網(wǎng)絡(luò)安全測(cè)評(píng)整改投標(biāo)方案（技術(shù)方案）

網(wǎng)絡(luò)安全測(cè)評(píng)整改投標(biāo)方案目錄TOC\o"1-3"\h\u5448第一章項(xiàng)目背景和需求分析 1516267第一節(jié)項(xiàng)目背景 1514415一、網(wǎng)絡(luò)安全測(cè)評(píng)的作用 1514672二、安全測(cè)評(píng)基本概念 3816022第二節(jié)需求分析 6530549一、物理環(huán)境安全需求分析 653855二、通信網(wǎng)絡(luò)安全需求 6628397三、區(qū)域邊界安全需求 6721343四、計(jì)算環(huán)境安全需求 6928249五、安全管理中心安全需求 701831第二章項(xiàng)目整體服務(wù)設(shè)想 7230582第一節(jié)項(xiàng)目整體服務(wù)設(shè)想 7220113一、服務(wù)目標(biāo) 722203二、服務(wù)內(nèi)容 7313853三、服務(wù)要求 743495第二節(jié)項(xiàng)目服務(wù)計(jì)劃 7619975一、設(shè)計(jì)依據(jù) 7616984二、設(shè)計(jì)原則 7626053三、同步原則 7722611四、設(shè)計(jì)思路 774190第三節(jié)測(cè)評(píng)服務(wù)基本工作 791678一、基本工作 798374二、測(cè)評(píng)標(biāo)準(zhǔn)依據(jù) 795378三、測(cè)評(píng)工作規(guī)范 811284四、測(cè)評(píng)工作內(nèi)容 8220159第四節(jié)測(cè)評(píng)工作流程 8225342一、基本工作流程 8221982二、基本工作方法 848849三、測(cè)評(píng)實(shí)施準(zhǔn)備工作 8528657第五節(jié)風(fēng)險(xiǎn)控制方案 9017173一、常見(jiàn)風(fēng)險(xiǎn) 9022224二、風(fēng)險(xiǎn)規(guī)避 9230555第六節(jié)合理化建議 9414585一、影響網(wǎng)絡(luò)安全的因素 9410000二、網(wǎng)絡(luò)安全的防范措施 9611750第三章項(xiàng)目組織機(jī)構(gòu)及人員配置 9910308第一節(jié)項(xiàng)目組織結(jié)構(gòu)分類(lèi) 9917913一、職能型組織結(jié)構(gòu) 9923063二、項(xiàng)目型組織結(jié)構(gòu) 10023288三、矩陣型組織結(jié)構(gòu) 10220951第二節(jié)建立項(xiàng)目組織的步驟 10311560一、確定組織目標(biāo) 1035657二、確定項(xiàng)目工作內(nèi)容 10431371三、組織結(jié)構(gòu)設(shè)計(jì) 10432660四、項(xiàng)目管理結(jié)構(gòu) 10426833第三節(jié)項(xiàng)目組織規(guī)劃原則 10621950一、目的性原則 1068181二、精于高效原則 10611655三、項(xiàng)目組織一體化原則 1068863四、管理跨度原則 107670五、系統(tǒng)化原則 1076850六、及時(shí)更新原則 1072080第四節(jié)項(xiàng)目組織機(jī)構(gòu) 10817431一、項(xiàng)目組織機(jī)構(gòu) 10821424二、項(xiàng)目組織機(jī)構(gòu)圖 10811095三、項(xiàng)目人員一覽表 10924126第五節(jié)人員崗位職責(zé) 11228774一、項(xiàng)目經(jīng)理人員崗位職責(zé) 11228677二、項(xiàng)目負(fù)責(zé)人崗位職責(zé) 11227349三、測(cè)評(píng)組長(zhǎng)崗位職責(zé) 11331117四、網(wǎng)絡(luò)測(cè)評(píng)人員崗位職責(zé) 11319293五、質(zhì)量管控人員崗位職責(zé) 11410678第四章人員管理及培訓(xùn) 11620754第一節(jié)服務(wù)人員培訓(xùn)必要性 11612730一、培訓(xùn)的重要性和作用 11625883二、培訓(xùn)的系統(tǒng)性 11719681三、培訓(xùn)的形式和方法 11918948第二節(jié)項(xiàng)目人員培訓(xùn)計(jì)劃 12118089一、培訓(xùn)對(duì)象 12161二、培訓(xùn)方式 12325064三、初級(jí)等級(jí)測(cè)評(píng)師 12331454四、中級(jí)等級(jí)測(cè)評(píng)師 12731370五、高級(jí)等級(jí)測(cè)評(píng)師 12920110第三節(jié)網(wǎng)絡(luò)安全培訓(xùn)內(nèi)容 135342一、網(wǎng)絡(luò)信息安全主要內(nèi)容 1359394二、良好的上網(wǎng)習(xí)慣 13628405三、基本網(wǎng)絡(luò)故障排查 13931960第四節(jié)安全教育與培訓(xùn) 14112314一、信息安全培訓(xùn)的對(duì)象 14122208二、信息安全培訓(xùn)的內(nèi)容 14323547三、信息安全培訓(xùn)的管理 14429044第五節(jié)對(duì)采購(gòu)方人員安全管理培訓(xùn) 14520346一、員工錄用安全管理 14528743二、員工工作調(diào)動(dòng)的安全管理 14623215三、員工離職的安全管理 14631932四、安全崗位人員管理 14723477五、安全崗位人員的安全控制 15029851第六節(jié)第三方人員安全管理 15314566一、第三方人員短期訪問(wèn)安全管理 15328098二、第三方人員長(zhǎng)期訪問(wèn)安全管理 15432231三、第三方人員訪問(wèn)申請(qǐng)審批流程圖 15625976第七節(jié)網(wǎng)絡(luò)安全設(shè)備維護(hù)培訓(xùn) 15614906一、網(wǎng)絡(luò)安全的基本概念 15624387二、計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式 15729996三、網(wǎng)絡(luò)維護(hù)及故障分析處理 1596038四、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施 16127221第五章網(wǎng)絡(luò)安全測(cè)試工具 16320694第一節(jié)常用測(cè)試工具 1636920一、負(fù)載壓力測(cè)試 16313693二、功能測(cè)試 16525708三、白盒測(cè)試工具 16624681四、測(cè)試管理工具 1671799五、測(cè)試輔助工具 16725755六、其他測(cè)試工具 16813321第二節(jié)滲透測(cè)試工具 16914318一、KaliLinux工具 1695536二、Nmap工具 16916532三、Metasploit工具 17013070四、Wireshark工具 170850五、JohntheRipper工具 17022111六、Hashcat工具 1718409七、Hydra工具 1712295八、BurpSuite工具 172687九、ZedAttackProxy工具 1729540十、sqlmap工具 17223676十一、Aircrack-ng工具 17312127第六章管理制度 1743266第一節(jié)項(xiàng)目管理制度 17429542一、目的 17467二、職責(zé) 1748133三、工作程序 1765535四、等保測(cè)評(píng)與建設(shè)服務(wù)質(zhì)量管理體系 178731五、系統(tǒng)集成建設(shè)和服務(wù)提供的控制 18211003六、測(cè)評(píng)設(shè)備的質(zhì)量管理 1833729七、質(zhì)量方針和質(zhì)量總目標(biāo) 1833491八、服務(wù)質(zhì)量管理 1846620第二節(jié)項(xiàng)目保密管理制度 1861038一、人員保密管理要求 18622354二、保密崗位與職責(zé) 18811435三、服務(wù)人員保密教育 19228965第七章安全測(cè)評(píng)服務(wù) 19388第一節(jié)定期風(fēng)險(xiǎn)評(píng)估 19532330一、評(píng)估方式 19532131二、評(píng)估內(nèi)容 19624987三、評(píng)估流程 19726935四、定期風(fēng)險(xiǎn)評(píng)估流程圖 19827436第二節(jié)技術(shù)體系符合性分析 19915778一、物理安全 1995425二、網(wǎng)絡(luò)安全 20323009三、主機(jī)安全 21016676四、應(yīng)用安全 21525876五、數(shù)據(jù)安全與備份恢復(fù) 22116140第三節(jié)部署示意及合規(guī)性分析 2239979一、部署示意及描述 22330744二、合規(guī)性分析 22327319三、管理層面 2277910第四節(jié)網(wǎng)絡(luò)安全測(cè)評(píng)工作流程 23125703一、流程圖說(shuō)明 2316958二、業(yè)務(wù)和現(xiàn)狀調(diào)查 2316314三、安全框架設(shè)計(jì) 23332093四、風(fēng)險(xiǎn)控制 23420622第五節(jié)技術(shù)體系測(cè)評(píng) 2381283一、技術(shù)體系測(cè)評(píng) 23816763二、安全技術(shù)防護(hù)體系 2394797三、安全區(qū)域邊界防護(hù) 244704四、安全通信網(wǎng)絡(luò)防護(hù) 2473736五、網(wǎng)絡(luò)架構(gòu)及安全區(qū)域 2485027六、安全管理中心 2508506第六節(jié)管理系統(tǒng)測(cè)評(píng) 2517937一、管理體系目標(biāo) 25131742二、管理體系框架 25117468三、安全管理防護(hù)體系 25226443四、安全管理制度 25332372五、安全管理機(jī)構(gòu) 2537405六、安全管理人員 2549945七、安全建設(shè)管理 25525979八、安全運(yùn)維管理 25612048第七節(jié)測(cè)評(píng)內(nèi)容與實(shí)施 26412753一、物理安全 26531554二、網(wǎng)絡(luò)安全 2676464三、主機(jī)安全 27016902四、應(yīng)用安全 27210857五、數(shù)據(jù)安全及備份恢復(fù) 27418509六、安全管理制度 27511240七、安全管理機(jī)構(gòu) 27716884八、人員安全管理 2794904九、系統(tǒng)建設(shè)管理 