【正文】 母版副標(biāo)題樣式 ? 評估的第 2步是人工檢查階段，將文本描述的體系結(jié)構(gòu)與實(shí)際的結(jié)構(gòu)進(jìn)行比較，找出其差別。 單擊此處編輯母版標(biāo)題樣式 ? 單擊此處編輯母版副標(biāo)題樣式 ? 第 1步包括網(wǎng)絡(luò)、平臺和應(yīng)用漏洞測試。 單擊此處編輯母版標(biāo)題樣式 ? 單擊此處編輯母版副標(biāo)題樣式 ? 漏洞測試的第 2步是平臺掃描，又稱系統(tǒng)掃描。包括自動(dòng)的報(bào)警設(shè)施以及負(fù)責(zé)配置所有安全體系結(jié)構(gòu)組件（如防火墻、 IDS、 VPN等）的人。測試也可以事先不通知，可以測量安全支持人員的反應(yīng)時(shí)間。網(wǎng)絡(luò)安全評估的目標(biāo)是保證所有可能的網(wǎng)絡(luò)安全漏洞是關(guān)閉的。端口是用于 TCP/IP和 UDP網(wǎng)絡(luò)中將一個(gè)端口標(biāo)識到一個(gè)邏輯連接的術(shù)語。 ? 評估的第 1部分是認(rèn)證基準(zhǔn)配置、操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)（ FTP、 rlogin、 tel、 SSH等）沒有變更。 單擊此處編輯母版標(biāo)題樣式 ? 單擊此處編輯母版副標(biāo)題樣式 ? 應(yīng)用安全評估比使用像網(wǎng)絡(luò)和平臺掃描這些自動(dòng)工具而言，需要更多的技藝。 ? 1. 可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則 ? TCSEC（ Trusted Computer System Evaluation Criteria, 可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則）是由美國國家計(jì)算機(jī)安全中心（ NCSC）于 1983年制定的計(jì)算機(jī)系統(tǒng)安全等級劃分的基本準(zhǔn)則，又稱桔皮書。 單擊此處編輯母版標(biāo)題樣式 ? 單擊此處編輯母版副標(biāo)題樣式 ? TCSEC共分為 4類 7級： D、 C C B B BA1。此外，還可提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對客體強(qiáng)制訪問控制的非形式化描述，具有準(zhǔn)確地標(biāo)記輸出信息的能力，可消除通過測試發(fā)現(xiàn)的任何錯(cuò)誤。訪問監(jiān)控器是指監(jiān)控主體和客體之間授權(quán)訪問關(guān)系的部件。本級還規(guī)定了將安全計(jì)算機(jī)系統(tǒng)運(yùn)送到現(xiàn)場安裝所必須遵守的程序。 單擊此處編輯母版標(biāo)題樣式 ? 單擊此處編輯母版副標(biāo)題樣式 ? 圖 各等級安全保護(hù)能力示意圖 單擊此處編輯母版標(biāo)題樣式 ? 單擊此處編輯母版副標(biāo)題樣式 ? ? 在計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)中，一個(gè)重要的概念是可信計(jì)算基（ trusted puting base, TCB）。信息系統(tǒng)安全工程（ ISSE）可以利用 CC作為工具支持其行為，包括為信息保護(hù)系統(tǒng)制定系統(tǒng)級的描述和支持批準(zhǔn)過程。 單擊此處編輯母版標(biāo)題樣式 ? 單擊此處編輯母版副標(biāo)題樣式 ? PP都以標(biāo)準(zhǔn)化的格式定義了一套功能要求與保障要求，它們或者來自于 CC，或由用戶定義，用來解決已知的或假設(shè)的安全問題（可能定義成對被保護(hù)資產(chǎn)的威脅）。 ? ST包括一個(gè)參考 PP的安全需求的集合，或者直接引用 CC的功能或保障部分，或是更加詳細(xì)地對其說明?？偟膩碚f，非 IT的安全需求也將被協(xié)商和評估。針對其他可替代的獲取保障的方法正在研究。其他 ISSE過程，如風(fēng)險(xiǎn)管理，提供了將這種確信轉(zhuǎn)化成管理決策準(zhǔn)則的方法。 單擊此處編輯母版標(biāo)題樣式 ? 單擊此處編輯母版副標(biāo)題樣式 ? 風(fēng)險(xiǎn)管理是識別、評估和減少風(fēng)險(xiǎn)的過程。應(yīng)采取相應(yīng)對策和保護(hù)措施。計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 GB178591999是我國首次制定的為評價(jià)、開發(fā)、研究計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全提供的指導(dǎo)準(zhǔn)則。 :47:5714:47:57March 9, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國見青山。 :47:5714:47Mar239Mar23 ? 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 , March 9, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 2023年 3月 9日星期四 2時(shí) 47分 57秒 14:47:579 March 2023 ? 1一個(gè)人即使已登上頂峰，也仍要自強(qiáng)不息。勝人者有力，自勝者強(qiáng)。 。 2023年 3月 9日星期四 2時(shí) 47分 57秒 14:47:579 March 2023 ? 1做前，能夠環(huán)視四周；做時(shí)，你只能或者最好沿著以腳為起點(diǎn)的射線向前。 , March 9, 2023 ? 雨中黃葉樹，燈下白頭人。評估的過程包括了解網(wǎng)絡(luò)的拓?fù)?、獲取公共訪問機(jī)器的名字及其 IP地址、對全部可達(dá)主機(jī)做端口掃描的處理。可以就以下 3個(gè)方面進(jìn)行分析：安全計(jì)劃、技術(shù)與配置、運(yùn)行過程。組件是對具體安全要求的描述。 ? 深度，努力必須加深，因?yàn)樵u估證據(jù)的搜集依賴于更好的設(shè)計(jì)水平與實(shí)現(xiàn)細(xì)節(jié)。評估是一種傳統(tǒng)的提供保障的方式，同時(shí)也是先期評估準(zhǔn)則文檔的基礎(chǔ)。 單擊此處編輯母版標(biāo)題樣式 ? 單擊此處編輯母版副標(biāo)題樣式 ? PP和 ST也可以是在負(fù)責(zé)管理系統(tǒng)開發(fā)的團(tuán)體、系統(tǒng)的核心成員及負(fù)責(zé)生產(chǎn)該系統(tǒng)的組織之間互相溝通的一種手段。即使評估對象是特定類型的 IT產(chǎn)品、系統(tǒng)（如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、智能卡、防火墻等），其安全需求的定義也不會(huì)因系統(tǒng)不同而不同。設(shè)計(jì)信息保護(hù)系統(tǒng)的行為提供了如下信息：什么是對策（驗(yàn)證了的信息保護(hù)產(chǎn)品功能）、什么是脆弱性（基于設(shè)計(jì)的、組合并驗(yàn)證了的測試結(jié)果）和什么是風(fēng)險(xiǎn)（更加全面）。 單擊此處編輯母版標(biāo)題樣式 ? 單擊此處編輯母版副標(biāo)題樣式 ? ? 通用安全評估準(zhǔn)則 (CC)是一個(gè)國際標(biāo)準(zhǔn)。 