立計(jì)算機(jī)安全的測(cè)評(píng)制度并制定相關(guān)的標(biāo)準(zhǔn)或規(guī)范。如加拿大頒布了《可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則》。美國(guó)還頒布了《信息技術(shù)安全聯(lián)邦準(zhǔn)則》，通常它被簡(jiǎn)稱為FC。由于信息安全產(chǎn)品國(guó)際市場(chǎng)的形成，出現(xiàn)了多國(guó)共同制定、彼此協(xié)調(diào)信息安全評(píng)估準(zhǔn)則的局面。1991年，英國(guó)、德國(guó)、法國(guó)、荷蘭4國(guó)率先聯(lián)合制定了《信息技術(shù)安全評(píng)估準(zhǔn)則》，該準(zhǔn)則事實(shí)已經(jīng)成為歐盟其他國(guó)家共同使用的評(píng)估準(zhǔn)則。美國(guó)在ITSEC出臺(tái)后，立即倡議歐美6國(guó)7方（即英國(guó)、德國(guó)、法國(guó)、荷蘭、加拿大的國(guó)防信息安全機(jī)構(gòu)和美國(guó)的NSA與NIST）共同制定一個(gè)各國(guó)通用的評(píng)估準(zhǔn)則。從1993年～1996年，以上6國(guó)制定了《信息安全技術(shù)通用評(píng)估準(zhǔn)則》，一般簡(jiǎn)稱為CC。CC已經(jīng)于1999年被國(guó)際標(biāo)準(zhǔn)化組織（ISO）批準(zhǔn)為國(guó)際標(biāo)準(zhǔn)，編號(hào)是“ISO/IEC15408?1999”。另外，為指導(dǎo)對(duì)密碼模塊安全的評(píng)估，NIST自20世紀(jì)80年代～21世紀(jì)初，一直在編制《密碼模塊安全需求》。2002年，NIST以編號(hào)FIPSPUB140-2發(fā)布它的最新版本。當(dāng)前，很多國(guó)家和地區(qū)均建立了信息安全測(cè)評(píng)機(jī)構(gòu)，為信息安全廠商和用戶提供測(cè)評(píng)服務(wù)。我國(guó)于20世紀(jì)90年代末也開(kāi)始了信息安全的測(cè)評(píng)工作。1994年2月，國(guó)務(wù)院頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國(guó)務(wù)院147號(hào)令）》。為了落實(shí)國(guó)務(wù)院147號(hào)令，1997年6月和12月，公安部分別發(fā)布了《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法（公安部32號(hào)令）》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法（公安部第33號(hào)令）》。1998年7月，成立了公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心，并通過(guò)國(guó)家質(zhì)量技術(shù)監(jiān)督局的計(jì)量認(rèn)證[（98）量認(rèn)（國(guó)）字（L1800）號(hào)]和公安部審查認(rèn)可，成為國(guó)家法定的測(cè)評(píng)機(jī)構(gòu)。1999年，我國(guó)發(fā)布了國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859?1999）。1999年2月，國(guó)家質(zhì)量技術(shù)監(jiān)督局正式批準(zhǔn)了國(guó)家信息安全測(cè)評(píng)認(rèn)證管理委員會(huì)章程及測(cè)評(píng)認(rèn)證管理辦法。2001年5月，成立了中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心，該中心是專門從事信息技術(shù)安全測(cè)試和風(fēng)險(xiǎn)評(píng)估的權(quán)威職能機(jī)構(gòu)。2003年7月，成立了公安部信息安全等級(jí)保護(hù)評(píng)估中心，它是國(guó)家信息安全主管部門為建立信息安全等級(jí)保護(hù)制度、構(gòu)建國(guó)家信息安全保障體系而專門批準(zhǔn)成立的專業(yè)技術(shù)支撐機(jī)構(gòu)，負(fù)責(zé)全國(guó)信息安全等級(jí)測(cè)評(píng)體系和技術(shù)支撐體系建設(shè)的技術(shù)管理及技術(shù)指導(dǎo)。2001年，我國(guó)根據(jù)CC頒布了國(guó)家標(biāo)準(zhǔn)《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》（GB/T18336?2001），并于2008和2015年對(duì)其進(jìn)行了版本更新，當(dāng)前版本為（GB/T18336?2015）。當(dāng)前，已經(jīng)有大量信息安全產(chǎn)品/系統(tǒng)通過(guò)了以上機(jī)構(gòu)的檢驗(yàn)認(rèn)證，信息安全測(cè)評(píng)已經(jīng)逐漸成為一項(xiàng)專門的技術(shù)領(lǐng)域。目前，隨著信息技術(shù)的日益發(fā)展和應(yīng)用模式的不斷創(chuàng)新，信息安全測(cè)評(píng)的對(duì)象也在不斷發(fā)生變化和更新。云計(jì)算是一種基于互聯(lián)網(wǎng)向用戶提供虛擬的、豐富的、按需即取的數(shù)據(jù)存儲(chǔ)和計(jì)算處理服務(wù)，包括數(shù)據(jù)存儲(chǔ)池、軟件下載和維護(hù)池、計(jì)算能力池、信息資源池、客戶服務(wù)池在內(nèi)的廣泛服務(wù)。云計(jì)算是信息技術(shù)領(lǐng)域的革新，這項(xiàng)技術(shù)已經(jīng)對(duì)社會(huì)公眾的生活及工作方式帶來(lái)巨大的沖擊。云計(jì)算技術(shù)的發(fā)展衍生出新的安全問(wèn)題，如動(dòng)態(tài)邊界安全、數(shù)據(jù)安全與隱私保護(hù)、依托云計(jì)算的攻擊及防護(hù)等。隨著云服務(wù)平臺(tái)逐漸成為經(jīng)濟(jì)運(yùn)行和社會(huì)服務(wù)的基礎(chǔ)平臺(tái)，人們開(kāi)始普遍關(guān)注云平臺(tái)的安全性，云平臺(tái)也發(fā)展成新的網(wǎng)絡(luò)信息安全測(cè)評(píng)對(duì)象。在云計(jì)算環(huán)境中，安全測(cè)評(píng)不僅關(guān)注云平臺(tái)基礎(chǔ)設(shè)施等軟/硬件設(shè)備的脆弱性和面臨的安全威脅，并且更多地強(qiáng)調(diào)云平臺(tái)在為海量用戶提供計(jì)算和數(shù)據(jù)存儲(chǔ)服務(wù)時(shí)的平臺(tái)自身健康度的保障能力，即云平臺(tái)在復(fù)雜運(yùn)行環(huán)境中的自主監(jiān)測(cè)、主動(dòng)隔離、自我修復(fù)的能力，避免由于各類不可知因素而導(dǎo)致的服務(wù)中斷引發(fā)嚴(yán)重的安全事故。物聯(lián)網(wǎng)指通過(guò)射頻識(shí)別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議把任何物品與互聯(lián)網(wǎng)連接起來(lái)，通過(guò)信息交換實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)仍然是互聯(lián)網(wǎng)，是從面向人的通信網(wǎng)絡(luò)向面向各類物品的物理世界的擴(kuò)展。