2819135十、系統(tǒng)運(yùn)維管理 28527428第八章安全整改服務(wù) 29122876第一節(jié)管理體系整改 29129148一、策略結(jié)構(gòu)描述 29111281二、安全制度制定 29510950三、服務(wù)滿足指標(biāo) 29515702第二節(jié)邊界訪問(wèn)控制整改 29621901一、需求分析 29626983二、服務(wù)設(shè)計(jì) 29729642三、服務(wù)效果 29912417第三節(jié)邊界入侵防御整改 3037592一、需求分析 3031917二、服務(wù)設(shè)計(jì) 3049363三、服務(wù)效果 30812863第四節(jié)網(wǎng)關(guān)防病毒整改 30915453一、需求分析 3097890二、服務(wù)設(shè)計(jì) 31026232三、服務(wù)效果 31111810第五節(jié)網(wǎng)絡(luò)安全檢測(cè)整改 31230789一、需求分析 31232682二、服務(wù)設(shè)計(jì) 3147295三、服務(wù)效果 31516289第六節(jié)網(wǎng)絡(luò)安全審計(jì)整改 31829000一、需求分析 31813151二、服務(wù)設(shè)計(jì) 31812136三、服務(wù)效果 32624080第七節(jié)WAF整改服務(wù) 33127838一、需求分析 33110232二、服務(wù)設(shè)計(jì) 33223278三、服務(wù)效果 3341231第八節(jié)惡意代碼防護(hù)整改 33511476一、需求分析 33514844二、服務(wù)設(shè)計(jì) 33624649三、服務(wù)效果 33811201第九章質(zhì)量保障措施 34222321第一節(jié)服務(wù)質(zhì)量體系建立 3424233一、管理體系一般工作程序 34216887二、質(zhì)量管理體系策劃階段 3439215三、質(zhì)量管理體系建立階段 34511994四、質(zhì)量管理體系試運(yùn)行階段 34732672第二節(jié)服務(wù)質(zhì)量控制措施 35127836一、人員保障 35111470二、設(shè)備保障 3529555三、機(jī)制保障 35225795第十章服務(wù)承諾 35429160第一節(jié)服務(wù)承諾 35421711一、人員服務(wù)承諾 3541800二、服務(wù)質(zhì)量承諾 35512738第二節(jié)測(cè)評(píng)人員承諾書(shū) 35514040第三節(jié)網(wǎng)絡(luò)信息安全承諾書(shū) 35731606第四節(jié)售后服務(wù)承諾 35918155一、責(zé)任 3596610二、聯(lián)絡(luò) 35915807三、具體內(nèi)容 3601725四、服務(wù)承諾 36111613五、服務(wù)宗旨 3625343第十一章應(yīng)急預(yù)案 36427559第一節(jié)安全事件處置與應(yīng)急解決方案 3648474一、安全事件預(yù)警與分級(jí) 36428242二、安全事件處理 36911555三、安全事件通報(bào) 37428594四、應(yīng)急響應(yīng)流程 3755038五、應(yīng)急預(yù)案的制定 37627312六、培訓(xùn)與演練 38719192第二節(jié)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案 39012198一、總則 3904287二、工作原則 3928441三、事后處理 39329418四、人員隊(duì)伍 39323976五、監(jiān)督管理 393616第十二章檔案管理 3954394第一節(jié)檔案管理的重要性 39510769一、檔案在企業(yè)經(jīng)營(yíng)過(guò)程中發(fā)揮的作用 3956984二、做好檔案管理工作 39612687三、健全制度 3976115四、與時(shí)俱進(jìn)，實(shí)現(xiàn)管理現(xiàn)代化 39729854五、提高檔案全面質(zhì)量管理的方法 39919902六、檔案管理工作重要的意義 39922808第二節(jié)檔案管理制度 4011223第三節(jié)檔案安全保密制度 4178883第四節(jié)檔案管理工作流程 4191907一、立卷歸檔 41931064二、借閱 41928710三、收集、交接、整理、統(tǒng)計(jì)工作 41924440四、鑒定銷(xiāo)毀 420溫馨提示：本方案目錄中的內(nèi)容在word文檔內(nèi)均有詳細(xì)闡述，如需查閱，請(qǐng)購(gòu)買(mǎi)后下載。說(shuō)明一、如招標(biāo)文件評(píng)分標(biāo)準(zhǔn)要求“項(xiàng)目背景與需求分析”詳情可見(jiàn)本文第一章。二、如招標(biāo)文件評(píng)分標(biāo)準(zhǔn)要求“項(xiàng)目整體服務(wù)設(shè)想”詳情可見(jiàn)本文第二章。三、如招標(biāo)文件評(píng)分標(biāo)準(zhǔn)要求“項(xiàng)目組織機(jī)構(gòu)及人員配置”詳情可見(jiàn)本文第三章。四、如招標(biāo)文件評(píng)分標(biāo)準(zhǔn)要求“人員管理及培訓(xùn)”詳情可見(jiàn)本文第四章。五、如招標(biāo)文件評(píng)分標(biāo)準(zhǔn)要求“網(wǎng)絡(luò)安全測(cè)試工具”詳情可見(jiàn)本文第五章。六、如招標(biāo)文件評(píng)分標(biāo)準(zhǔn)要求“管理制度”詳情可見(jiàn)本文第六章。七、如招標(biāo)文件評(píng)分標(biāo)準(zhǔn)要求“安全測(cè)評(píng)服務(wù)”詳情可見(jiàn)本文第七章。八、如招標(biāo)文件評(píng)分標(biāo)準(zhǔn)要求“安全整改服務(wù)”詳情可見(jiàn)本文第八章。九、如招標(biāo)文件評(píng)分標(biāo)準(zhǔn)要求“服務(wù)質(zhì)量保障”詳情可見(jiàn)本文第九章。十、如招標(biāo)文件評(píng)分標(biāo)準(zhǔn)要求“服務(wù)承諾”詳情可見(jiàn)本文第十章。十一、如招標(biāo)文件評(píng)分標(biāo)準(zhǔn)要求“應(yīng)急預(yù)案”詳情可見(jiàn)本文第十一章。編制依據(jù)一、項(xiàng)目招標(biāo)文件、補(bǔ)遺及設(shè)計(jì)文件等相關(guān)資料。二、國(guó)家現(xiàn)行技術(shù)規(guī)范、標(biāo)準(zhǔn)及有關(guān)的技術(shù)資料、規(guī)范、規(guī)程及技術(shù)標(biāo)準(zhǔn)。三、依照有關(guān)主要法律、法規(guī)：（一）《中華人民共和國(guó)政府采購(gòu)法》（二）其他法律法規(guī)。四、行業(yè)規(guī)范、標(biāo)準(zhǔn)（以下內(nèi)容根據(jù)項(xiàng)目實(shí)際情況修改）第一章項(xiàng)目背景和需求分析第一節(jié)項(xiàng)目背景一、網(wǎng)絡(luò)安全測(cè)評(píng)的作用隨著信息技術(shù)的迅猛發(fā)展，世界各國(guó)的信息化進(jìn)程急劇加快。信息與網(wǎng)絡(luò)空間給各國(guó)的政治、經(jīng)濟(jì)、文化、科技、軍事和社會(huì)管理等各個(gè)方面都注入了新的活力。人們?cè)谙硎苄畔⒒瘞?lái)的眾多好處的同時(shí)，也面臨著日益突出的信息安全與保密問(wèn)題。事實(shí)上，信息安全問(wèn)題一直伴隨著人類(lèi)社會(huì)發(fā)展。在政治、軍事斗爭(zhēng)、商業(yè)競(jìng)爭(zhēng)和個(gè)人隱私保護(hù)等活動(dòng)中，人們常常希望他人不能獲知或篡改重要信息，或者需要查驗(yàn)所獲得的信息的可信性。在網(wǎng)絡(luò)環(huán)境中，國(guó)家秘密和商業(yè)秘密的保護(hù)，特別是政府上網(wǎng)后對(duì)涉密信息和敏感信息的保護(hù)，網(wǎng)上各種行為者的身份確認(rèn)與權(quán)責(zé)利的確認(rèn)，高度網(wǎng)絡(luò)化的業(yè)務(wù)（商務(wù)、政務(wù)等）信息系統(tǒng)的正常運(yùn)行，網(wǎng)絡(luò)銀行及電子商務(wù)中的安全支付與結(jié)算，金融機(jī)構(gòu)的數(shù)據(jù)保護(hù)與管理系統(tǒng)的反欺詐，將成為社會(huì)各領(lǐng)域關(guān)注的焦點(diǎn)，甚至對(duì)社會(huì)穩(wěn)定和國(guó)家安全帶來(lái)重要影響。信息安全測(cè)評(píng)對(duì)信息安全模塊、產(chǎn)品或信息系統(tǒng)的安全性進(jìn)行驗(yàn)證、測(cè)試、評(píng)價(jià)和定級(jí)，目的在于規(guī)范它們的安全特性。其作用在于通過(guò)驗(yàn)證、測(cè)試、評(píng)估信息模塊/產(chǎn)品/系統(tǒng)的各種關(guān)鍵安全功能、性能以及運(yùn)維使用情況，發(fā)現(xiàn)模塊、產(chǎn)品或者系統(tǒng)在設(shè)計(jì)、研發(fā)、生產(chǎn)、集成、建設(shè)、運(yùn)維、應(yīng)用過(guò)程中存在的信息安全風(fēng)險(xiǎn)、發(fā)生或可能發(fā)生的信息安全問(wèn)題，鑒定產(chǎn)品質(zhì)量，監(jiān)控系統(tǒng)行為，警示安全風(fēng)險(xiǎn)，保障網(wǎng)絡(luò)與信息安全。（一）信息安全概述1.信息安全的屬性信息安全是指保障國(guó)家、機(jī)構(gòu)、個(gè)人的信息空間、信息載體和信息資源不受來(lái)自?xún)?nèi)外各種形式的危險(xiǎn)、威脅、侵害和誤導(dǎo)的外在狀態(tài)和方式及內(nèi)在主體感受。信息技術(shù)的發(fā)展也促使信息安全的內(nèi)涵不斷延伸，可以理解為信息系統(tǒng)抵御意外事件或惡意行為的能力，這些事件和行為將會(huì)危及存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)或由這些系統(tǒng)所提供服務(wù)的機(jī)密性、完整性、可用性、不可否認(rèn)性、真實(shí)性和可控性，這6個(gè)屬性是信息安全的基本屬性。機(jī)密性：是指信息不被非授權(quán)解析，信息系統(tǒng)不被非授權(quán)使用的特性。保證數(shù)據(jù)即使被捕獲也不會(huì)被解析，保證信息系統(tǒng)即使能夠被訪問(wèn)也不能夠越權(quán)訪問(wèn)與其身份不相符的信息。完整性：是指信息不被篡改的特性。確保網(wǎng)絡(luò)中所傳播的信息不被篡改或任何被篡改了的信息都可以被發(fā)現(xiàn)。可用性：是指信息與信息系統(tǒng)在任何情況下都能夠在滿足基本需求的前提下被使用的特性。