單擊此處編輯母版標(biāo)題樣式 ? 單擊此處編輯母版副標(biāo)題樣式 《 準(zhǔn)則 》 在系統(tǒng)地、科學(xué)地分析計(jì)算機(jī)處理系統(tǒng)的安全問題的基礎(chǔ)上，結(jié)合我國信息系統(tǒng)建設(shè)的實(shí)際情況，將計(jì)算機(jī)信息系統(tǒng)的安全等級劃分為如下 5級： 第一級 ,用戶自主保護(hù)級； 第二級，系統(tǒng)審計(jì)保護(hù)級； 第三級，安全標(biāo)記保護(hù)級； 第四級，結(jié)構(gòu)化保護(hù)級； 第五級，訪問驗(yàn)證保護(hù)級。在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。可信計(jì)算基的接口也必須明確定義，使其設(shè)計(jì)與實(shí)現(xiàn)能經(jīng)受更充分的測試和更完整的復(fù)審。實(shí)施機(jī)制（如訪問控制表）允許命名用戶和用戶組的身份規(guī)定并控制客體的共享，并阻止非授權(quán)用戶讀取敏感信息。 單擊此處編輯母版標(biāo)題樣式 ? 單擊此處編輯母版副標(biāo)題樣式 ? 3. 通用安全評估準(zhǔn)則 ? CC（ Command Criteria for IT Security Evaluation,通用安全評估準(zhǔn)則）由美國國家標(biāo)準(zhǔn)技術(shù)研究所（ NIST）、國家安全局（ NSA）、歐洲的荷、法、德、英以及加拿大等 6國 7方聯(lián)合提出，并于 1991年宣布， 1995年發(fā)布正式文件。當(dāng)一個(gè)應(yīng)用損壞時(shí)，安全體系結(jié)構(gòu)必須將黑客包含進(jìn)平臺。 平臺安全估計(jì) 單擊此處編輯母版標(biāo)題樣式 ? 單擊此處編輯母版副標(biāo)題樣式 ? 第 2部分測試是認(rèn)證管理員的口令，大部分機(jī)器不允許應(yīng)用用戶登錄到平臺，對應(yīng)用的用戶鑒別是在平臺上運(yùn)行的，而不是平臺本身。 (見書中表 202) 單擊此處編輯母版標(biāo)題樣式 ? 單擊此處編輯母版副標(biāo)題樣式 ? 平臺安全評估的目的是認(rèn)證平臺的配置（操作系統(tǒng)對已知漏洞不易受損、文件保護(hù)及配置文件有適當(dāng)?shù)谋Ｗo(hù)）。假如防火墻在阻斷跟蹤路由分組，這就比較復(fù)雜，因?yàn)楦櫬酚善魇怯脕砝L制網(wǎng)絡(luò)拓?fù)涞?。風(fēng)險(xiǎn)分析信息必須應(yīng)用到經(jīng)營業(yè)務(wù)，轉(zhuǎn)而成為經(jīng)營業(yè)務(wù)影響的文本。③應(yīng)用開始正常工作，管理員回去睡覺，但忘了防火墻管理集是打開著的。 ? 漏洞測試的第 3步是應(yīng)用掃描。這些測試工具都以相同的方式工作。 QUESO和 NMAP這些工具具有對主機(jī)全部端口掃描的能力，并能識別設(shè)備的類型和軟件版本?？蓪徯酝ǔＪ怯上到y(tǒng)的用戶標(biāo)識和鑒別以及跟蹤用戶在系統(tǒng)中的行為來完成。這些內(nèi)部人員通常有反對公司的動(dòng)機(jī)，能對計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行直接物理訪問，以及熟悉資源訪問控制。嚴(yán)格的源路由依賴于發(fā)送者提供確切的通路， IP數(shù)據(jù)報(bào)必須按此通路走。例如，假如一個(gè)攻擊者擁有自己的 DNS服務(wù)器，或者破壞一個(gè) DNS服務(wù)器，并加一個(gè)含有受害者 .rhosts文件的主機(jī)關(guān)系，攻擊者就很容易登錄和訪問受害者的主機(jī)。 單擊此處編輯母版標(biāo)題樣式 ? 單擊此處編輯母版副標(biāo)題樣式 ? 