物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用引發(fā)了諸如安全隱私泄露、假冒攻擊、惡意代碼攻擊、感知節(jié)點(diǎn)自身安全等一系列新的安全問(wèn)題。更為嚴(yán)重的是，組成物聯(lián)網(wǎng)的器件普遍由電池供電，為了節(jié)省能源，無(wú)法在器件上使用計(jì)算復(fù)雜度較高的成熟的安全技術(shù)，而只能部署輕量級(jí)的安全技術(shù)。這種新的安全需求亟需新的、有效的安全測(cè)評(píng)手段，準(zhǔn)確掌控物聯(lián)網(wǎng)在實(shí)際運(yùn)行環(huán)境中的安全保障能力。目前，工業(yè)控制系統(tǒng)逐漸成為網(wǎng)絡(luò)攻擊的新的核心目標(biāo)之一，特別是那些具有敵對(duì)政府和組織背景的攻擊行為。從2007年針對(duì)加拿大水利SCADA系統(tǒng)的攻擊到2010年針對(duì)伊朗核電站的震網(wǎng)病毒攻擊，網(wǎng)絡(luò)攻擊目標(biāo)已經(jīng)從傳統(tǒng)的信息系統(tǒng)逐步擴(kuò)展到關(guān)系國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施，如電力設(shè)施、水利設(shè)施、交通運(yùn)輸設(shè)施等。這些關(guān)鍵基礎(chǔ)設(shè)施大多由工業(yè)控制系統(tǒng)進(jìn)行管理，一旦遭受嚴(yán)重的攻擊，影響的遠(yuǎn)不是虛擬世界中的網(wǎng)絡(luò)信息系統(tǒng)，而是和人們生活工作密切相關(guān)的物理世界中的系統(tǒng)，極端情況下甚至?xí)o人身安全、公眾安全和國(guó)家安全帶來(lái)嚴(yán)重威脅。因此，信息安全的保障對(duì)象也隨之?dāng)U展到了這些關(guān)鍵基礎(chǔ)設(shè)施。如何建立針對(duì)工業(yè)控制系統(tǒng)的安全測(cè)評(píng)標(biāo)準(zhǔn)和技術(shù)體系、充分掌控國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的安全性和可靠性，是安全測(cè)評(píng)技術(shù)在新形勢(shì)下面臨的重要挑戰(zhàn)。（二）信息安全測(cè)評(píng)技術(shù)1.信息安全驗(yàn)證技術(shù)為了測(cè)評(píng)信息安全產(chǎn)品或信息系統(tǒng)，需要驗(yàn)證或測(cè)試它們的安全性質(zhì)及安全保障實(shí)施的效能。分析驗(yàn)證是指基于一定的分析手段或經(jīng)驗(yàn)，驗(yàn)證信息安全產(chǎn)品或信息系統(tǒng)中不存在相應(yīng)的安全隱患。產(chǎn)品或信息系統(tǒng)中的控制流、信息流和邊界值等是需要重點(diǎn)分析的對(duì)象。普通的安全隱患不難憑經(jīng)驗(yàn)發(fā)現(xiàn)，但更復(fù)雜的分析驗(yàn)證需要形式化的手段。所謂形式化方法，是指用語(yǔ)義符號(hào)、數(shù)學(xué)或模型描述所研究或設(shè)計(jì)的產(chǎn)品或系統(tǒng)，使便于推理并得到嚴(yán)謹(jǐn)?shù)慕Y(jié)論。當(dāng)前，設(shè)計(jì)人員或分析人員已經(jīng)可以采用安全模型、協(xié)議形式化分析和可證明安全性方法等手段對(duì)安全策略、安全協(xié)議或密碼算法進(jìn)行驗(yàn)證。（1）安全模型安全策略是在系統(tǒng)安全較高層次上對(duì)安全措施的描述，它的表達(dá)模型常被稱為安全模型，是一種安全方法的高層抽象，它獨(dú)立于軟件和硬件的具體實(shí)現(xiàn)方法。常用的訪問(wèn)控制模型是最典型的一類安全模型，從中不難看出，安全模型有助于建立形式化的描述和推理方法，可以基于它們驗(yàn)證安全策略的性質(zhì)和性能。（2）協(xié)議形式化分析當(dāng)前對(duì)安全協(xié)議進(jìn)行形式化分析的方法主要有基于邏輯推理、基于攻擊結(jié)構(gòu)性及基于證明結(jié)構(gòu)性的三類方法?；谶壿嬐评淼姆治龇椒ㄟ\(yùn)用了邏輯系統(tǒng)，它從協(xié)議各方的交互出發(fā)，通過(guò)一系列的推理驗(yàn)證安全協(xié)議是否滿足安全目的或安全說(shuō)明，這類方法的代表是由Burrows、Abadi和Needham提出的BAN邏輯?；诠艚Y(jié)構(gòu)性分析方法一般從協(xié)議的初態(tài)開(kāi)始，對(duì)合法主體和攻擊者的可能執(zhí)行路徑進(jìn)行搜索或分析，找出協(xié)議可能的錯(cuò)誤或漏洞，為了進(jìn)行這類分析，分析人員一般要借助自動(dòng)化的工具，后者采用形式化語(yǔ)言或數(shù)學(xué)方法描述和驗(yàn)證協(xié)議，常用的分析工具包括FDR等?；谧C明結(jié)構(gòu)性的分析方法主要在形式化語(yǔ)言或數(shù)學(xué)描述的基礎(chǔ)上對(duì)安全性質(zhì)進(jìn)行證明，如Paulson歸納法、秩函數(shù)法和重寫(xiě)逼近法等。（3）可證明安全性方法當(dāng)前，越來(lái)越多的密碼算法和安全協(xié)議在設(shè)計(jì)和論證中使用了可證明安全性方法。這種設(shè)計(jì)論證方法與以前“設(shè)計(jì)—攻擊—改進(jìn)—再攻擊—再改進(jìn)”的方法不同，它在一定的安全模型下將設(shè)計(jì)算法和協(xié)議的安全性歸結(jié)于偽隨機(jī)函數(shù)、分組密碼等已被認(rèn)可算法或函數(shù)的安全性，在一定程度上增強(qiáng)了設(shè)計(jì)者對(duì)安全性的把握和控制，提高了密碼與安全協(xié)議的設(shè)計(jì)水平。2.信息安全測(cè)試技術(shù)在信息安全產(chǎn)品或信息系統(tǒng)的開(kāi)發(fā)或評(píng)估中，開(kāi)發(fā)者或評(píng)估人員需要借助測(cè)試技術(shù)獲得反映它們性能的數(shù)據(jù)。一般將能夠反映產(chǎn)品或系統(tǒng)相關(guān)性能度量的檢測(cè)對(duì)象稱為指標(biāo)（Metrics），將它們的值稱為指標(biāo)值。測(cè)試技術(shù)需要準(zhǔn)確、經(jīng)濟(jì)地為開(kāi)發(fā)者或評(píng)估人員提供指標(biāo)值或計(jì)算它們的相關(guān)數(shù)據(jù)，它們反映了產(chǎn)品或系統(tǒng)在安全性、運(yùn)行性能、協(xié)議符合性和一致性、環(huán)境適應(yīng)性、兼容性等方面的狀況，為提高產(chǎn)品或系統(tǒng)的質(zhì)量、準(zhǔn)確評(píng)估它們的等級(jí)提供了依據(jù)。信息安全產(chǎn)品或信息系統(tǒng)的安全測(cè)試主要包括以下技術(shù)。（1）測(cè)試仿真環(huán)境的構(gòu)造傳統(tǒng)的測(cè)試方法主要依靠構(gòu)建實(shí)際運(yùn)行環(huán)境進(jìn)行測(cè)試，測(cè)試人員使用專用的軟/硬件測(cè)試工具得到結(jié)果。但隨著網(wǎng)絡(luò)應(yīng)用的普及及運(yùn)行環(huán)境的復(fù)雜化，一方面構(gòu)造實(shí)際運(yùn)行環(huán)境的代價(jià)越來(lái)越高，如測(cè)試服務(wù)器時(shí)可能需要大量的終端計(jì)算機(jī)，另一個(gè)方面的問(wèn)題是，在實(shí)際系統(tǒng)中采集、控制和分析數(shù)據(jù)不方便。在以上背景下出現(xiàn)了各種測(cè)試環(huán)境仿真技術(shù)，它們主要由各類測(cè)試儀實(shí)現(xiàn)。