這一特性存在于物理安全、運(yùn)行安全層面上。確?；A(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的正常運(yùn)行能力，包括保障信息的正常傳遞，保證信息系統(tǒng)正常提供服務(wù)等。不可否認(rèn)性：是指能夠保證信息系統(tǒng)的操作者或信息的處理者不能否認(rèn)其行為或處理結(jié)果的特性。這可以防止參與某次操作或通信的一方事后否認(rèn)該事件曾發(fā)生過(guò)。真實(shí)性：是指信息系統(tǒng)在交互運(yùn)行中確保并確認(rèn)信息的來(lái)源以及信息發(fā)布者的真實(shí)可信及不可否認(rèn)的特性。保證交互雙方身份的真實(shí)可信以及交互信息及其來(lái)源的真實(shí)可信?？煽匦裕菏侵冈谛畔⑾到y(tǒng)中具備對(duì)信息流的監(jiān)測(cè)與控制特性?；ヂ?lián)網(wǎng)上針對(duì)特定信息和信息流的主動(dòng)監(jiān)測(cè)、過(guò)濾、限制、阻斷等控制能力。2.信息安全的多角度分析信息安全的問(wèn)題既可以從客觀存在的角度來(lái)看，也可以從主觀意識(shí)的角度來(lái)看。從客觀的角度看，所看到的是技術(shù)的層面；從主觀的角度看，所看到的則是社會(huì)的層面。信息安全從技術(shù)層面上看可以分為4個(gè)方面：物理安全、運(yùn)行安全、數(shù)據(jù)安全和內(nèi)容安全。不同的方面在客觀上反映了技術(shù)系統(tǒng)的不同安全屬性，也決定了信息安全技術(shù)不同的表現(xiàn)形式。（1）物理安全物理安全是圍繞網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備及其有關(guān)信息的安全。主要涉及信息及信息系統(tǒng)的電磁輻射、抗惡劣工作環(huán)境等方面的問(wèn)題。面對(duì)的威脅主要有自然災(zāi)害、電磁泄露、通信干擾等。主要的保護(hù)方式有數(shù)據(jù)和系統(tǒng)備份、電磁屏蔽、抗干擾、容錯(cuò)等。（2）運(yùn)行安全運(yùn)行安全是圍繞網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行過(guò)程和運(yùn)行狀態(tài)的安全。主要涉及信息系統(tǒng)的正常運(yùn)行與有效的訪問(wèn)控制等方面的問(wèn)題。面對(duì)的威脅包括網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)阻塞、系統(tǒng)安全漏洞利用等。主要的保護(hù)方式有訪問(wèn)控制、病毒防治、應(yīng)急響應(yīng)、風(fēng)險(xiǎn)分析、漏洞掃描、入侵檢測(cè)、系統(tǒng)加固、安全審計(jì)等。（3）數(shù)據(jù)安全數(shù)據(jù)安全是圍繞數(shù)據(jù)（信息）的生成、處理、傳輸、存儲(chǔ)等環(huán)節(jié)中的安全。主要涉及數(shù)據(jù)(信息）的泄密、破壞、偽造、否認(rèn)等方面的問(wèn)題。面對(duì)的威脅主要包括對(duì)數(shù)據(jù)（信息）的竊取、篡改、冒充、抵賴(lài)、破譯、越權(quán)訪問(wèn)等。主要的保護(hù)方式有加密、認(rèn)證、訪問(wèn)控制、鑒別、簽名等。（4）內(nèi)容安全內(nèi)容安全是圍繞非授權(quán)信息在網(wǎng)絡(luò)上進(jìn)行傳播的安全。主要涉及對(duì)傳播信息的有效控制。面對(duì)的威脅主要包括通過(guò)網(wǎng)絡(luò)迅速傳播有害信息、制造惡意輿論等。主要的保護(hù)方式有信息內(nèi)容的監(jiān)測(cè)、過(guò)濾等。3.信息安全從社會(huì)層面的角度來(lái)看，則反映在網(wǎng)絡(luò)空間中的輿論文化、社會(huì)行為與技術(shù)環(huán)境3個(gè)方面。（1）輿論文化互聯(lián)網(wǎng)的高度開(kāi)放性，使網(wǎng)絡(luò)信息得以迅速而廣泛地傳播，且難以控制，使傳統(tǒng)的國(guó)家輿論管制的平衡被輕易打破，進(jìn)而沖擊著國(guó)家安全。境內(nèi)外敵對(duì)勢(shì)力、民族分裂組織利用信息網(wǎng)絡(luò)，不斷散布謠言、制造混亂、推行與我國(guó)傳統(tǒng)道德相違背的價(jià)值觀。有害信息的失控會(huì)在意識(shí)形態(tài)、道德文化等方面造成嚴(yán)重后果，導(dǎo)致民族凝聚力下降和社會(huì)混亂，直接影響到國(guó)家現(xiàn)行制度和國(guó)家政權(quán)的穩(wěn)固。（2）社會(huì)行為有意識(shí)地利用或針對(duì)信息及信息系統(tǒng)進(jìn)行違法犯罪的行為，包括網(wǎng)絡(luò)竊（泄)密、散播病毒、信息詐騙、為信息系統(tǒng)設(shè)置后門(mén)、攻擊各種信息系統(tǒng)等違法犯罪行為；控制或致癱基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的網(wǎng)絡(luò)恐怖行為﹔國(guó)家間的對(duì)抗行為——信息網(wǎng)絡(luò)戰(zhàn)。（3）技術(shù)環(huán)境由于信息系統(tǒng)自身存在的安全隱患，而難以承受所面臨的網(wǎng)絡(luò)攻擊，或不能在異常狀態(tài)下運(yùn)行。主要包括系統(tǒng)自身固有的技術(shù)脆弱性和安全功能不足﹔構(gòu)成系統(tǒng)的核心技術(shù)、關(guān)鍵裝備缺乏自主可控性；對(duì)系統(tǒng)的宏觀與微觀管理的技術(shù)能力薄弱等。4.信息安全的威脅有威脅才會(huì)有安全問(wèn)題，信息安全防護(hù)是針對(duì)威脅制定的對(duì)策。信息安全威脅的產(chǎn)生是社會(huì)發(fā)展到一定階段的產(chǎn)物，其產(chǎn)生的根本原因是不法分子的私欲，當(dāng)然還有其他直接、間接的原因。信息安全的威脅主要有以下幾種。（1）來(lái)源威脅現(xiàn)在幾乎所有的CPU、操作系統(tǒng)、外設(shè)、網(wǎng)絡(luò)系統(tǒng)甚至一些加密解密工具都來(lái)源于國(guó)外，這就相當(dāng)于自己的秘密掌握在別人手里一樣，不可能不受制于人。（2）傳輸渠道威脅有威脅才會(huì)有安全問(wèn)題，信息安全防護(hù)是針對(duì)威脅制定的對(duì)策。信息安全威脅的產(chǎn)生是社會(huì)發(fā)展到一定階段的產(chǎn)物，其產(chǎn)生的根本原因是不法分子的私欲，當(dāng)然還有其他直接、間接的原因。信息安全的威脅主要有以下幾種。①來(lái)源威脅現(xiàn)在幾乎所有的CPU、操作系統(tǒng)、外設(shè)、網(wǎng)絡(luò)系統(tǒng)甚至一些加密解密工具都來(lái)源于國(guó)外，這就相當(dāng)于自己的秘密掌握在別人手里一樣，不可能不受制于人。②傳輸渠道威脅信息要經(jīng)過(guò)有線或無(wú)線的通道來(lái)進(jìn)行傳輸。信息在傳輸?shù)倪^(guò)程中可能被竊聽(tīng)、篡改、偽造。信息的安全受到威脅，合法用戶(hù)的權(quán)益也受到侵害。信息的傳輸還要經(jīng)過(guò)有形和無(wú)形的介質(zhì)，由于外界環(huán)境的因素會(huì)使信號(hào)減弱、失真、丟失，因此傳輸?shù)男盘?hào)被嚴(yán)重破壞。③設(shè)備故障威脅設(shè)備的故障會(huì)導(dǎo)致通信中斷。在整個(gè)信息系統(tǒng)中，硬件設(shè)備非常多，因而故障率也非常高。④網(wǎng)絡(luò)人員威脅主要體現(xiàn)在2個(gè)方面：軟件開(kāi)發(fā)者在開(kāi)發(fā)的軟件中還有殘留錯(cuò)誤，往往這些埋藏很深的錯(cuò)誤會(huì)導(dǎo)致不可挽回的損失；網(wǎng)絡(luò)管理員的文化素質(zhì)和人品素質(zhì)影響著網(wǎng)絡(luò)安全。網(wǎng)絡(luò)管理員是最直接接觸網(wǎng)絡(luò)機(jī)密的人，他們有機(jī)會(huì)竊取用戶(hù)的密碼以及其他秘密資料，并且他們的行為可能會(huì)破壞網(wǎng)絡(luò)的完整性，是對(duì)信息安全最直接的威脅。⑤所處環(huán)境威脅信息安全立法滯后的特點(diǎn)為黑客們的違法犯罪行為提供了可乘之機(jī)，而且由于存在各自的國(guó)家利益，各國(guó)在聯(lián)合打擊國(guó)際黑客犯罪方面的合作力度不夠。信息安全技術(shù)本身的發(fā)展過(guò)程中還有很多不成熟的地方，這些地方經(jīng)常被不法分子所利用。⑥病毒威脅計(jì)算機(jī)病毒成為嚴(yán)重危害。近來(lái)，通過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒越來(lái)越多，產(chǎn)生的危害性也越來(lái)越大。防毒軟件具有一定的滯后性，不能產(chǎn)生防患于未然的效果。（二）信息安全保障體系1.信息安全保障網(wǎng)絡(luò)安全是信息安全的重要組成部分，其概念幾乎與信息安全同時(shí)出現(xiàn)，因此網(wǎng)絡(luò)安全保障與信息安全保障密不可分。1996年，美國(guó)國(guó)防部在DoD指令5-3600.1(DoDD5-3600.1）中首次給出了“信息保障(IA)”的標(biāo)準(zhǔn)化定義：為了確保信息及信息系統(tǒng)的可用性、完整性、身份鑒別性和不可否認(rèn)性而采取的保護(hù)和保衛(wèi)信息及信息系統(tǒng)的信息操作，包括以保護(hù)、檢測(cè)和反應(yīng)能力為信息系統(tǒng)的恢復(fù)提供保障。西方國(guó)家對(duì)“信息保障”的系統(tǒng)性研究始于1995年。Shirey在《網(wǎng)絡(luò)管理數(shù)據(jù)的安全需求》一文中將“網(wǎng)絡(luò)安全管理”定義為：通過(guò)監(jiān)視和控制安全服務(wù)和機(jī)制、分布安全信息以及報(bào)告安全事件來(lái)實(shí)現(xiàn)安全策略。與網(wǎng)絡(luò)安全管理有關(guān)的功能有：對(duì)資源的訪問(wèn)控制、安全信息的處理、實(shí)現(xiàn)以及管理和控制加密過(guò)程。1996年，Longley和Shain在《計(jì)算機(jī)與數(shù)據(jù)安全的標(biāo)準(zhǔn)概念與術(shù)語(yǔ)字典》一書(shū)中定義“自動(dòng)化信息系統(tǒng)安全”：“為系統(tǒng)和數(shù)據(jù)處理提供一個(gè)可接受保護(hù)級(jí)別所需的全部安全措施”。Dobry和Schanken在《分布式系統(tǒng)安全》一文中明確闡明了信息安全和信息安全保障的區(qū)別，信息安全是一個(gè)產(chǎn)品或者系統(tǒng)的一個(gè)功能組件的一個(gè)特征，而信息安全保障指的是開(kāi)發(fā)和測(cè)試的過(guò)程、開(kāi)發(fā)環(huán)境以及支持產(chǎn)品和系統(tǒng)操作的一種質(zhì)量。