6. 拒絕服務(wù) ? DoS攻擊并不利用軟件的缺陷，而是利用實(shí)施特定協(xié)議的缺陷。大部分UNIX環(huán)境（非 DCE）不提供信任轉(zhuǎn)移的自動(dòng)機(jī)制。 ? CERT有 318個(gè)文本是關(guān)于對各種應(yīng)用和平臺操作系統(tǒng)的拒絕服務(wù)攻擊。 單擊此處編輯母版標(biāo)題樣式 ? 單擊此處編輯母版副標(biāo)題樣式 ? 一個(gè)拒絕服務(wù)攻擊使得目標(biāo)系統(tǒng)響應(yīng)變慢，以致完全不可用。應(yīng)用加密（安全 Tel和 FTP、S/MIME）提供報(bào)文保護(hù)，在源端加密，只在目的地解密。假如外部人員對企業(yè)設(shè)施獲得物理訪問，則可以將帶有無線 modem的手提計(jì)算機(jī)接到局域網(wǎng)或集線器上，所有通過局域網(wǎng)或集線器的數(shù)據(jù)易于被任何威脅者取得。 ? 所有上面 4種威脅情況都可以使攻擊得逞。 ? 6. 病毒和其他惡意軟件 ? 病毒、蠕蟲、特洛伊木馬以及其他惡意軟件通過磁盤、預(yù)包裝的軟件、電子郵件和連接到其他網(wǎng)絡(luò)進(jìn)入網(wǎng)絡(luò)。 單擊此處編輯母版標(biāo)題樣式 ? 單擊此處編輯母版副標(biāo)題樣式 ? 3. 臨時(shí)員工 ? 外部的顧問、合同工、臨時(shí)工應(yīng)和正式員工一樣，必須有同樣的基本信息安全要求和信息安全責(zé)任，但還需有一些附加的限制。這些人為差錯(cuò)包括不適當(dāng)?shù)匕惭b和管理設(shè)備、軟件，不小心地刪除文件，升級錯(cuò)誤的文件，將不正確的信息放入文件，忽視口令更換或做硬盤后備等行為，從而引起信息的丟失、系統(tǒng)的中斷等事故。威脅包含 3個(gè)組成部分： ? （ 1） 目標(biāo)，可能受到攻擊的方面。最后，識別安全事故的能力且按照一個(gè)逐步升級的過程來恢復(fù)是最重要的。 單擊此處編輯母版標(biāo)題樣式 ? 單擊此處編輯母版副標(biāo)題樣式 ? 安全產(chǎn)品的合適配置也是一個(gè)挑戰(zhàn)。組織安全策略文本中通常缺少信息的等級分類以及訪問控制計(jì)劃文本。 單擊此處編輯母版標(biāo)題樣式 ? 單擊此處編輯母版副標(biāo)題樣式 ? 1. 安全計(jì)劃 ? 一個(gè)好的安全體系結(jié)構(gòu)必須建立在一個(gè)堅(jiān)固的安全計(jì)劃基礎(chǔ)之上。 安全成熟度模型 單擊此處編輯母版標(biāo)題樣式 ? 單擊此處編輯母版副標(biāo)題樣式 ? 安全計(jì)劃包括安全策略、標(biāo)準(zhǔn)、指南以及安全需求。對數(shù)據(jù)、資源的漏洞及其利用的可能性取決于以下屬性，且很難預(yù)測：資產(chǎn)的價(jià)值、對對手的吸引力、技術(shù)的變更、網(wǎng)絡(luò)和處理器的速度、軟件的缺陷等。 單擊此處編輯母版標(biāo)題樣式 ? 單擊此處編輯母版副標(biāo)題樣式 ? 與定量的代價(jià)相比，質(zhì)量的代價(jià)對組織的破壞更大。 ? 一個(gè)組織的總的風(fēng)險(xiǎn)依賴于下面一些屬性： ? 資產(chǎn)的質(zhì)量（丟失資產(chǎn)的效應(yīng)）和數(shù)量（錢）的價(jià)值； ? 基于攻擊的威脅可能性； ? 假如威脅實(shí)現(xiàn)，對經(jīng)營業(yè)務(wù)的影響。安全成熟度模型可測量企業(yè)安全體系結(jié)構(gòu)的 3個(gè)不同部分：計(jì)劃、技術(shù)與配置、操作運(yùn)行過程。技術(shù)在不斷變化，新的應(yīng)用正在開發(fā)，新的平臺正在加到非軍事區(qū)（ DMZ），額外的端口正在加進(jìn)防火墻。一個(gè)典型的安全評估問