其中，流量仿真技術(shù)可以模擬不同帶寬、連接數(shù)和種類的網(wǎng)絡(luò)流量，它們適合測(cè)試對(duì)象的背景流量或所需要處理的流量；攻擊仿真技術(shù)模擬攻擊者的主機(jī)向被測(cè)試系統(tǒng)發(fā)起攻擊；通信仿真技術(shù)既可以使測(cè)試人員通過(guò)簡(jiǎn)單的開(kāi)發(fā)獲得需要的通信流量，又可以通過(guò)設(shè)置加入人為的線路噪聲或損傷，如丟棄一定比例的流量等；設(shè)備仿真技術(shù)使仿真的設(shè)備可以與被測(cè)試設(shè)備通信，方便直接了解后者的特性。當(dāng)前，Spirent、IXIA等企業(yè)的測(cè)試儀已經(jīng)支持上述仿真，如一些網(wǎng)絡(luò)安全設(shè)備測(cè)試儀提供了對(duì)IPSec網(wǎng)關(guān)的測(cè)試功能，在測(cè)試中，可以用測(cè)試設(shè)備仿真整個(gè)環(huán)境。此外，信息安全測(cè)試過(guò)程可能會(huì)對(duì)被測(cè)系統(tǒng)產(chǎn)生一定的影響，干擾被測(cè)系統(tǒng)的正常業(yè)務(wù)數(shù)據(jù)流和控制流。因此，對(duì)于大多數(shù)需要保障實(shí)時(shí)性和可靠性的業(yè)務(wù)系統(tǒng)，無(wú)法對(duì)其進(jìn)行直接的安全測(cè)試，并且在很多情況下也缺乏測(cè)試儀器來(lái)構(gòu)建專業(yè)的測(cè)試環(huán)境。為了應(yīng)對(duì)這類測(cè)評(píng)需求，采用軟/硬件結(jié)合的方式，利用通用設(shè)備來(lái)構(gòu)建具備高仿真度的模擬網(wǎng)絡(luò)環(huán)境實(shí)施測(cè)評(píng)，這種思路逐漸在安全測(cè)評(píng)技術(shù)領(lǐng)域引起重視。模擬網(wǎng)絡(luò)環(huán)境的構(gòu)建工作包括部署主機(jī)、建立主機(jī)間的連接和信任關(guān)系、創(chuàng)建主機(jī)上運(yùn)行的服務(wù)、生成應(yīng)用程序和生成系統(tǒng)用戶等。在這種思路的指導(dǎo)下，人們提出了“克隆”技術(shù)，通過(guò)構(gòu)造在系統(tǒng)配置和應(yīng)用配置方面完全吻合被測(cè)系統(tǒng)要求的模板主機(jī)，利用主機(jī)克隆技術(shù)實(shí)現(xiàn)模板主機(jī)在模擬網(wǎng)絡(luò)環(huán)境中的快速?gòu)?fù)制，從而達(dá)到快速部署主機(jī)和應(yīng)用服務(wù)的目的。（2）有效性測(cè)試有效性測(cè)試是指用測(cè)試的方法檢查信息安全產(chǎn)品、系統(tǒng)或它們的模塊、子系統(tǒng)是否完成了所設(shè)計(jì)的功能，也包括通過(guò)測(cè)試相應(yīng)的指標(biāo)量衡量完成的程度和效果。為了使測(cè)試結(jié)果更全面、準(zhǔn)確地反映實(shí)際安全情況，測(cè)試方法需要包括典型的應(yīng)用實(shí)例或輸入數(shù)據(jù)，對(duì)輸入數(shù)據(jù)往往還要考察邊界值等極端情況。包含典型輸入數(shù)據(jù)和邊界值等的測(cè)試用例數(shù)據(jù)被稱為測(cè)試序列。當(dāng)前，出現(xiàn)了一些根據(jù)設(shè)計(jì)方案描述語(yǔ)言或源代碼自動(dòng)生成測(cè)試實(shí)例和輸入的技術(shù)，極大地提高了有效性測(cè)試的效率。在測(cè)試網(wǎng)絡(luò)信息安全產(chǎn)品和系統(tǒng)中，往往需要搭建并開(kāi)發(fā)測(cè)試環(huán)境，如用通信仿真模擬客戶端或服務(wù)器，分別測(cè)試雙方的有效性。另外，用流量仿真提供背景流量，使測(cè)試環(huán)境更加真實(shí)。（3）負(fù)荷與性能測(cè)試負(fù)荷測(cè)試主要是指通過(guò)輸入、下載不同帶寬、速率的數(shù)據(jù)或建立不同數(shù)量的通信連接，得到被測(cè)產(chǎn)品或系統(tǒng)的數(shù)據(jù)處理能力指標(biāo)值及它們之間可能的相互影響情況，如得到最大帶寬、吞吐量、最大處理速率、最大連接數(shù)以及某個(gè)連接數(shù)上的最大處理速率。與負(fù)荷測(cè)試相關(guān)的是對(duì)其他運(yùn)行性能的測(cè)試，主要包括測(cè)試在特定負(fù)荷下的連接建立速度、通信時(shí)延、響應(yīng)速度、錯(cuò)誤率、分組丟失率等。（4）攻擊測(cè)試攻擊測(cè)試指利用網(wǎng)絡(luò)攻擊或密碼分析的手段，檢測(cè)相應(yīng)的模塊、設(shè)備、應(yīng)用、系統(tǒng)等測(cè)試對(duì)象的安全性質(zhì)，判斷測(cè)試對(duì)象是否存在可被攻擊者利用的安全缺陷，驗(yàn)證可能的攻擊途徑，如針對(duì)密碼模塊的分析測(cè)試主要基于特定的密碼分析和安全性能評(píng)價(jià)方法，包括對(duì)密文隨機(jī)性指標(biāo)的測(cè)試、對(duì)密碼代數(shù)方程求解時(shí)間和可行性的測(cè)試等。攻擊測(cè)試所采用的技術(shù)手段主要有主機(jī)探測(cè)、漏洞掃描、針對(duì)網(wǎng)站的SQL注入和跨站攻擊、針對(duì)口令的字典攻擊和暴力破解、緩沖區(qū)溢出攻擊、會(huì)話劫持攻擊、拒絕服務(wù)攻擊等。攻擊測(cè)試對(duì)測(cè)試人員的技術(shù)能力和經(jīng)驗(yàn)要求較高，通常由專業(yè)的測(cè)試人員借助一些專用的測(cè)試儀器，根據(jù)目標(biāo)系統(tǒng)的狀況和反應(yīng)來(lái)選擇最具效果的技術(shù)手段用以實(shí)施測(cè)試。部分測(cè)試儀器允許測(cè)試者進(jìn)行二次開(kāi)發(fā)，測(cè)試人員可以根據(jù)被測(cè)對(duì)象的特性對(duì)測(cè)試儀器進(jìn)行定制開(kāi)發(fā)，實(shí)施更有針對(duì)性的測(cè)試攻擊，如可以利用測(cè)試儀對(duì)入侵檢測(cè)系統(tǒng)（IDS）進(jìn)行攻擊測(cè)試。（5）故障測(cè)試故障測(cè)試是指通過(guò)測(cè)試，了解信息安全產(chǎn)品或系統(tǒng)出現(xiàn)故障的可能性、故障環(huán)境及故障類型等情況。故障測(cè)試的結(jié)果可以反映被測(cè)對(duì)象的運(yùn)行穩(wěn)健性。故障測(cè)試可以對(duì)有效性、負(fù)荷和性能的測(cè)試同步進(jìn)行，但它本身也包含一些特殊的方法。錯(cuò)誤數(shù)據(jù)輸入是常用的故障測(cè)試方法之一，它指故意輸入錯(cuò)誤的數(shù)據(jù)用以考察被測(cè)對(duì)象的穩(wěn)健性；在與通信相關(guān)的測(cè)試中，測(cè)試人員可以利用特殊的設(shè)備人為引入線路噪聲、損傷或丟棄一定數(shù)量的通信分組，借此測(cè)試通信雙方抵御通信故障的能力；對(duì)于一些安全設(shè)備，如軍用密碼機(jī)等，它們的運(yùn)行環(huán)境可能比較惡劣，故障測(cè)試還可能采用非常規(guī)變化的電壓或者電流等措施，測(cè)試這些設(shè)備抵抗物理環(huán)境變化的能力。（6）一致性與兼容性測(cè)試一致性測(cè)試是指對(duì)于信息安全產(chǎn)品、系統(tǒng)或其模塊、子系統(tǒng)，檢測(cè)它們?cè)诮涌?、協(xié)議等方面與其他配套產(chǎn)品、系統(tǒng)或模塊、子系統(tǒng)的互操作情況，確定它們是否都符合相關(guān)的接口、協(xié)議設(shè)計(jì)規(guī)范。兼容性是指對(duì)于以上被測(cè)試對(duì)象，檢測(cè)它們與其他系列的產(chǎn)品、系統(tǒng)或模塊、子系統(tǒng)的互操作情況，確定它們是否可以結(jié)合在一起運(yùn)行。