Longley和Shain綜合界定信息安全保障：“為確保一個(gè)自動(dòng)信息系統(tǒng)安全特征和結(jié)構(gòu)能夠得到準(zhǔn)確的調(diào)整并執(zhí)行安全策略而采取的措施”。還有學(xué)者從更加廣泛的意義上對(duì)信息保障給出了定義，信息保障是一種工程規(guī)范，它可以提供一種全面且系統(tǒng)的方法以確保個(gè)人自動(dòng)化系統(tǒng)與其他多個(gè)自動(dòng)化系統(tǒng)動(dòng)態(tài)組合在一起的一種(或多種)運(yùn)行環(huán)境，并賦予其特定的功能性、安全性和可靠性。我國(guó)最初于1997年由國(guó)務(wù)院信息化工作領(lǐng)導(dǎo)小組辦公室提出并實(shí)施了“國(guó)際互聯(lián)網(wǎng)安全研究項(xiàng)目計(jì)劃”，該計(jì)劃重點(diǎn)在于相關(guān)技術(shù)產(chǎn)品的研發(fā)。1998年以后，各有關(guān)部門(mén)從各自職能出發(fā)推出了相應(yīng)計(jì)劃，如保密部門(mén)的保密技術(shù)發(fā)展、公安部門(mén)的公共信息網(wǎng)絡(luò)安全監(jiān)察體系、國(guó)家安全部門(mén)的信息安全測(cè)評(píng)認(rèn)證體系，以及科技部啟動(dòng)的“863”信息安全專(zhuān)項(xiàng)、國(guó)家計(jì)委啟動(dòng)的信息安全產(chǎn)業(yè)化示范項(xiàng)目等。國(guó)家正式提出了建立國(guó)家信息安全保障體系的戰(zhàn)略目標(biāo)，這一目標(biāo)的提出，標(biāo)志著我國(guó)信息安全事業(yè)將由分散的、局部的向綜合的、總體的方向發(fā)展，標(biāo)志著信息安全事業(yè)由單純注重技術(shù)產(chǎn)品到同時(shí)注重標(biāo)準(zhǔn)、法規(guī)、管理和專(zhuān)門(mén)人員素質(zhì)能力要求的方向發(fā)展。這一趨勢(shì)不僅反映了信息化發(fā)展的客觀規(guī)律，也反映了世界各國(guó)在信息化發(fā)展和信息安全保障建設(shè)方面的一致性。目前，我國(guó)各有關(guān)主管部門(mén)和科技界、管理界尚未就安全保障體系的基本概念、模型、構(gòu)成和實(shí)現(xiàn)方法、基礎(chǔ)指標(biāo)等提出相應(yīng)思路與方案，達(dá)成共識(shí)。2.信息安全保障體系模型目前，國(guó)際上普遍認(rèn)為信息安全應(yīng)該是一個(gè)動(dòng)態(tài)的、不斷完善的過(guò)程，并做了大量研究工作，產(chǎn)生了各類(lèi)動(dòng)態(tài)安全保障體系模型，如基于時(shí)間的PDR模型、P2DR模型、PDRR模型、全網(wǎng)動(dòng)態(tài)安全體系A(chǔ)PPDRR模型、PADIMEE模型以及我國(guó)的WPDRRC模型等。（1）PDR模型PDR模型包含3個(gè)主要部分：防護(hù)、檢測(cè)和響應(yīng)。防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)所謂的“完整、動(dòng)態(tài)”的安全循環(huán)，如下圖所示。防護(hù)防護(hù)檢測(cè)響應(yīng)檢測(cè)響應(yīng)防護(hù)是主動(dòng)防御的部分，系統(tǒng)的安全最終是依靠防護(hù)來(lái)實(shí)現(xiàn)的。防護(hù)的對(duì)象涵蓋了系統(tǒng)的全部，防護(hù)手段也因此多種多樣。檢測(cè)是動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)。通過(guò)不間斷地檢測(cè)網(wǎng)絡(luò)和系統(tǒng)，發(fā)現(xiàn)威脅。響應(yīng)是主動(dòng)防御的實(shí)現(xiàn)。根據(jù)策略以及檢測(cè)到的情況進(jìn)行動(dòng)態(tài)地調(diào)整防護(hù)，達(dá)到主動(dòng)防御的目的。（2）P2DR模型P2DR模型是美國(guó)ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型，也是動(dòng)態(tài)安全模型的雛形，包括4個(gè)主要部分：安全策略、防護(hù)、檢測(cè)和響應(yīng)。策略：根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生的安全策略描述系統(tǒng)中哪些資源需要得到保護(hù)，以及如何實(shí)現(xiàn)對(duì)它們的保護(hù)等。策略是模型的核心，所有的防護(hù)、檢測(cè)和響應(yīng)都是依據(jù)安全策略實(shí)施的。網(wǎng)絡(luò)安全策略一般包括總體安全策略和具體安全策略2個(gè)部分。防護(hù)：通過(guò)修復(fù)系統(tǒng)漏洞、正確設(shè)計(jì)開(kāi)發(fā)和安裝系統(tǒng)來(lái)預(yù)防安全事件的發(fā)生；通過(guò)定期檢查來(lái)發(fā)現(xiàn)可能存在的系統(tǒng)脆弱性；通過(guò)教育等手段，使用戶(hù)和操作員正確使用系統(tǒng)，防止意外威脅；通過(guò)訪問(wèn)控制、監(jiān)視等手段來(lái)防止惡意威脅。采用的防護(hù)技術(shù)通常包括數(shù)據(jù)加密、身份認(rèn)證、訪問(wèn)控制、授權(quán)和虛擬專(zhuān)用網(wǎng)（VPN）技術(shù)、防火墻、安全掃描和數(shù)據(jù)備份等。檢測(cè)：是動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)，通過(guò)不斷地檢測(cè)和監(jiān)控網(wǎng)絡(luò)系統(tǒng)，發(fā)現(xiàn)新的威脅和弱點(diǎn)，通過(guò)循環(huán)反饋及時(shí)做出有效的響應(yīng)。當(dāng)攻擊者穿透防護(hù)系統(tǒng)時(shí)，檢測(cè)功能就發(fā)揮作用，與防護(hù)系統(tǒng)形成互補(bǔ)。響應(yīng)：系統(tǒng)一旦檢測(cè)到入侵，響應(yīng)系統(tǒng)就開(kāi)始工作，進(jìn)行事件處理。響應(yīng)包括緊急響應(yīng)和恢復(fù)處理，恢復(fù)處理又包括系統(tǒng)恢復(fù)和信息恢復(fù)。P2DR模型是在整體安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具（如防火墻、操作系統(tǒng)身份認(rèn)證、加密等）的同時(shí)，利用檢測(cè)工具（如漏洞評(píng)估、入侵檢測(cè)等）了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過(guò)適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)完整、動(dòng)態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。該理論的最基本原理認(rèn)為“信息安全相關(guān)的所有活動(dòng)（不管是攻擊行為、防護(hù)行為、檢測(cè)行為和響應(yīng)行為等）都要消耗時(shí)間，因此可以用時(shí)間來(lái)衡量一個(gè)體系的安全性和安全能力”。（3）PDRR模型PDRR（ProtectDetectReactRestore）模型中，安全的概念已經(jīng)從信息安全擴(kuò)展到了信息保障，信息保障內(nèi)涵已超出傳統(tǒng)的信息安全保密，是保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)的有機(jī)結(jié)合，被稱(chēng)為PDRR模型，如下圖所示。PDRR模型把信息的安全保護(hù)作為基礎(chǔ)，將保護(hù)視為活動(dòng)過(guò)程，要用檢測(cè)手段來(lái)發(fā)現(xiàn)安全漏洞，及時(shí)更正；同時(shí)采用應(yīng)急響應(yīng)措施對(duì)付各種入侵；在系統(tǒng)被入侵后，要采取相應(yīng)的措施將系統(tǒng)恢復(fù)到正常狀態(tài)，這樣使信息的安全得到全方位的保障。該模型強(qiáng)調(diào)的是自動(dòng)故障恢復(fù)能力。（4）APPDRR模型網(wǎng)絡(luò)安全的動(dòng)態(tài)特性在PDR模型中得到了一定程度的體現(xiàn)，其中，主要是通過(guò)入侵的檢測(cè)和響應(yīng)完成網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)，但PDR模型不能描述網(wǎng)絡(luò)安全的動(dòng)態(tài)螺旋上升過(guò)程。為了使PDR模型能夠貼切地描述網(wǎng)絡(luò)安全的本質(zhì)規(guī)律，人們對(duì)PDR模型進(jìn)行了修正和補(bǔ)充，在此基礎(chǔ)上提出了APPDRR模型。APPDRR模型認(rèn)為網(wǎng)絡(luò)安全由風(fēng)險(xiǎn)評(píng)估、安全策略、系統(tǒng)防護(hù)、動(dòng)態(tài)檢測(cè)實(shí)時(shí)響應(yīng)和災(zāi)難恢復(fù)6個(gè)部分完成，如下圖所示。根據(jù)APPDRR模型，網(wǎng)絡(luò)安全的第一個(gè)重要環(huán)節(jié)是風(fēng)險(xiǎn)評(píng)估，通過(guò)風(fēng)險(xiǎn)評(píng)估，掌握網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)信息，進(jìn)而采取必要的處置措施，使信息組織的網(wǎng)絡(luò)安全水平呈現(xiàn)動(dòng)態(tài)螺旋上升的趨勢(shì)。網(wǎng)絡(luò)安全策略是APPDRR模型的第二個(gè)重要環(huán)節(jié)，起著承上啟下的作用：一方面，安全策略應(yīng)當(dāng)隨著風(fēng)險(xiǎn)評(píng)估的結(jié)果和安全需求的變化做相應(yīng)的更新；另一方面，安全策略在整個(gè)網(wǎng)絡(luò)安全工作中處于原則性的指導(dǎo)地位，其后的檢測(cè)、響應(yīng)諸環(huán)節(jié)都應(yīng)在安全策略的基礎(chǔ)上展開(kāi)。系統(tǒng)防護(hù)是安全模型中的第三個(gè)環(huán)節(jié)，體現(xiàn)了網(wǎng)絡(luò)安全的靜態(tài)防護(hù)措施。接下來(lái)是動(dòng)態(tài)檢測(cè)、實(shí)時(shí)響應(yīng)、災(zāi)難恢復(fù)三環(huán)節(jié)，體現(xiàn)了安全動(dòng)態(tài)防護(hù)和安全入侵、安全威脅“短兵相接”的對(duì)抗性特征。