计算机安全策略与评估是保障互联网信息系统安全的重要环节。在这一领域,主要关注的是如何构建全面的安全框架,并通过评估标准来确保系统的安全性。本讲义主要介绍了风险评估的要素和流程,以及一系列的安全评估模型和标准。
风险评估是理解组织安全现状、确定安全需求并建立安全管理体系的关键步骤。它涉及四个要素:资产及其价值、威胁、脆弱性和现有的控制措施。资产包括电子信息、软件、物理设备、人员以及公司声誉等;威胁则涵盖黑客攻击、病毒、硬件故障、人为误操作等多种形式;脆弱性是资产易受威胁利用的弱点;而控制措施则是防止风险发生的防护手段。
在安全设计中,结合安全域和等级保护可以实现全面性、分级保护和适度安全。OSI的安全体系结构为网络信息系统提供了安全架构的基础。信息安全评估是按照特定要求对产品、系统或子系统进行技术评价,以确保其安全属性满足标准。
多个国际和国家标准被用于信息安全评估,如《信息技术安全评估准则》(CC/ISO 15408)、《信息技术 安全技术 信息技术安全性评估准则》、《计算机信息系统安全保护等级划分准则》(GB 18336)、BS 7799/ISO 17799(信息安全管理实践准则)等。这些标准提供了评估信息安全的统一框架,帮助组织确保其系统达到相应的安全级别。
SSE-CMM(系统安全工程能力成熟度模型)是一种评估信息安全工程能力的方法,旨在提高组织的安全工程实践水平。此外,还有各种评估工具,如扫描工具、入侵检测系统、渗透性测试工具等,用于检测系统漏洞、收集威胁数据以及进行安全性审计。
安全评估通常遵循一般的工作流程,包括识别资产、分析威胁、评估脆弱性、确定风险和选择控制措施等阶段。评估过程中会使用各种工具,如扫描工具、入侵检测系统、渗透测试工具、主机安全性审计工具等,以全面评估系统的安全性。
信息技术安全评估准则的发展历程展示了从早期的TCSEC(可信计算机系统评估准则)到后来的CC(通用准则)、GB 18336等国内外标准的演进,反映了全球对信息安全日益增长的关注和不断完善的评估体系。
计算机安全策略与评估涵盖了风险管理、安全设计、安全标准、评估模型等多个方面,旨在构建安全可靠的网络信息系统,以抵御日益复杂的安全威胁。通过持续的评估和改进,组织能够确保其信息安全体系的适应性和有效性。