在這類測(cè)試中，一般需要確定一個(gè)權(quán)威的參照系統(tǒng)并基于它進(jìn)行相關(guān)測(cè)試。3.信息安全評(píng)估技術(shù)隨著信息系統(tǒng)規(guī)模的不斷發(fā)展、應(yīng)用服務(wù)的日益普及以及用戶數(shù)目的逐年增加，信息系統(tǒng)已經(jīng)滲入到人們生活的各個(gè)方面。由于普遍存在著資源管理分散、安全意識(shí)薄弱和防護(hù)手段缺乏等問(wèn)題，信息系統(tǒng)正面臨著嚴(yán)峻的安全形勢(shì)。信息安全評(píng)估技術(shù)能夠利用信息安全測(cè)試技術(shù)和信息安全驗(yàn)證技術(shù)的分析結(jié)果，利用預(yù)先建立的評(píng)估模型對(duì)被評(píng)估的網(wǎng)絡(luò)與信息系統(tǒng)的安全性做出定性或定量的評(píng)估，幫助人們準(zhǔn)確把控網(wǎng)絡(luò)信息系統(tǒng)的安全狀況和發(fā)展趨勢(shì)，從而指導(dǎo)安全保障工作的方向和力度。典型的安全評(píng)估技術(shù)包括風(fēng)險(xiǎn)評(píng)估方法、脆弱性評(píng)估技術(shù)、安全態(tài)勢(shì)評(píng)估技術(shù)、安全績(jī)效評(píng)估技術(shù)等。（1）風(fēng)險(xiǎn)評(píng)估方法信息安全風(fēng)險(xiǎn)評(píng)估也稱信息安全風(fēng)險(xiǎn)分析，是指對(duì)信息系統(tǒng)的安全威脅進(jìn)行分析和預(yù)測(cè)，在風(fēng)險(xiǎn)事件發(fā)生之前或之后（但還沒(méi)有結(jié)束），對(duì)該事件給人們的生活、生命、財(cái)產(chǎn)等各個(gè)方面造成的影響和損失的可能性進(jìn)行量化評(píng)估的工作，即風(fēng)險(xiǎn)評(píng)估就是量化測(cè)評(píng)某一事件或事物帶來(lái)的影響或損失的可能程度。從信息安全的角度來(lái)講，風(fēng)險(xiǎn)評(píng)估是對(duì)信息資產(chǎn)（即某事件或事物所具有的信息集）所面臨的威脅、存在的弱點(diǎn)、造成的影響以及三者綜合作用所帶來(lái)風(fēng)險(xiǎn)的可能性的評(píng)估。作為風(fēng)險(xiǎn)管理的基礎(chǔ)，風(fēng)險(xiǎn)評(píng)估是組織確定信息安全需求的一個(gè)重要途徑，屬于組織信息安全管理體系策劃的過(guò)程。信息安全風(fēng)險(xiǎn)評(píng)估使信息系統(tǒng)的管理者可以在考慮風(fēng)險(xiǎn)的情況下估算信息資產(chǎn)的價(jià)值，為管理決策提供支持，也為進(jìn)一步實(shí)施系統(tǒng)安全防護(hù)提供依據(jù)。常見(jiàn)威脅有基于網(wǎng)絡(luò)和系統(tǒng)的攻擊、內(nèi)部泄露、人員物理侵入、系統(tǒng)問(wèn)題等，它們盡可能利用信息系統(tǒng)存在的脆弱性，這種可能性不但與威脅和脆弱性本身相關(guān)，還與攻擊者、攻擊方法、攻擊時(shí)間、系統(tǒng)狀況等有關(guān)。（2）脆弱性評(píng)估技術(shù)信息安全問(wèn)題日益嚴(yán)重，一方面是由于互聯(lián)網(wǎng)的應(yīng)用范圍越來(lái)越廣泛，另一方面是由于簡(jiǎn)單易用的攻擊工具越來(lái)越普及。然而，安全問(wèn)題的根源在于安全脆弱性（或稱安全漏洞）。脆弱性的發(fā)現(xiàn)、利用、防范和修補(bǔ)已成為信息安全攻防雙方的焦點(diǎn)，也是保障網(wǎng)絡(luò)信息安全的核心問(wèn)題之一。信息系統(tǒng)的可靠性、健壯性、抗攻擊性在很大程度上取決于所使用的信息產(chǎn)品的脆弱性狀況。由于現(xiàn)有的安全防御技術(shù)在主動(dòng)掌控脆弱性方面存在諸多缺陷，目前，迫切需要開(kāi)展脆弱性評(píng)估技術(shù)的研究，建立完備、有效的安全評(píng)估機(jī)制，用以充分指導(dǎo)安全措施的規(guī)劃和部署，有效降低信息系統(tǒng)的脆弱性程度。脆弱性評(píng)估技術(shù)是一種通過(guò)綜合評(píng)判網(wǎng)絡(luò)信息系統(tǒng)的脆弱性，分析系統(tǒng)遭受入侵的脆弱性，利用路徑及其可能性，并在此基礎(chǔ)上指導(dǎo)對(duì)安全漏洞進(jìn)行有選擇的修補(bǔ)，以便以最小代價(jià)獲取最大安全回報(bào)的技術(shù)。安全體系需要各個(gè)環(huán)節(jié)安全技術(shù)的不斷改進(jìn)和創(chuàng)新才能得到有效的保障。脆弱性評(píng)估作為構(gòu)筑信息安全體系的關(guān)鍵環(huán)節(jié)，有著不可替代的重要作用。在信息安全領(lǐng)域的典型防御技術(shù)中，入侵檢測(cè)、防火墻、病毒檢測(cè)都是攻擊中或攻擊后的被動(dòng)檢測(cè)，而脆弱性評(píng)估則是攻擊前的主動(dòng)測(cè)評(píng)，對(duì)相關(guān)技術(shù)的研究具有重要意義。首先，脆弱性評(píng)估不僅能夠分析來(lái)自外部的攻擊可能，也能夠分析來(lái)自內(nèi)部的攻擊可能。其次，脆弱性評(píng)估建立在網(wǎng)絡(luò)信息系統(tǒng)的各種信息之上，評(píng)估結(jié)果表示了系統(tǒng)可能遭受的入侵途徑，因此，脆弱性評(píng)估能夠?qū)θ肭謾z測(cè)系統(tǒng)出現(xiàn)的漏報(bào)進(jìn)行彌補(bǔ)，對(duì)誤報(bào)進(jìn)行修正，對(duì)入侵關(guān)聯(lián)的結(jié)果進(jìn)行驗(yàn)證，是入侵檢測(cè)技術(shù)的重要補(bǔ)充。再次，計(jì)算機(jī)病毒的蔓延往往依賴于系統(tǒng)的后門或脆弱性。在感染病毒之前對(duì)可能的蔓延路徑進(jìn)行分析是另一層次的病毒防御。從這三點(diǎn)來(lái)看，脆弱性評(píng)估可以作為這3種典型安全防御技術(shù)的有效補(bǔ)充，評(píng)估結(jié)果還可用于針對(duì)攻擊行為的關(guān)聯(lián)分析及預(yù)測(cè)、安全策略制定等方面。（3）安全態(tài)勢(shì)評(píng)估技術(shù)安全態(tài)勢(shì)評(píng)估技術(shù)能夠從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)信息系統(tǒng)的安全狀況，并對(duì)安全狀況的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)和預(yù)警，為增強(qiáng)系統(tǒng)安全性提供可靠的參照依據(jù)。安全態(tài)勢(shì)評(píng)估指通過(guò)技術(shù)手段從時(shí)間和空間緯度來(lái)感知獲取安全相關(guān)元素，通過(guò)數(shù)據(jù)信息的整合分析來(lái)判斷安全狀況并預(yù)測(cè)其未來(lái)的發(fā)展趨勢(shì)。安全態(tài)勢(shì)評(píng)估最初出現(xiàn)在航空領(lǐng)域和軍事領(lǐng)域，后來(lái)逐漸推廣到各個(gè)技術(shù)領(lǐng)域，包括交通管理、生產(chǎn)控制、物流管理、醫(yī)學(xué)研究和人類工程學(xué)等。近年來(lái)，安全態(tài)勢(shì)評(píng)估技術(shù)開(kāi)始在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域得到應(yīng)用，對(duì)于保障網(wǎng)絡(luò)信息系統(tǒng)的安全具有重要意義。