APPDRR模型還隱含了網(wǎng)絡(luò)安全的相對(duì)性和動(dòng)態(tài)螺旋上升的過(guò)程，即不存在百分之百靜態(tài)的網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全表現(xiàn)為一個(gè)不斷改進(jìn)的過(guò)程。通過(guò)風(fēng)險(xiǎn)評(píng)估、安全策略、系統(tǒng)防護(hù)、動(dòng)態(tài)檢測(cè)、實(shí)時(shí)響應(yīng)和災(zāi)難恢復(fù)6個(gè)環(huán)節(jié)的循環(huán)流動(dòng)，網(wǎng)絡(luò)安全逐漸地得以完善和提高，從而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全目標(biāo)。（5）PADIMEE模型PADIMEE模型通過(guò)對(duì)客戶(hù)的技術(shù)和業(yè)務(wù)需求的分析以及對(duì)客戶(hù)信息安全的“生命周期”考慮，在7個(gè)核心方面體現(xiàn)信息系統(tǒng)安全的持續(xù)循環(huán)，包含以下幾個(gè)主要部分：安全策略、安全評(píng)估、設(shè)計(jì)/方案、實(shí)施/實(shí)現(xiàn)、管理/監(jiān)控、緊急響應(yīng)和安全教育，如下圖所示。該模型的核心思想是以工程方式進(jìn)行信息安全工作，更強(qiáng)調(diào)管理以及安全建設(shè)過(guò)程中的人為因素。根據(jù)PADIMEE模型，網(wǎng)絡(luò)安全需求主要在以下5個(gè)方面得以體過(guò)程中的人為因素。根據(jù)PADIMEE模型，網(wǎng)絡(luò)安全需求主要在以下5個(gè)方面得以體現(xiàn)。制訂網(wǎng)絡(luò)安全策略反映了組織的總體網(wǎng)絡(luò)安全需求。通過(guò)網(wǎng)絡(luò)安全評(píng)估，提出網(wǎng)絡(luò)安全需求，從而更加合理、有效地組織網(wǎng)絡(luò)安全工作。在新系統(tǒng)、新項(xiàng)目的設(shè)計(jì)和實(shí)現(xiàn)中，應(yīng)該充分地分析可能引致的網(wǎng)絡(luò)安全需求，并采取相應(yīng)的措施。在這一階段開(kāi)始網(wǎng)絡(luò)安全工作，往往能夠收到“事半功倍”的效果。管理/監(jiān)控也是網(wǎng)絡(luò)安全實(shí)現(xiàn)的重要環(huán)節(jié)。其中，既包括了動(dòng)態(tài)檢測(cè)內(nèi)容，也涵蓋了安全管理的要素。通過(guò)“管理/監(jiān)控”環(huán)節(jié)，并輔以必要的靜態(tài)安全防護(hù)措施，可以滿足特定的網(wǎng)絡(luò)安全需求，從而使既定的網(wǎng)絡(luò)安全目標(biāo)得以實(shí)現(xiàn)。緊急響應(yīng)是網(wǎng)絡(luò)安全的最后一道防線。由于網(wǎng)絡(luò)安全的相對(duì)性，采取的所有安全措施實(shí)際上都是將安全工作的收益（以可能導(dǎo)致的損失來(lái)計(jì)量）和采取安全措施的成本相配比進(jìn)行選擇、決策的結(jié)果。基于這樣的考慮，在網(wǎng)絡(luò)安全工程實(shí)現(xiàn)模型中設(shè)置一道這樣的最后防線有著極為重要的意義。通過(guò)合理地選擇緊急響應(yīng)措施，可以做到以最小的代價(jià)換取最大的收益，從而減弱乃至消除安全事件的不利影響，有助于實(shí)現(xiàn)信息組織的網(wǎng)絡(luò)安全目標(biāo)。（6）WPDRRC模型WPDRRC安全模型是我國(guó)在PDR模型、P2DR模型及PDRR等模型的基礎(chǔ)上提出的適合我國(guó)國(guó)情的網(wǎng)絡(luò)動(dòng)態(tài)安全模型，在PDRR模型的前后增加了預(yù)警和反擊功能，如下圖所示。WPDRRC模型有6個(gè)環(huán)節(jié)和三大要素。6個(gè)環(huán)節(jié)包括預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和反擊，它們具有較強(qiáng)的時(shí)序性和動(dòng)態(tài)性，能夠較好地反映出信息系統(tǒng)安全保障體系的預(yù)警能力、保護(hù)能力、檢測(cè)能力、響應(yīng)能力、恢復(fù)能力和反擊能力。三大要素包括人員、策略和技術(shù)，人員是核心，策略是橋梁，技術(shù)是保證。三大要素落實(shí)在WPDRRC模型6個(gè)環(huán)節(jié)的各個(gè)方面，將安全策略變?yōu)榘踩F(xiàn)實(shí)。3.我國(guó)信息安全保障工作（1）信息安全保障重要管理制度——信息安全等級(jí)保護(hù)我國(guó)信息安全保障工作要求堅(jiān)持“積極防御、綜合防范”的方針，全面提高信息安全防護(hù)能力，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化發(fā)展，保護(hù)公眾利益，維護(hù)國(guó)家安全。信息安全保障體系的主要內(nèi)容包括：①信息安全等級(jí)保護(hù)制度；②加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)；③建設(shè)和完善信息安全監(jiān)控體系；④重視信息安全應(yīng)急處理工作；⑤加強(qiáng)信息安全技術(shù)研究開(kāi)發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展；⑥加強(qiáng)信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)；⑦加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識(shí)；⑧保證信息安全資金到位；⑨加強(qiáng)對(duì)信息安全工作的領(lǐng)導(dǎo)，建立健全信息安全責(zé)任制。⑩作為我國(guó)信息安全保障工作的重要內(nèi)容，1994年，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院令第147號(hào)）的要求，公安部牽頭開(kāi)始了信息安全等級(jí)保護(hù)制度建設(shè)，經(jīng)過(guò)十多年的調(diào)研、建設(shè)、試點(diǎn)，于2007年，開(kāi)始全面實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)工作。?國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持“自主定級(jí)、自主保護(hù)”的原則，對(duì)信息系統(tǒng)分等級(jí)進(jìn)行保護(hù)，按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。信息安全等級(jí)保護(hù)制度遵循以下基本原則：明確責(zé)任，共同保護(hù)；依照標(biāo)準(zhǔn)，自行保護(hù)；同步建設(shè)，動(dòng)態(tài)調(diào)整；指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)。?信息安全等級(jí)保護(hù)就是分等級(jí)保護(hù)、分等級(jí)監(jiān)管，是將全國(guó)的信息系統(tǒng)（包括網(wǎng)絡(luò)）按照重要性和遭受損壞后的危害性分成5個(gè)安全保護(hù)等級(jí)（從第一級(jí)到第五級(jí)，逐級(jí)增高）；等級(jí)確定后，第二級(jí)（含）以上信息系統(tǒng)到公安機(jī)關(guān)備案，公安機(jī)關(guān)對(duì)備案材料和定級(jí)準(zhǔn)確性進(jìn)行審核，審核合格后頒發(fā)備案證明；備案單位根據(jù)信息系統(tǒng)安全等級(jí)，按照國(guó)家標(biāo)準(zhǔn)開(kāi)展安全建設(shè)整改，建設(shè)安全設(shè)施，落實(shí)安全措施，落實(shí)安全責(zé)任，建立和落實(shí)安全管理制度；備案單位選擇符合國(guó)家規(guī)定條件的測(cè)評(píng)機(jī)構(gòu)開(kāi)展等級(jí)測(cè)評(píng)；公安機(jī)關(guān)對(duì)第二級(jí)信息系統(tǒng)進(jìn)行指導(dǎo)，對(duì)第三、四級(jí)信息系統(tǒng)定期開(kāi)展監(jiān)督、檢查。（2）信息安全保障工作研究——“一二三四五”國(guó)家信息安全保障體系國(guó)家信息安全保障體系包括積極防御、綜合防范等多個(gè)方面的多個(gè)原則。因此，要建立和完善信息安全等級(jí)保護(hù)制度就要加強(qiáng)和建設(shè)多個(gè)層面。根據(jù)我國(guó)信息技術(shù)和信息安全技術(shù)的發(fā)展和應(yīng)用現(xiàn)狀，中國(guó)工程院院士方濱興指出，當(dāng)前國(guó)家信息安全的保障體系需要圍繞以下細(xì)節(jié)全面建設(shè)，具體為：加強(qiáng)密碼技術(shù)的開(kāi)發(fā)與應(yīng)用，建設(shè)網(wǎng)絡(luò)信息安全體系，加強(qiáng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估工作，建設(shè)和完善信息安全監(jiān)控體系，高度重視信息安全應(yīng)急處置工作，重視災(zāi)難備份建設(shè)。在此基礎(chǔ)上，方濱興院士提出我國(guó)的信息安全保障體系可以從以下5個(gè)方面來(lái)開(kāi)展建設(shè)。①一個(gè)機(jī)制所謂的一個(gè)機(jī)制，是指一個(gè)完善長(zhǎng)效的機(jī)制，一方面體現(xiàn)在組織協(xié)調(diào)性上，另一方面體現(xiàn)在支撐力度上。這需要宏觀層面，包括主管部門(mén)予以支持。②兩個(gè)原則第一個(gè)原則是積極防御、綜合防范。綜合表現(xiàn)在整個(gè)產(chǎn)業(yè)的協(xié)調(diào)發(fā)展，是網(wǎng)絡(luò)信息安全與信息化的關(guān)系。積極有多種含義，雖然并不提倡主動(dòng)攻擊，但是掌握攻擊技術(shù)是信息對(duì)抗所需要的。真正的積極是指一旦出現(xiàn)一個(gè)新的技術(shù)，就立即要想到研究這個(gè)新技術(shù)會(huì)帶來(lái)什么安全性問(wèn)題，以及如何處理這樣的安全性問(wèn)題。另外，技術(shù)解決不了的還得靠管理，反之管理做不了的也得靠技術(shù)。第二個(gè)原則是立足國(guó)情，主要是強(qiáng)調(diào)綜合平衡安全成本與風(fēng)險(xiǎn)。在這里面需要強(qiáng)調(diào)一點(diǎn)就是確保重點(diǎn)，如等級(jí)保護(hù)就是根據(jù)信息系統(tǒng)的重要性來(lái)定級(jí)，從而施加適當(dāng)強(qiáng)度的保護(hù)。