@微光
3年前 提问
1个回答

网络安全评估准则和方法的内容是什么

X0_0X
3年前

网络安全评估准则通常采用美国国防部计算机安全中心制定的可信计算机系统评价准则(TCSEC)。TCSEC定义了系统安全的5个要素:系统的安全策略、系统的审计机制、系统安全的可操作性、系统安全的生命期保证以及针对以上系统安全要素而建立和维护的相关文件。

TCSEC中根据计算机系统所采用的安全策略、系统所具备的安全功能将系统分为A、B(B1、B2、B3)、C(C1、C2)和D等四类七个安全级别。

  • D级(最低安全保护级):该类未加任何实际的安全措施,系统软硬件都容易被攻击。这是安全级别最低的一类,不再分级。该类说明整个系统都是不可信任的。对于硬件来说,没有任何保护可用;对于操作系统来说较容易受到损害;对于用户,其存储在计算机上的信息的访问权限没有身份验证。常见的无密码保护的个人计算机系统、MS-DOS系统、Windows系统属于这一类。

  • C1级(无条件的安全保护级):这是C类中安全性较低的一级,它提供的安全策略是无条件的访问控制,对硬件采取简单的安全措施(如加锁),用户要有登录认证和访问权限限制,但不能控制已登录用户的访问级别,因此该级也叫选择性安全保护级。早期的SCOUNIX、NetWare V3.0以下系统均属于该级。

  • C2级(有控制的访问保护级):这是C类中安全性较高的一级,除了提供C1级中的安全策略与控制外,还增加了系统审计、访问保护和跟踪记录等特性。UNIX/Xenix系统、NetWare V3.x及以上系统和Windows NT/2000系统等均属于该级。

  • B1级(标记安全保护级):它是B类中安全性最低的一级。除满足C类要求外,要求提供数据标记。B1级的系统安全措施支持多级(网络、应用程序和工作站等)安全。“lable”(标记)是指网上的一个对象,该对象在安全保护计划中是可识别且受保护的。该级是支持秘密、绝密信息保护的最低级别。

  • B2级(结构安全保护级):该级是B类中安全性居中的一级,它除满足B1要求外,还要求计算机系统中所有设备都加标记,并给各设备分配安全级别。

  • B3级(安全域保护级):该级是B类中安全性最高的一级。它使用安装硬件的办法来加强安全域。如安装内存管理硬件来保护安全域免遭无授权访问或其他安全域对象的修改。

  • A级(验证安全保护级):A类是安全级别最高的一级,它包含了较低级别的所有特性。该级包括一个严格的设计、控制和验证过程。设计必须是从数学角度经过验证的,且必须对秘密通道和可信任的分布进行分析。

网络安全评估方法:

  • 定性评估方法

定性评估方法的优点是避免了定量方法的缺点,可以挖掘出一些蕴藏很深的思想,使评估的结论更全面、更深刻;但它的主观性很强,对评估者本身的要求很高。

定性的评估方法主要根据研究者的经验、知识、政策走向、历史教训及特殊变例等非量化资料对系统风险状况做出判断的过程。它主要以与调查对象的深入访谈做出个案记录为基本资料,之后通过一个理论推导演绎的分析框架,对资料进行编码整理,在此基础上做出调查结论。

定性分析方法主要有逻辑分析法、德尔斐法、因素分析法、历史比较法。

  • 定量评估方法

定量的评估方法是指运用数量指标来对风险进行评估。

定量的评估方法的优点是用直观的数据来表述评估的结果,看起来比较客观,而且一目了然,定量分析方法的采用,可以使研究结果更严密,更科学,更深刻。有时,一个数据所能够说明的问题可能是用一大段文字也不能够阐述清楚的;但常常为了量化,使本来比较复杂的事物简单化、模糊化了,有的风险因素被量化以后还可能被误解和曲解。

定量分析方法主要有等风险图法、决策树法、因子分析法、时序模墅、回归模型、聚类分析法等。

  • 定性与定量相结合的综合评估方法

在信息系统信息安全风险评估过程中,层次分析法经常被用到,它是一种综合的评佑方法,这是一种定性与定量相结合的多目标决策分析方法,其核心是将决策者的经验判断给予量化,从而为决策者提供定量形式的决策依据。该方法对系统进行分层次、拟定量、规范化处理,在评估过程中经历系统分解、安全性判断和综合判断三个阶段。