首先，安全態(tài)勢(shì)評(píng)估技術(shù)能夠綜合分析各個(gè)方面的安全元素，既包括黑客攻擊等安全事件，又包括系統(tǒng)自身的脆弱性和服務(wù)等信息；其次，安全態(tài)勢(shì)評(píng)估可以從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)信息系統(tǒng)的安全狀況，評(píng)估結(jié)果具有綜合性、多角度性、多粒度性等特點(diǎn)，并且實(shí)時(shí)性較好，可以看出一段時(shí)間內(nèi)安全狀況的動(dòng)態(tài)變化情況；再次，安全態(tài)勢(shì)評(píng)估可以根據(jù)一段時(shí)間內(nèi)的評(píng)估結(jié)果，利用時(shí)間序列分析等方法對(duì)未來(lái)的安全狀況及發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)，從而對(duì)可能發(fā)生的安全威脅進(jìn)行提前防護(hù)；最后，安全態(tài)勢(shì)評(píng)估可以對(duì)不同層次和規(guī)模的網(wǎng)絡(luò)或信息系統(tǒng)進(jìn)行分析，適應(yīng)性強(qiáng)，應(yīng)用范圍廣。因此，安全態(tài)勢(shì)評(píng)估技術(shù)已逐漸成為構(gòu)筑信息安全體系的關(guān)鍵環(huán)節(jié)，有著不可替代的重要作用和意義，國(guó)內(nèi)外學(xué)者已紛紛致力于研究針對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全態(tài)勢(shì)評(píng)估模型、技術(shù)和方法。（4）安全績(jī)效評(píng)估技術(shù)信息系統(tǒng)承載著組織的重要業(yè)務(wù)功能，為保障信息系統(tǒng)安全性，往往會(huì)在系統(tǒng)中應(yīng)用各種安全措施。但如何驗(yàn)證所實(shí)施的安全措施是否依據(jù)要求正確地執(zhí)行了其保護(hù)功能，如何評(píng)估所實(shí)施的安全措施抵御各種攻擊的效果，這些都是評(píng)估系統(tǒng)安全性時(shí)需要解決的重要問(wèn)題，也是影響安全績(jī)效和決策的重要因素。因此，如何評(píng)估信息安全措施的效用（即安全績(jī)效）已引起國(guó)內(nèi)外研究人員的關(guān)注，成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)。安全績(jī)效評(píng)估的重點(diǎn)是評(píng)估系統(tǒng)安全措施抵御攻擊的安全功能強(qiáng)度，需要確定在已知或發(fā)現(xiàn)的脆弱性條件下，分析系統(tǒng)是否能被誘發(fā)產(chǎn)生或利用安全脆弱性的行為，以評(píng)估系統(tǒng)安全措施在攻擊狀態(tài)下有效保障系統(tǒng)安全的能力。建模是開(kāi)展信息安全績(jī)效評(píng)估的重要途徑，但信息系統(tǒng)本身的復(fù)雜性和動(dòng)態(tài)性難以全面抽象描述，而且模型層次與實(shí)際應(yīng)用的矛盾使安全績(jī)效評(píng)估建模的難度增加。抽象層次越高，建模越簡(jiǎn)單，但模型分析結(jié)果與實(shí)際應(yīng)用差距越大；反之則建模越復(fù)雜。目前，根據(jù)模型的不同抽象層次和粒度，可以通過(guò)分析系統(tǒng)安全策略、設(shè)計(jì)部署機(jī)制和管理應(yīng)用措施等方面的信息來(lái)評(píng)估安全績(jī)效?，F(xiàn)有的安全績(jī)效評(píng)估技術(shù)大多還處于研究階段，由于在數(shù)據(jù)分析、參數(shù)設(shè)置、規(guī)則分析和結(jié)果應(yīng)用等方面對(duì)評(píng)估人員主動(dòng)經(jīng)驗(yàn)的依賴性較高，影響了評(píng)估過(guò)程的規(guī)范性和結(jié)果一致性，因此該項(xiàng)技術(shù)尚未進(jìn)入實(shí)用階段。（三）信息安全測(cè)評(píng)方法1.黑盒測(cè)試在黑盒測(cè)試中，把測(cè)試對(duì)象看作一個(gè)不能打開(kāi)的黑盒子，在完全不考慮測(cè)試對(duì)象內(nèi)部結(jié)構(gòu)和內(nèi)部特性的情況下，在測(cè)試對(duì)象接口進(jìn)行測(cè)試，它只檢查測(cè)試對(duì)象功能是否按照需求規(guī)格說(shuō)明書(shū)的規(guī)定正常使用，程序是否能適當(dāng)?shù)亟邮蛰斎霐?shù)據(jù)而產(chǎn)生正確的輸出信息。黑盒測(cè)試著眼于測(cè)試對(duì)象外部結(jié)構(gòu)，不考慮內(nèi)部邏輯結(jié)構(gòu)，主要針對(duì)軟件界面和軟件功能進(jìn)行測(cè)試。黑盒測(cè)試是以用戶的角度，從輸入數(shù)據(jù)與輸出數(shù)據(jù)的對(duì)應(yīng)關(guān)系出發(fā)進(jìn)行測(cè)試的。很明顯，如果外部特性本身設(shè)計(jì)有問(wèn)題或規(guī)格說(shuō)明的規(guī)定有誤，用黑盒測(cè)試方法是發(fā)現(xiàn)不了的。從理論上講，黑盒測(cè)試只有采用窮舉輸入測(cè)試，把所有可能的輸入都作為測(cè)試情況考慮，才能查出程序中所有的錯(cuò)誤。實(shí)際上測(cè)試情況有無(wú)窮多個(gè)，人們不僅要測(cè)試所有合法的輸入，而且還要對(duì)那些不合法但可能的輸入進(jìn)行測(cè)試。這樣，完全測(cè)試是不可能的，所以要進(jìn)行有針對(duì)性的測(cè)試，通過(guò)制定測(cè)試案例指導(dǎo)測(cè)試的實(shí)施，保證軟件測(cè)試有組織、按步驟以及有計(jì)劃的進(jìn)行。黑盒測(cè)試行為必須能夠加以量化，才能真正保證測(cè)評(píng)質(zhì)量，而測(cè)試用例就是將測(cè)試行為具體量化的方法之一。具體的黑盒測(cè)試用例設(shè)計(jì)方法包括等價(jià)類劃分法、邊界值分析法、錯(cuò)誤推測(cè)法、因果圖法、判定表驅(qū)動(dòng)法、正交試驗(yàn)設(shè)計(jì)法、功能圖法、場(chǎng)景法等。2.白盒測(cè)試白盒測(cè)試又稱結(jié)構(gòu)測(cè)試、透明盒測(cè)試、邏輯驅(qū)動(dòng)測(cè)試或基于代碼的測(cè)試。白盒測(cè)試是一種測(cè)試用例設(shè)計(jì)方法，盒子指的是被測(cè)對(duì)象，白盒指的是盒子，是可視的，測(cè)試人員清楚盒子內(nèi)部的東西以及里面是如何運(yùn)作的。白盒測(cè)試全面了解程序內(nèi)部邏輯結(jié)構(gòu)、對(duì)所有邏輯路徑進(jìn)行測(cè)試。白盒測(cè)試是窮舉路徑測(cè)試，在使用這一方案時(shí)，測(cè)試者必須檢查測(cè)試對(duì)象的內(nèi)部結(jié)構(gòu)，從檢查測(cè)試對(duì)象的邏輯著手，得出測(cè)試數(shù)據(jù)，從而貫穿測(cè)試對(duì)象的獨(dú)立路徑數(shù)是天文數(shù)字。白盒測(cè)試的測(cè)試方法有代碼檢查法、靜態(tài)結(jié)構(gòu)分析法、靜態(tài)質(zhì)量度量法、邏輯覆蓋法、基本路徑測(cè)試法、域測(cè)試、符號(hào)測(cè)試、路徑覆蓋和程序變異等。白盒測(cè)試法的覆蓋標(biāo)準(zhǔn)有邏輯覆蓋、循環(huán)覆蓋和基本路徑測(cè)試。其中，邏輯覆蓋包括語(yǔ)句覆蓋、判定覆蓋、條件覆蓋、判定/條件覆蓋、條件組合覆蓋和路徑覆蓋。