此外，在發(fā)展的時(shí)候必須要考慮到涉及安全問(wèn)題時(shí)的應(yīng)對(duì)措施，安全是為了促進(jìn)發(fā)展，而不是限制發(fā)展。③三個(gè)要素三個(gè)要素包括人、管理、技術(shù)。從人才角度來(lái)說(shuō)，強(qiáng)調(diào)兩個(gè)方面。一個(gè)方面是培養(yǎng)，培養(yǎng)所需的人、才、水平，包括學(xué)歷教育、專(zhuān)業(yè)研究人員，以及學(xué)科層面的人才培養(yǎng)。此外，還包括技能知識(shí)培訓(xùn)和網(wǎng)絡(luò)教育。另一方面，建立能夠吸引和使用高素質(zhì)的信息安全管理和技術(shù)人才的機(jī)制?；ヂ?lián)網(wǎng)的管理可以涵蓋為：法律保障、行政監(jiān)管、行業(yè)自律、技術(shù)支撐。管理可以分為三級(jí)措施：第一級(jí)是國(guó)家層面的方針、政策和法規(guī)；第二級(jí)是標(biāo)準(zhǔn)，標(biāo)準(zhǔn)是從技術(shù)角度、管理角度進(jìn)行引導(dǎo)，標(biāo)準(zhǔn)解決怎么做，法規(guī)解決做什么的問(wèn)題；第三級(jí)即要求各個(gè)管理機(jī)構(gòu)制定切實(shí)有效的規(guī)章、制度、策略、措施。技術(shù)即信息安全技術(shù)，且必須可信可控。在研究新技術(shù)、新業(yè)務(wù)時(shí)需要政策導(dǎo)向和市場(chǎng)機(jī)制，最終的目標(biāo)就是信息安全技術(shù)以自主知識(shí)產(chǎn)權(quán)為主。④四個(gè)核心能力四個(gè)核心能力，主要是信息安全的法律保障能力、信息安全的基礎(chǔ)支撐能力、網(wǎng)絡(luò)輿情宣傳和駕馭的能力，以及國(guó)際信息安全的影響力。法律保障能力是以信息安全為綱，圍繞信息安全法這個(gè)核心法部署一系列的工作，包括制訂相應(yīng)的制度?；A(chǔ)支撐能力是指國(guó)家要有一系列相應(yīng)的基礎(chǔ)支撐體系，如數(shù)字證書(shū)、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)體系、災(zāi)難恢復(fù)體系等，基礎(chǔ)支撐能力必須隨著技術(shù)和應(yīng)用的發(fā)展而不斷改進(jìn)增強(qiáng)。輿情駕馭能力關(guān)注三個(gè)如何（如何引導(dǎo)網(wǎng)絡(luò)輿論，如何對(duì)網(wǎng)上的熱點(diǎn)話題做訪問(wèn)，如何提高處置網(wǎng)絡(luò)的能力），這“三個(gè)如何”是輿情駕馭能力的標(biāo)志。輿情駕馭的具體目標(biāo)為：首先，要能夠發(fā)現(xiàn)和獲??；然后，要有分析和引導(dǎo)的能力；最后，要有預(yù)警和處理的能力。信息安全國(guó)際影響力。只有在信息安全較量中才能體現(xiàn)出一個(gè)國(guó)家的信息安全影響力。所以需要發(fā)揮信息安全整體資源的優(yōu)勢(shì)，其中包括對(duì)有害信息的應(yīng)對(duì)能力、技術(shù)手段。⑤五項(xiàng)工作五項(xiàng)工作包括：加強(qiáng)風(fēng)險(xiǎn)評(píng)估工作，建立和完善等級(jí)保護(hù)制度；加強(qiáng)密碼技術(shù)的開(kāi)發(fā)利用，建設(shè)網(wǎng)絡(luò)信任體系；建設(shè)和完善信息安全監(jiān)控體系；高度重視信息安全應(yīng)急處置工作；災(zāi)難備份。第一，風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)，兩者相輔相成需要一體化考慮。風(fēng)險(xiǎn)評(píng)估是出發(fā)點(diǎn)，等級(jí)劃分是判斷點(diǎn)，安全控制是落腳點(diǎn)，所以風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)這兩件事是不可分的，只有知道了系統(tǒng)的脆弱性有多大，等級(jí)保護(hù)才能行之有效。第二，網(wǎng)絡(luò)信任體系主要依賴(lài)密碼技術(shù)，必須強(qiáng)調(diào)密鑰體系的融入。第三，網(wǎng)絡(luò)監(jiān)控系統(tǒng)強(qiáng)調(diào)國(guó)家對(duì)各個(gè)運(yùn)營(yíng)單位都要求有相應(yīng)的信息監(jiān)控系統(tǒng)，具有處理信息的能力。第四，應(yīng)急響應(yīng)體系要求在信息安全方面有國(guó)家級(jí)的應(yīng)急響應(yīng)預(yù)案，并更好地貫徹實(shí)施。第五，災(zāi)難備份最重要的目標(biāo)是力?；謴?fù)，其次是及時(shí)發(fā)現(xiàn)，接下來(lái)是快速響應(yīng)。4.國(guó)外信息安全保障工作當(dāng)今，發(fā)達(dá)國(guó)家的信息安全保障工作起步較早，已建成了多個(gè)信息安全保障體系，其中具有代表性的是美國(guó)提出的信息保障技術(shù)框架（IATF）和國(guó)際標(biāo)準(zhǔn)化組織（ISO）提出的ISO27000信息安全管理體系。（1）信息保障技術(shù)框架信息保障技術(shù)框架是關(guān)于美國(guó)政府和工業(yè)界的信息與信息基礎(chǔ)設(shè)施安全保護(hù)方面的技術(shù)指南。信息基礎(chǔ)設(shè)施的用途是處理、存儲(chǔ)以及傳輸信息，這些信息對(duì)各組織的運(yùn)作極為重要，因此需要通過(guò)“信息保障”（IA）來(lái)完成對(duì)這些信息的保護(hù)。IATF給出當(dāng)今信息基礎(chǔ)設(shè)施的全面安全需求。IATF圍繞“深度防御策略”的4個(gè)重點(diǎn)技術(shù)領(lǐng)域，定義了對(duì)系統(tǒng)進(jìn)行信息保障的過(guò)程以及系統(tǒng)中硬件和軟件的安全要求，從而對(duì)信息基礎(chǔ)設(shè)施做到多層的防護(hù)。為了實(shí)現(xiàn)信息保障，應(yīng)全面考慮深度防御策略的3個(gè)層面——人、技術(shù)和操作。IATF重在技術(shù)方面。IATF的目標(biāo)是提升對(duì)信息保障技術(shù)的意識(shí)，揭示信息系統(tǒng)用戶(hù)的IA需求，對(duì)IA問(wèn)題的解決方案提供指導(dǎo)。IATF一開(kāi)始就對(duì)信息基礎(chǔ)設(shè)施、信息基礎(chǔ)設(shè)施的邊界、信息保障框架的范圍、威脅的本質(zhì)進(jìn)行概括和定義。IATF從網(wǎng)絡(luò)和基礎(chǔ)設(shè)施防御、區(qū)域邊界防御、計(jì)算環(huán)境防御和支持性基礎(chǔ)設(shè)施這4個(gè)重點(diǎn)技術(shù)領(lǐng)域描述信息保障技術(shù)。IATF認(rèn)為對(duì)信息基礎(chǔ)設(shè)施的攻擊可劃分為五類(lèi)——被動(dòng)攻擊、主動(dòng)攻擊、物理臨近攻擊、內(nèi)部人員攻擊和軟硬件裝配、分發(fā)攻擊，如下表所示。（2）ISO27000信息安全管理體系ISO/IEC27000標(biāo)準(zhǔn)是國(guó)際標(biāo)準(zhǔn)化組織專(zhuān)門(mén)為信息安全管理體系建立的一系列相關(guān)標(biāo)準(zhǔn)的總稱(chēng)，已經(jīng)預(yù)留了ISO/IEC27000到ISO/IEC27059共60個(gè)標(biāo)準(zhǔn)號(hào)，基本可以分為四部分：第一部分是要求和支持性指南，包括ISO/IEC27000到ISO/IEC27005，是信息安全管理體系的基礎(chǔ)和基本要求；第二部分是有關(guān)認(rèn)證認(rèn)可和審核的指南，包括ISO/IEC27006到ISO/IEC27008，面向認(rèn)證機(jī)構(gòu)和審核人員；第三部分是面向?qū)ｉT(mén)行業(yè)，如金融業(yè)、電信業(yè)的信息安全管理要求，或者專(zhuān)門(mén)應(yīng)用于某個(gè)具體的安全域，如數(shù)字證據(jù)、業(yè)務(wù)連續(xù)性方面；第四部分是由ISO技術(shù)委員會(huì)TC215單獨(dú)制定的（而非和IEC共同制定）應(yīng)用于健康行業(yè)的標(biāo)準(zhǔn)ISO27799，以及一些處于研究階段并以新項(xiàng)目提案方式體現(xiàn)的成果，如供應(yīng)鏈安全、存儲(chǔ)安全等。依據(jù)ISO/IEC27000系列標(biāo)準(zhǔn)進(jìn)行風(fēng)險(xiǎn)評(píng)估的核心思想是：信息資產(chǎn)的風(fēng)險(xiǎn)值主要由資產(chǎn)價(jià)值、漏洞值以及薄弱點(diǎn)值3個(gè)因素決定，評(píng)估過(guò)程首先由信息資產(chǎn)評(píng)估、漏洞評(píng)估和薄弱點(diǎn)評(píng)估確定資產(chǎn)價(jià)值、資產(chǎn)漏洞值和資產(chǎn)薄弱點(diǎn)值，綜合考慮已有控制措施等因素后計(jì)算得出風(fēng)險(xiǎn)值。ISO27000標(biāo)準(zhǔn)是建立信息安全管理體系（ISMS）的一套規(guī)范，其中詳細(xì)說(shuō)明了建立、實(shí)施和維護(hù)信息安全管理體系的要求，指出實(shí)施機(jī)構(gòu)應(yīng)該遵循的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，它采用PDCA（策劃—實(shí)施—檢查—處置）的過(guò)程方法來(lái)建立、實(shí)施、運(yùn)行、監(jiān)控和評(píng)審，維持和提高組織的信息安全，保證ISMS業(yè)績(jī)的持續(xù)改進(jìn)。ISO/IEC27002：2005包含了信息安全管理的最佳實(shí)踐規(guī)則，共11個(gè)大類(lèi)、39個(gè)控制目標(biāo)、133項(xiàng)控制措施，每一個(gè)安全控制覆蓋了不同的主題和區(qū)域，可供信息安全管理體系實(shí)施者參考使用，幾乎涉及了信息安全的方方面面，保證了信息安全管理的先進(jìn)性和完整性，有助于ISO27000從保密性、完整性、可用性這3個(gè)信息安全特性來(lái)保護(hù)組織的信息資產(chǎn)。（三）安全測(cè)評(píng)的作用測(cè)評(píng)認(rèn)證是現(xiàn)代質(zhì)量認(rèn)證制度的重要內(nèi)容，其實(shí)質(zhì)是由一個(gè)中立的權(quán)威機(jī)構(gòu)，通過(guò)科學(xué)、規(guī)范、公正的測(cè)試和評(píng)估向消費(fèi)者、購(gòu)買(mǎi)者即需方，證實(shí)生產(chǎn)者或供方所提供的產(chǎn)品和服務(wù)，符合公開(kāi)、客觀和先進(jìn)的標(biāo)準(zhǔn)。