6種覆蓋標(biāo)準(zhǔn)發(fā)現(xiàn)錯(cuò)誤的能力呈由弱到強(qiáng)的變化：（1）語(yǔ)句覆蓋每條語(yǔ)句至少執(zhí)行一次；（2）判定覆蓋每個(gè)判定的每個(gè)分支至少執(zhí)行一次；（3）條件覆蓋每個(gè)判定的每個(gè)條件應(yīng)取各種可能的值；（4）判定/條件覆蓋同時(shí)滿足判定覆蓋條件覆蓋；（5）條件組合覆蓋每個(gè)判定中各條件的每一種組合至少出現(xiàn)一次；（6）路徑覆蓋使程序中每一條可能的路徑至少執(zhí)行一次。3.灰盒測(cè)試灰盒測(cè)試是介于白盒測(cè)試與黑盒測(cè)試之間的一種測(cè)試，灰盒測(cè)試多用于集成測(cè)試階段，不僅關(guān)注輸出、輸入的正確性，同時(shí)也關(guān)注測(cè)試對(duì)象內(nèi)部的情況?；液袦y(cè)試不像白盒那樣詳細(xì)、完整，但又比黑盒測(cè)試更關(guān)注測(cè)試對(duì)象的內(nèi)部邏輯，常常是通過(guò)一些表征性的現(xiàn)象、事件、標(biāo)志來(lái)判斷內(nèi)部的運(yùn)行狀態(tài)?；液袦y(cè)試由一些方法和工具組成，這些方法和工具取決于應(yīng)用測(cè)試對(duì)象的內(nèi)部知識(shí)和與之交互的環(huán)境，能夠用于黑盒測(cè)試以增強(qiáng)測(cè)試效率、錯(cuò)誤發(fā)現(xiàn)和錯(cuò)誤分析的效率?；液惺且环N測(cè)試對(duì)象上的工作過(guò)程被局部認(rèn)知的裝置?；液袦y(cè)試是基于對(duì)測(cè)試對(duì)象內(nèi)部細(xì)節(jié)有限認(rèn)知上的測(cè)評(píng)方法。測(cè)試者可能知道系統(tǒng)組件之間是如何互相作用的，但缺乏對(duì)內(nèi)部測(cè)試對(duì)象功能和運(yùn)作的詳細(xì)了解。對(duì)于內(nèi)部過(guò)程，灰盒測(cè)試把測(cè)試對(duì)象看作一個(gè)必須從外進(jìn)行分析的黑盒?；液袦y(cè)試通常與Web服務(wù)應(yīng)用一起使用，因?yàn)楸M管應(yīng)用測(cè)試對(duì)象復(fù)雜多變，并不斷發(fā)展進(jìn)步，因特網(wǎng)仍可以提供相對(duì)穩(wěn)定的接口。由于不需要測(cè)試者接觸源代碼，因此灰盒測(cè)試不存在侵略性和偏見(jiàn)。開(kāi)發(fā)者和測(cè)試者間有明顯的區(qū)別，人事沖突的風(fēng)險(xiǎn)減到最小。然而，灰盒測(cè)試相對(duì)白盒測(cè)試更加難以發(fā)現(xiàn)并解決潛在問(wèn)題，尤其在一個(gè)單一的應(yīng)用中，白盒測(cè)試的內(nèi)部細(xì)節(jié)可以完全掌握?；液袦y(cè)試結(jié)合了白盒測(cè)試和黑盒測(cè)試的要素，它考慮了用戶端、特定的系統(tǒng)知識(shí)和操作環(huán)境，在系統(tǒng)組件的協(xié)同性環(huán)境中評(píng)價(jià)應(yīng)用軟件的設(shè)計(jì)?；液袦y(cè)試涉及輸入和輸出，但使用關(guān)于代碼和測(cè)試對(duì)象操作等通常在測(cè)試人員視野之外的信息設(shè)計(jì)測(cè)試。4.靜態(tài)測(cè)試靜態(tài)方法是指不運(yùn)行測(cè)試對(duì)象本身，僅通過(guò)分析或檢查源測(cè)試對(duì)象的語(yǔ)法、結(jié)構(gòu)、過(guò)程、接口等來(lái)檢查測(cè)試對(duì)象的正確性。對(duì)需求規(guī)格說(shuō)明書(shū)、軟件設(shè)計(jì)說(shuō)明書(shū)、測(cè)試對(duì)象做結(jié)構(gòu)分析、流程圖分析、符號(hào)執(zhí)行來(lái)尋找錯(cuò)誤。靜態(tài)方法通過(guò)測(cè)試對(duì)象靜態(tài)特性的分析，找出欠缺和可疑之處，如不匹配的參數(shù)、不適當(dāng)?shù)难h(huán)嵌套和分支嵌套、不允許的遞歸、未使用過(guò)的變量、空指針的引用和可疑的計(jì)算等。靜態(tài)測(cè)試結(jié)果可用于進(jìn)一步的查錯(cuò)，并為測(cè)試用例選取提供指導(dǎo)。靜態(tài)測(cè)試包括代碼檢查、靜態(tài)結(jié)構(gòu)分析、代碼質(zhì)量度量等。它可以由人工進(jìn)行，充分發(fā)揮人的邏輯思維優(yōu)勢(shì)，也可以借助軟件工具自動(dòng)進(jìn)行。代碼檢查包括代碼走查、桌面檢查、代碼審查等，主要檢查代碼和設(shè)計(jì)的一致性，代碼對(duì)標(biāo)準(zhǔn)的遵循、可讀性，代碼邏輯表達(dá)的正確性，代碼結(jié)構(gòu)的合理性等方面?？梢园l(fā)現(xiàn)違背測(cè)試對(duì)象編寫(xiě)標(biāo)準(zhǔn)的問(wèn)題，測(cè)試對(duì)象中不安全、不明確和模糊的部分，找出測(cè)試對(duì)象中不可移植部分、違背測(cè)試對(duì)象編程風(fēng)格的問(wèn)題，包括變量檢查、命名和類型審查、測(cè)試對(duì)象邏輯審查、測(cè)試對(duì)象語(yǔ)法檢查和測(cè)試對(duì)象結(jié)構(gòu)檢查等內(nèi)容。在實(shí)際使用中，代碼檢查比動(dòng)態(tài)測(cè)試更有效率，能快速找到缺陷，發(fā)現(xiàn)30%～70%的邏輯設(shè)計(jì)和編碼缺陷；代碼檢查看到的是問(wèn)題本身而非征兆。但是代碼檢查非常耗費(fèi)時(shí)間，而且代碼檢查需要知識(shí)和經(jīng)驗(yàn)的積累。代碼檢查應(yīng)在編譯和動(dòng)態(tài)測(cè)試之前進(jìn)行，在檢查前，應(yīng)準(zhǔn)備好需求描述文檔、測(cè)試對(duì)象設(shè)計(jì)文檔、測(cè)試對(duì)象的源代碼清單、代碼編碼標(biāo)準(zhǔn)和代碼缺陷檢查表等。靜態(tài)測(cè)試具有發(fā)現(xiàn)缺陷早、降低返工成本、覆蓋重點(diǎn)和發(fā)現(xiàn)缺陷概率高的優(yōu)點(diǎn)以及耗時(shí)長(zhǎng)、測(cè)試依賴技術(shù)能力要求高的缺點(diǎn)。5、動(dòng)態(tài)測(cè)試動(dòng)態(tài)測(cè)試方法是指通過(guò)運(yùn)行測(cè)試對(duì)象，檢查運(yùn)行結(jié)果與預(yù)期結(jié)果的差異，并分析運(yùn)行效率、正確性和健壯性等性能。這種方法由三部分組成：構(gòu)造測(cè)試用例、執(zhí)行測(cè)試對(duì)象、分析測(cè)試對(duì)象的輸出結(jié)果。根據(jù)動(dòng)態(tài)測(cè)試在軟件開(kāi)發(fā)過(guò)程中所處的階段和作用，動(dòng)態(tài)測(cè)試可分為如下4個(gè)步驟。（1）單元測(cè)試單元測(cè)試是對(duì)測(cè)試對(duì)象中的基本組成單位進(jìn)行測(cè)試，其目的是檢驗(yàn)測(cè)試對(duì)象基本組成單位的正確性。單元測(cè)試是白盒測(cè)試。（2）集成測(cè)試集成測(cè)試是在測(cè)試對(duì)象系統(tǒng)集成過(guò)程中所進(jìn)行的測(cè)試，其主要目的是檢查測(cè)試對(duì)象單位之間的接口是否正確。在實(shí)際工作中，集成測(cè)試分為若干次的組裝測(cè)試和確認(rèn)測(cè)試。組裝測(cè)試是單元測(cè)試的延伸，除對(duì)軟件基本組成單位的測(cè)試外，還需增加對(duì)相互聯(lián)系模塊之間接口的測(cè)試；確認(rèn)測(cè)試是對(duì)組裝測(cè)試結(jié)果的檢驗(yàn)，主要目的是盡可能地排除單元測(cè)試、組裝測(cè)試中發(fā)現(xiàn)的錯(cuò)誤。