具體而言，測(cè)評(píng)認(rèn)證的對(duì)象是產(chǎn)品、系統(tǒng)、過(guò)程或服務(wù)；它的依據(jù)是國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)或認(rèn)證機(jī)構(gòu)確認(rèn)的技術(shù)規(guī)范；它的方法是對(duì)產(chǎn)品進(jìn)行抽樣測(cè)試檢驗(yàn)和對(duì)供方的質(zhì)量保證能力即質(zhì)量體系進(jìn)行檢查評(píng)審以及事后定期監(jiān)督；它的性質(zhì)是由具有檢驗(yàn)技術(shù)能力和政府授權(quán)認(rèn)證資格的權(quán)威機(jī)構(gòu)，按照嚴(yán)格程序進(jìn)行的科學(xué)公正的評(píng)價(jià)活動(dòng)；它的表示方式是頒發(fā)認(rèn)證證書(shū)和認(rèn)證標(biāo)志。由于信息技術(shù)固有的敏感性和特殊性，信息產(chǎn)品是否合規(guī)，安全產(chǎn)品是否有效，信息系統(tǒng)是否安全，信息化基礎(chǔ)設(shè)施是否具備抵御重大威脅的能力，這些都成為國(guó)家、行業(yè)、企事業(yè)單位各方需要科學(xué)驗(yàn)證的問(wèn)題。為此，各國(guó)政府紛紛采取頒布標(biāo)準(zhǔn)，以測(cè)評(píng)和認(rèn)證的方式，對(duì)信息技術(shù)產(chǎn)品的研制、生產(chǎn)、銷(xiāo)售、使用和進(jìn)出口實(shí)行嚴(yán)格管理，對(duì)信息系統(tǒng)和信息化基礎(chǔ)設(shè)施的規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)營(yíng)、廢棄過(guò)程進(jìn)行安全審核。美國(guó)將信息安全列為其國(guó)家安全的重要內(nèi)容之一，由美國(guó)國(guó)家安全局在美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)局的支持下，負(fù)責(zé)信息安全產(chǎn)品的測(cè)評(píng)認(rèn)證工作。其他西方國(guó)家也紛紛效仿，使信息安全的測(cè)評(píng)認(rèn)證成為信息化進(jìn)程中的一個(gè)重要領(lǐng)域。安全測(cè)評(píng)通過(guò)在測(cè)評(píng)對(duì)象全生命周期中，對(duì)測(cè)評(píng)對(duì)象所采取的安全防護(hù)、安全檢測(cè)、安全反應(yīng)及安全恢復(fù)措施等安全保障的各個(gè)方面，采用系統(tǒng)安全工程方法，遵循特定的程序和模式，實(shí)施一整套結(jié)構(gòu)化的測(cè)試、評(píng)估技術(shù)，以完成對(duì)信息化基礎(chǔ)設(shè)施、信息安全基礎(chǔ)設(shè)施、信息安全保障技術(shù)和信息技術(shù)產(chǎn)品所提供的安全保障有效性的驗(yàn)證。安全測(cè)評(píng)是國(guó)家和社會(huì)對(duì)信息安全保障體系進(jìn)行質(zhì)量監(jiān)督與技術(shù)控制的有效方式。二、安全測(cè)評(píng)基本概念（一）國(guó)內(nèi)外信息安全測(cè)評(píng)發(fā)展?fàn)顩r信息安全測(cè)評(píng)不是簡(jiǎn)單的某個(gè)信息安全特性的分析與測(cè)試，而是通過(guò)綜合測(cè)評(píng)獲得具有系統(tǒng)性和權(quán)威性的結(jié)論，對(duì)信息安全產(chǎn)品的設(shè)計(jì)研發(fā)、系統(tǒng)集成、用戶(hù)采購(gòu)等有指導(dǎo)作用。因此，信息安全測(cè)評(píng)技術(shù)就是能夠系統(tǒng)、客觀地驗(yàn)證、測(cè)試并評(píng)價(jià)信息安全產(chǎn)品和信息系統(tǒng)安全及其安全程度的技術(shù)，主要由驗(yàn)證技術(shù)、測(cè)試技術(shù)及評(píng)估方法三部分組成。前兩部分通過(guò)分析或技術(shù)手段證實(shí)信息安全的性質(zhì)、獲得信息安全的度量數(shù)據(jù)；第三部分，通過(guò)一系列的流程和方法，客觀、公正地評(píng)價(jià)和定級(jí)由驗(yàn)證測(cè)試結(jié)果反映的安全性能。當(dāng)前，信息安全驗(yàn)證與測(cè)試技術(shù)正在迅速發(fā)展，出現(xiàn)了大量的方法、工具和手段，而信息安全評(píng)估流程、方法與相關(guān)的安全功能一般要求由評(píng)估標(biāo)準(zhǔn)、規(guī)范、準(zhǔn)則等給出。信息安全測(cè)評(píng)是實(shí)現(xiàn)信息安全保障的有效措施，對(duì)信息安全保障體系、信息產(chǎn)品/系統(tǒng)安全工程設(shè)計(jì)，以及各類(lèi)信息安全技術(shù)的發(fā)展演進(jìn)有著重要的引導(dǎo)規(guī)范作用，很多國(guó)家和地區(qū)的政府和信息安全行業(yè)均已經(jīng)認(rèn)識(shí)到它的重要性。美國(guó)國(guó)防部于1979年頒布了編號(hào)為5200.28M的軍標(biāo)，它為計(jì)算機(jī)安全定義4種模式，規(guī)定在各種模式下計(jì)算機(jī)安全的保護(hù)要求和控制手段。當(dāng)前普遍認(rèn)為5200.28M是世界上第一個(gè)計(jì)算機(jī)安全標(biāo)準(zhǔn)。1977年，美國(guó)國(guó)家標(biāo)準(zhǔn)局（NBS）也參與到計(jì)算機(jī)安全標(biāo)準(zhǔn)的制定工作中來(lái)，并協(xié)助美國(guó)國(guó)防部于1981年成立國(guó)防部計(jì)算機(jī)安全中心。該中心于1985年更名為國(guó)家計(jì)算機(jī)安全中心（NCSC），歸美國(guó)國(guó)家安全局（NSA）管轄。NCSC及其前身為測(cè)評(píng)計(jì)算機(jī)安全頒布一系列的文件和規(guī)定，其中，最早于1983年頒布的《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》將安全程度由高至低劃分為A～D四類(lèi)，每類(lèi)中又分為2或3級(jí)。如得到廣泛應(yīng)用的WindowsNT和Windows2000系列產(chǎn)品被測(cè)評(píng)為C2級(jí)，而美國(guó)軍隊(duì)已經(jīng)普遍采用更高級(jí)別的軍用安全操作系統(tǒng)。在美國(guó)的帶動(dòng)下，1990年前后，英國(guó)、德國(guó)、法國(guó)、荷蘭、加拿大等國(guó)也陸續(xù)建立計(jì)算機(jī)安全的測(cè)評(píng)制度并制定相關(guān)的標(biāo)準(zhǔn)或規(guī)范。如加拿大頒布了《可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則》。美國(guó)還頒布了《信息技術(shù)安全聯(lián)邦準(zhǔn)則》，通常它被簡(jiǎn)稱(chēng)為FC。由于信息安全產(chǎn)品國(guó)際市場(chǎng)的形成，出現(xiàn)了多國(guó)共同制定、彼此協(xié)調(diào)信息安全評(píng)估準(zhǔn)則的局面。1991年，英國(guó)、德國(guó)、法國(guó)、荷蘭4國(guó)率先聯(lián)合制定了《信息技術(shù)安全評(píng)估準(zhǔn)則》，該準(zhǔn)則事實(shí)已經(jīng)成為歐盟其他國(guó)家共同使用的評(píng)估準(zhǔn)則。美國(guó)在ITSEC出臺(tái)后，立即倡議歐美6國(guó)7方（即英國(guó)、德國(guó)、法國(guó)、荷蘭、加拿大的國(guó)防信息安全機(jī)構(gòu)和美國(guó)的NSA與NIST）共同制定一個(gè)各國(guó)通用的評(píng)估準(zhǔn)則。從1993年～1996年，以上6國(guó)制定了《信息安全技術(shù)通用評(píng)估準(zhǔn)則》，一般簡(jiǎn)稱(chēng)為CC。CC已經(jīng)于1999年被國(guó)際標(biāo)準(zhǔn)化組織（ISO）批準(zhǔn)為國(guó)際標(biāo)準(zhǔn)，編號(hào)是“ISO/IEC15408?1999”。另外，為指導(dǎo)對(duì)密碼模塊安全的評(píng)估，NIST自20世紀(jì)80年代～21世紀(jì)初，一直在編制《密碼模塊安全需求》。2002年，NIST以編號(hào)FIPSPUB140-2發(fā)布它的最新版本。當(dāng)前，很多國(guó)家和地區(qū)均建立了信息安全測(cè)評(píng)機(jī)構(gòu)，為信息安全廠商和用戶(hù)提供測(cè)評(píng)服務(wù)。我國(guó)于20世紀(jì)90年代末也開(kāi)始了信息安全的測(cè)評(píng)工作。1994年2月，國(guó)務(wù)院頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國(guó)務(wù)院147號(hào)令）》。為了落實(shí)國(guó)務(wù)院147號(hào)令，1997年6月和12月，公安部分別發(fā)布了《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法（公安部32號(hào)令）》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法（公安部第33號(hào)令）》。1998年7月，成立了公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心，并通過(guò)國(guó)家質(zhì)量技術(shù)監(jiān)督局的計(jì)量認(rèn)證[（98）量認(rèn)（國(guó)）字（L1800）號(hào)]和公安部審查認(rèn)可，成為國(guó)家法定的測(cè)評(píng)機(jī)構(gòu)。1999年，我國(guó)發(fā)布了國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859?1999）。1999年2月，國(guó)家質(zhì)量技術(shù)監(jiān)督局正式批準(zhǔn)了國(guó)家信息安全測(cè)評(píng)認(rèn)證管理委員會(huì)章程及測(cè)評(píng)認(rèn)證管理辦法。2001年5月，成立了中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心，該中心是專(zhuān)門(mén)從事信息技術(shù)安全測(cè)試和風(fēng)險(xiǎn)評(píng)估的權(quán)威職能機(jī)構(gòu)。