（3）系統(tǒng)測(cè)試系統(tǒng)測(cè)試是對(duì)已經(jīng)集成好的測(cè)試對(duì)象進(jìn)行徹底的測(cè)試，以驗(yàn)證其正確性和性能等滿足其規(guī)約所指定的要求。系統(tǒng)測(cè)試應(yīng)該按照測(cè)試計(jì)劃進(jìn)行，其輸入、輸出和其他動(dòng)態(tài)運(yùn)行行為應(yīng)該與規(guī)約進(jìn)行對(duì)比，同時(shí)測(cè)試其健壯性。如果規(guī)約（即設(shè)計(jì)說(shuō)明書(shū)、需求說(shuō)明書(shū)等文檔）不完備，系統(tǒng)測(cè)試更多的是依賴測(cè)試人員的工作經(jīng)驗(yàn)和判斷，這樣的測(cè)試是不充分的。系統(tǒng)測(cè)試是黑盒測(cè)試。（4）驗(yàn)收測(cè)試這是測(cè)試對(duì)象在投入使用之前的最后測(cè)試。驗(yàn)收測(cè)試是黑盒測(cè)試。6.滲透測(cè)試滲透測(cè)試是為了證明網(wǎng)絡(luò)防御按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種測(cè)試機(jī)制。滲透測(cè)試并沒(méi)有一個(gè)標(biāo)準(zhǔn)的定義，國(guó)外一些安全組織達(dá)成共識(shí)的通用說(shuō)法是：滲透測(cè)試是通過(guò)模擬惡意黑客的攻擊方法，來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法。這個(gè)過(guò)程包括對(duì)系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析，這個(gè)分析是從一個(gè)攻擊者可能存在的位置來(lái)進(jìn)行的，并且從這個(gè)位置有條件主動(dòng)利用安全漏洞。即滲透測(cè)試是指滲透人員在不同（如從內(nèi)網(wǎng)、從外網(wǎng)等）的位置利用各種手段對(duì)某個(gè)特定網(wǎng)絡(luò)進(jìn)行測(cè)試，以發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞，然后輸出滲透測(cè)試報(bào)告，并提交給網(wǎng)絡(luò)所有者。網(wǎng)絡(luò)所有者根據(jù)滲透人員提供的滲透測(cè)試報(bào)告，可以清晰知曉系統(tǒng)中存在的安全隱患和問(wèn)題。滲透測(cè)試還具有2個(gè)顯著特點(diǎn)：滲透測(cè)試是一個(gè)漸進(jìn)的并且逐步深入的過(guò)程；滲透測(cè)試是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)行的測(cè)試。滲透測(cè)試有時(shí)是作為外部審查的一部分而進(jìn)行的。這種測(cè)試需要探查系統(tǒng)，以發(fā)現(xiàn)操作系統(tǒng)和任何網(wǎng)絡(luò)服務(wù)，并檢查這些網(wǎng)絡(luò)服務(wù)有無(wú)漏洞。滲透測(cè)試更重要的作用在于解釋所用工具在探查過(guò)程中所得到的結(jié)果。作為網(wǎng)絡(luò)安全防范的一種新技術(shù)，滲透測(cè)試對(duì)于信息安全測(cè)評(píng)具有實(shí)際應(yīng)用價(jià)值。7.模糊測(cè)試模糊測(cè)試是一種通過(guò)向目標(biāo)系統(tǒng)提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來(lái)發(fā)現(xiàn)測(cè)評(píng)對(duì)象漏洞的方法。在模糊測(cè)試中，用隨機(jī)破壞數(shù)據(jù)（也稱作Fuzz）攻擊一個(gè)測(cè)評(píng)對(duì)象，然后觀察哪里遭到了破壞。模糊測(cè)試的特點(diǎn)在于它是不符合邏輯的。自動(dòng)模糊測(cè)試不去猜測(cè)哪個(gè)數(shù)據(jù)會(huì)導(dǎo)致破壞，而是將盡可能多的雜亂數(shù)據(jù)投入程序中。模糊測(cè)試是一項(xiàng)簡(jiǎn)單的技術(shù)，但它卻能揭示出測(cè)試對(duì)象中的重要Bug。它能夠驗(yàn)證現(xiàn)實(shí)世界中的錯(cuò)誤模式，并在信息產(chǎn)品或系統(tǒng)上線前提示潛在的攻擊渠道。模糊測(cè)試只能夠說(shuō)明Bug在測(cè)試對(duì)象中的出現(xiàn)，并不能證明不存在這樣的Bug，而且，通過(guò)模糊測(cè)試能極大地提高測(cè)試對(duì)象的健壯性及抵御意外輸入的安全性。如果模糊測(cè)試揭示出測(cè)試對(duì)象中的Bug，就應(yīng)該進(jìn)行及時(shí)修正，而不是當(dāng)Bug隨機(jī)出現(xiàn)時(shí)再應(yīng)對(duì)它們。模糊測(cè)試通過(guò)明智地使用校驗(yàn)和XML、垃圾收集和/或基于語(yǔ)法的文件格式，更有效地從根本上加固了測(cè)試對(duì)象。因此，模糊測(cè)試是一項(xiàng)用于驗(yàn)證測(cè)試對(duì)象中真實(shí)錯(cuò)誤的重要工具。（四）信息安全測(cè)評(píng)要求1.客觀性和公正性原則測(cè)評(píng)工作雖然不能完全擺脫個(gè)人主張或判斷，但測(cè)評(píng)人員應(yīng)當(dāng)在沒(méi)有偏見(jiàn)和最小主觀判斷情形下，按照測(cè)評(píng)雙方相互認(rèn)可的測(cè)評(píng)方案，基于明確定義的測(cè)評(píng)方法和過(guò)程，實(shí)施測(cè)評(píng)活動(dòng)。2.經(jīng)濟(jì)性和可重用性原則基于測(cè)評(píng)成本和工作復(fù)雜性考慮，鼓勵(lì)測(cè)評(píng)工作重用以前的測(cè)評(píng)結(jié)果，包括商業(yè)產(chǎn)品測(cè)評(píng)結(jié)果和信息系統(tǒng)先前的安全測(cè)評(píng)結(jié)果。所有重用的結(jié)果，都應(yīng)基于這些結(jié)果還能適用于目前的系統(tǒng)，能反映目前系統(tǒng)的安全狀態(tài)。3.可重復(fù)性和可再現(xiàn)性原則無(wú)論誰(shuí)執(zhí)行測(cè)評(píng)，依照同樣的要求，使用同樣的方法，對(duì)每個(gè)測(cè)評(píng)實(shí)施過(guò)程的重復(fù)執(zhí)行都應(yīng)該得到同樣的測(cè)評(píng)結(jié)果。可再現(xiàn)性體現(xiàn)在不同測(cè)評(píng)者執(zhí)行相同測(cè)評(píng)結(jié)果的一致性?？芍貜?fù)性體現(xiàn)在同一測(cè)評(píng)者重復(fù)執(zhí)行相同測(cè)評(píng)結(jié)果的一致性。4.符合性原則測(cè)評(píng)所產(chǎn)生的結(jié)果應(yīng)當(dāng)是在對(duì)測(cè)評(píng)指標(biāo)的正確理解下所取得良好的判斷。測(cè)評(píng)實(shí)施過(guò)程應(yīng)當(dāng)使用正確的方法以確保其滿足測(cè)評(píng)指標(biāo)的要求。（五）信息安全測(cè)評(píng)流程信息安全測(cè)評(píng)流程是保障測(cè)評(píng)工作健康有序進(jìn)行的重要措施，各種測(cè)評(píng)工作的流程各有特點(diǎn)，下面分別以信息系統(tǒng)安全等級(jí)測(cè)評(píng)流程和信息安全專用產(chǎn)品銷售許可測(cè)評(píng)流程來(lái)說(shuō)明信息系統(tǒng)安全測(cè)評(píng)和信息產(chǎn)品安全測(cè)評(píng)的流程。1.信息系統(tǒng)安全等級(jí)測(cè)評(píng)流程對(duì)于初次進(jìn)行等級(jí)測(cè)評(píng)的信息系統(tǒng)，測(cè)評(píng)機(jī)構(gòu)進(jìn)行的等級(jí)測(cè)評(píng)過(guò)程分為4個(gè)基本測(cè)評(píng)活動(dòng)：測(cè)評(píng)準(zhǔn)備活動(dòng)、方案編制活動(dòng)、現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)、分析與報(bào)告編制活動(dòng)，具體流程詳見(jiàn)下圖。而測(cè)評(píng)雙方之間的溝通與洽談應(yīng)貫穿整個(gè)等級(jí)測(cè)評(píng)過(guò)程。（1）測(cè)評(píng)準(zhǔn)備活動(dòng)本活動(dòng)是開(kāi)展等級(jí)測(cè)評(píng)工作的前提和基礎(chǔ)，是整個(gè)等級(jí)測(cè)評(píng)過(guò)程有效性的保證。測(cè)評(píng)準(zhǔn)備工作是否充分直接關(guān)系到后續(xù)工作能否順利開(kāi)展。本活動(dòng)的主要任務(wù)是掌握被測(cè)系統(tǒng)的詳細(xì)情況，準(zhǔn)備測(cè)試工具，為編制測(cè)評(píng)方案做好準(zhǔn)備。（2）方案編制活動(dòng)本活動(dòng)是開(kāi)展等級(jí)測(cè)評(píng)工作的關(guān)鍵活動(dòng)，為現(xiàn)場(chǎng)測(cè)評(píng)提供最基本的文檔和指導(dǎo)方案。本活動(dòng)的主要任務(wù)是確定與被測(cè)信息系統(tǒng)相適應(yīng)的測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)及測(cè)評(píng)內(nèi)容等，并根據(jù)需要重用或開(kāi)發(fā)測(cè)評(píng)指導(dǎo)書(shū)，形成測(cè)評(píng)方案。（3）現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)本活動(dòng)是開(kāi)展等級(jí)測(cè)評(píng)工作的核心活動(dòng)。本活動(dòng)的主要任務(wù)是按照測(cè)評(píng)方案的總體要求，嚴(yán)格執(zhí)行測(cè)評(píng)指導(dǎo)書(shū)，分步實(shí)施所有測(cè)評(píng)項(xiàng)目，包括單元測(cè)評(píng)和整體測(cè)評(píng)2個(gè)方面，以了解系統(tǒng)的真實(shí)保護(hù)情況，獲取足夠證據(jù)、發(fā)現(xiàn)系統(tǒng)存在的安全問(wèn)題。（4）分析與報(bào)告編制活動(dòng)本活動(dòng)是給出等級(jí)測(cè)評(píng)工作結(jié)果的活動(dòng)，是總結(jié)被測(cè)系統(tǒng)整體安全保護(hù)能力的綜合評(píng)價(jià)活動(dòng)。本活動(dòng)的主要任務(wù)是根據(jù)現(xiàn)場(chǎng)測(cè)評(píng)結(jié)果和《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的有關(guān)要求，通過(guò)單項(xiàng)測(cè)評(píng)結(jié)果判定、單元測(cè)評(píng)結(jié)果判定、整體測(cè)評(píng)和風(fēng)險(xiǎn)分析等方法，找出整個(gè)系統(tǒng)的安全保護(hù)現(xiàn)狀與相應(yīng)等級(jí)的保護(hù)要求之間的差距，并分析這些差距導(dǎo)致被測(cè)系統(tǒng)面臨的風(fēng)險(xiǎn)，從而給出等級(jí)測(cè)評(píng)結(jié)論，形成測(cè)評(píng)報(bào)告文本。2.信息安全專用產(chǎn)品銷售許可測(cè)評(píng)流程信息安全專用產(chǎn)品銷售許可測(cè)評(píng)工作中建立了完善的測(cè)評(píng)流程，對(duì)測(cè)評(píng)任務(wù)的各個(gè)環(huán)節(jié)實(shí)施監(jiān)控，每個(gè)環(huán)節(jié)的工作由專人負(fù)責(zé)，做到實(shí)時(shí)的質(zhì)量控制，以確保檢驗(yàn)報(bào)告的及時(shí)完成和數(shù)據(jù)及報(bào)告的準(zhǔn)確性。相關(guān)的服務(wù)流程為送檢準(zhǔn)備階段、受理階段、在檢階段、報(bào)告審核階段、報(bào)告/樣品發(fā)送階段，具體流程如下圖所示。各階段的具體措施如下。（1）送檢準(zhǔn)備階段該階段主要由送檢客戶參照測(cè)評(píng)機(jī)構(gòu)網(wǎng)站上的“服務(wù)指南→檢驗(yàn)流程”準(zhǔn)備送檢資料，填寫(xiě)委托合同并準(zhǔn)備送檢資料和樣品。（2）受理階段依據(jù)客戶送檢的合同、資質(zhì)證明、技術(shù)文檔和樣品等全套資料，測(cè)評(píng)機(jī)構(gòu)管理部將對(duì)送檢資料進(jìn)行初步的文審，一旦發(fā)現(xiàn)有不符合要求的、準(zhǔn)備不齊全的，在該階段即要求送檢單位補(bǔ)充齊全。送檢資料通過(guò)初審后，管理部對(duì)送檢產(chǎn)品進(jìn)行正式的登記受理，將產(chǎn)生新的檢驗(yàn)任務(wù)，任務(wù)狀態(tài)為“管理部接受”狀態(tài)。依據(jù)客戶送檢時(shí)聲明的送檢樣品與代銷產(chǎn)品一致，由樣品管理員接收樣品入庫(kù)。跟隨每一個(gè)檢驗(yàn)任務(wù)有一套完整的檢驗(yàn)流程單、樣品編碼單和樣品接收/取回憑證單等，將伴隨每個(gè)檢驗(yàn)任務(wù)的整個(gè)生命周期，并和所有任務(wù)資料一并歸檔。（3）在檢階段測(cè)評(píng)機(jī)構(gòu)將在承諾的測(cè)評(píng)周期內(nèi)，由指定的檢驗(yàn)人員從樣品庫(kù)領(lǐng)取樣品進(jìn)行檢驗(yàn)；按照合同約定的檢驗(yàn)依據(jù)，對(duì)送檢樣品進(jìn)行測(cè)試和記錄原始數(shù)據(jù)，該階段由檢測(cè)部完成；主檢和復(fù)檢的檢驗(yàn)員完成測(cè)試后，由主檢進(jìn)行結(jié)果匯總，依據(jù)檢測(cè)結(jié)果，分別編制合格/不合格的檢驗(yàn)報(bào)告初稿。（4）報(bào)告審核階段檢驗(yàn)員將檢驗(yàn)報(bào)告初稿提交，由檢測(cè)部審核、管理部審核和技術(shù)負(fù)責(zé)人批準(zhǔn)等三級(jí)審核，最終形成正式的檢驗(yàn)報(bào)告。（5）報(bào)告/樣品發(fā)送階段檢驗(yàn)報(bào)告完成后，測(cè)評(píng)機(jī)構(gòu)通知客戶領(lǐng)取或快遞報(bào)告和樣品。為方便送檢單位，目前，多數(shù)檢驗(yàn)報(bào)告都采用快遞的方式郵寄。信息安全測(cè)評(píng)是指對(duì)信息安全產(chǎn)品或信息系統(tǒng)的安全性等進(jìn)行驗(yàn)證、測(cè)試、評(píng)價(jià)和定級(jí)，規(guī)范它們的安全特性。信息安全測(cè)評(píng)對(duì)信息安全產(chǎn)品的研發(fā)與采購(gòu)、信息系統(tǒng)的規(guī)劃設(shè)計(jì)和建設(shè)運(yùn)營(yíng)等具有指導(dǎo)意義，是實(shí)現(xiàn)信息安全保障的有效措施。信息安全測(cè)評(píng)技術(shù)就是能夠系統(tǒng)地、客觀地驗(yàn)證、測(cè)試和評(píng)估信息安全產(chǎn)品、信息系統(tǒng)安全性質(zhì)和程度的技術(shù)，主要包括驗(yàn)證技術(shù)、測(cè)試技術(shù)及評(píng)估方法3個(gè)