2003年7月，成立了公安部信息安全等級(jí)保護(hù)評(píng)估中心，它是國(guó)家信息安全主管部門(mén)為建立信息安全等級(jí)保護(hù)制度、構(gòu)建國(guó)家信息安全保障體系而專(zhuān)門(mén)批準(zhǔn)成立的專(zhuān)業(yè)技術(shù)支撐機(jī)構(gòu)，負(fù)責(zé)全國(guó)信息安全等級(jí)測(cè)評(píng)體系和技術(shù)支撐體系建設(shè)的技術(shù)管理及技術(shù)指導(dǎo)。2001年，我國(guó)根據(jù)CC頒布了國(guó)家標(biāo)準(zhǔn)《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》（GB/T18336?2001），并于2008和2015年對(duì)其進(jìn)行了版本更新，當(dāng)前版本為（GB/T18336?2015）。當(dāng)前，已經(jīng)有大量信息安全產(chǎn)品/系統(tǒng)通過(guò)了以上機(jī)構(gòu)的檢驗(yàn)認(rèn)證，信息安全測(cè)評(píng)已經(jīng)逐漸成為一項(xiàng)專(zhuān)門(mén)的技術(shù)領(lǐng)域。目前，隨著信息技術(shù)的日益發(fā)展和應(yīng)用模式的不斷創(chuàng)新，信息安全測(cè)評(píng)的對(duì)象也在不斷發(fā)生變化和更新。云計(jì)算是一種基于互聯(lián)網(wǎng)向用戶(hù)提供虛擬的、豐富的、按需即取的數(shù)據(jù)存儲(chǔ)和計(jì)算處理服務(wù)，包括數(shù)據(jù)存儲(chǔ)池、軟件下載和維護(hù)池、計(jì)算能力池、信息資源池、客戶(hù)服務(wù)池在內(nèi)的廣泛服務(wù)。云計(jì)算是信息技術(shù)領(lǐng)域的革新，這項(xiàng)技術(shù)已經(jīng)對(duì)社會(huì)公眾的生活及工作方式帶來(lái)巨大的沖擊。云計(jì)算技術(shù)的發(fā)展衍生出新的安全問(wèn)題，如動(dòng)態(tài)邊界安全、數(shù)據(jù)安全與隱私保護(hù)、依托云計(jì)算的攻擊及防護(hù)等。隨著云服務(wù)平臺(tái)逐漸成為經(jīng)濟(jì)運(yùn)行和社會(huì)服務(wù)的基礎(chǔ)平臺(tái)，人們開(kāi)始普遍關(guān)注云平臺(tái)的安全性，云平臺(tái)也發(fā)展成新的網(wǎng)絡(luò)信息安全測(cè)評(píng)對(duì)象。在云計(jì)算環(huán)境中，安全測(cè)評(píng)不僅關(guān)注云平臺(tái)基礎(chǔ)設(shè)施等軟/硬件設(shè)備的脆弱性和面臨的安全威脅，并且更多地強(qiáng)調(diào)云平臺(tái)在為海量用戶(hù)提供計(jì)算和數(shù)據(jù)存儲(chǔ)服務(wù)時(shí)的平臺(tái)自身健康度的保障能力，即云平臺(tái)在復(fù)雜運(yùn)行環(huán)境中的自主監(jiān)測(cè)、主動(dòng)隔離、自我修復(fù)的能力，避免由于各類(lèi)不可知因素而導(dǎo)致的服務(wù)中斷引發(fā)嚴(yán)重的安全事故。物聯(lián)網(wǎng)指通過(guò)射頻識(shí)別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議把任何物品與互聯(lián)網(wǎng)連接起來(lái)，通過(guò)信息交換實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)仍然是互聯(lián)網(wǎng)，是從面向人的通信網(wǎng)絡(luò)向面向各類(lèi)物品的物理世界的擴(kuò)展。物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用引發(fā)了諸如安全隱私泄露、假冒攻擊、惡意代碼攻擊、感知節(jié)點(diǎn)自身安全等一系列新的安全問(wèn)題。更為嚴(yán)重的是，組成物聯(lián)網(wǎng)的器件普遍由電池供電，為了節(jié)省能源，無(wú)法在器件上使用計(jì)算復(fù)雜度較高的成熟的安全技術(shù)，而只能部署輕量級(jí)的安全技術(shù)。這種新的安全需求亟需新的、有效的安全測(cè)評(píng)手段，準(zhǔn)確掌控物聯(lián)網(wǎng)在實(shí)際運(yùn)行環(huán)境中的安全保障能力。目前，工業(yè)控制系統(tǒng)逐漸成為網(wǎng)絡(luò)攻擊的新的核心目標(biāo)之一，特別是那些具有敵對(duì)政府和組織背景的攻擊行為。從2007年針對(duì)加拿大水利SCADA系統(tǒng)的攻擊到2010年針對(duì)伊朗核電站的震網(wǎng)病毒攻擊，網(wǎng)絡(luò)攻擊目標(biāo)已經(jīng)從傳統(tǒng)的信息系統(tǒng)逐步擴(kuò)展到關(guān)系國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施，如電力設(shè)施、水利設(shè)施、交通運(yùn)輸設(shè)施等。這些關(guān)鍵基礎(chǔ)設(shè)施大多由工業(yè)控制系統(tǒng)進(jìn)行管理，一旦遭受?chē)?yán)重的攻擊，影響的遠(yuǎn)不是虛擬世界中的網(wǎng)絡(luò)信息系統(tǒng)，而是和人們生活工作密切相關(guān)的物理世界中的系統(tǒng)，極端情況下甚至?xí)o人身安全、公眾安全和國(guó)家安全帶來(lái)嚴(yán)重威脅。因此，信息安全的保障對(duì)象也隨之?dāng)U展到了這些關(guān)鍵基礎(chǔ)設(shè)施。如何建立針對(duì)工業(yè)控制系統(tǒng)的安全測(cè)評(píng)標(biāo)準(zhǔn)和技術(shù)體系、充分掌控國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的安全性和可靠性，是安全測(cè)評(píng)技術(shù)在新形勢(shì)下面臨的重要挑戰(zhàn)。（二）信息安全測(cè)評(píng)技術(shù)1.信息安全驗(yàn)證技術(shù)為了測(cè)評(píng)信息安全產(chǎn)品或信息系統(tǒng)，需要驗(yàn)證或測(cè)試它們的安全性質(zhì)及安全保障實(shí)施的效能。分析驗(yàn)證是指基于一定的分析手段或經(jīng)驗(yàn)，驗(yàn)證信息安全產(chǎn)品或信息系統(tǒng)中不存在相應(yīng)的安全隱患。產(chǎn)品或信息系統(tǒng)中的控制流、信息流和邊界值等是需要重點(diǎn)分析的對(duì)象。普通的安全隱患不難憑經(jīng)驗(yàn)發(fā)現(xiàn)，但更復(fù)雜的分析驗(yàn)證需要形式化的手段。所謂形式化方法，是指用語(yǔ)義符號(hào)、數(shù)學(xué)或模型描述所研究或設(shè)計(jì)的產(chǎn)品或系統(tǒng)，使便于推理并得到嚴(yán)謹(jǐn)?shù)慕Y(jié)論。當(dāng)前，設(shè)計(jì)人員或分析人員已經(jīng)可以采用安全模型、協(xié)議形式化分析和可證明安全性方法等手段對(duì)安全策略、安全協(xié)議或密碼算法進(jìn)行驗(yàn)證。（1）安全模型安全策略是在系統(tǒng)安全較高層次上對(duì)安全措施的描述，它的表達(dá)模型常被稱(chēng)為安全模型，是一種安全方法的高層抽象，它獨(dú)立于軟件和硬件的具體實(shí)現(xiàn)方法。常用的訪問(wèn)控制模型是最典型的一類(lèi)安全模型，從中不難看出，安全模型有助于建立形式化的描述和推理方法，可以基于它們驗(yàn)證安全策略的性質(zhì)和性能。（2）協(xié)議形式化分析當(dāng)前對(duì)安全協(xié)議進(jìn)行形式化分析的方法主要有基于邏輯推理、基于攻擊結(jié)構(gòu)性及基于證明結(jié)構(gòu)性的三類(lèi)方法?；谶壿嬐评淼姆治龇椒ㄟ\(yùn)用了邏輯系統(tǒng)，它從協(xié)議各方的交互出發(fā)，通過(guò)一系列的推理驗(yàn)證安全協(xié)議是否滿足安全目的或安全說(shuō)明，這類(lèi)方法的代表是由Burrows、Abadi和Needham提出的BAN邏輯?；诠艚Y(jié)構(gòu)性分析方法一般從協(xié)議的初態(tài)開(kāi)始，對(duì)合法主體和攻擊者的可能執(zhí)行路徑進(jìn)行搜索或分析，找出協(xié)議可能的錯(cuò)誤或漏洞，為了進(jìn)行這類(lèi)分析，分析人員一般要借助自動(dòng)化的工具，后者采用形式化語(yǔ)言或數(shù)學(xué)方法描述和驗(yàn)證協(xié)議，常用的分析工具包括FDR等?；谧C明結(jié)構(gòu)性的分析方法主要在形式化語(yǔ)言或數(shù)學(xué)描述的基礎(chǔ)上對(duì)安全性質(zhì)進(jìn)行證明，如Paulson歸納法、秩函數(shù)法和重寫(xiě)逼近法等。（3）可證明安全性方法當(dāng)前，越來(lái)越多的密碼算法和安全協(xié)議在設(shè)計(jì)和論證中使用了可證明安全性方法。這種設(shè)計(jì)論證方法與以前“設(shè)計(jì)—攻擊—改進(jìn)—再攻擊—再改進(jìn)”的方法不同，它在一定的安全模型下將設(shè)計(jì)算法和協(xié)議的安全性歸結(jié)于偽隨機(jī)函數(shù)、分組密碼等已被認(rèn)可算法或函數(shù)的安全性，在一定程度上增強(qiáng)了設(shè)計(jì)者對(duì)安全性的把握和控制，提高了密碼與安全協(xié)議的設(shè)計(jì)水平。2.信息安全測(cè)試技術(shù)在信息安全產(chǎn)品或信息系統(tǒng)的開(kāi)發(fā)或評(píng)估中，開(kāi)發(fā)者或評(píng)估人員需要借助測(cè)試技術(shù)獲得反映它們性能的數(shù)據(jù)。一般將能夠反映產(chǎn)品或系統(tǒng)相關(guān)性能度量的檢測(cè)對(duì)象稱(chēng)為指標(biāo)（Metrics），將它們的值稱(chēng)為指標(biāo)值。測(cè)試技術(shù)需要準(zhǔn)確、經(jīng)濟(jì)地為開(kāi)發(fā)者或評(píng)估人員提供指標(biāo)值或計(jì)算它們的相關(guān)數(shù)據(jù)，它們反映了產(chǎn)品或系統(tǒng)在安全性、運(yùn)行性能、協(xié)議符合性和一致性、環(huán)境適應(yīng)性、兼容性等方面的狀況，為提高產(chǎn)品或系統(tǒng)的質(zhì)量、準(zhǔn)確評(píng)估它們的等級(jí)提供了依據(jù)。信息安全產(chǎn)品或信息系統(tǒng)的安全測(cè)試主要包括以下技術(shù)。（1）測(cè)試仿真環(huán)境的構(gòu)造傳統(tǒng)的測(cè)試方法主要依靠構(gòu)建實(shí)際運(yùn)行環(huán)境進(jìn)行測(cè)試，測(cè)試人員使用專(zhuān)用的軟/硬件測(cè)試工具得到結(jié)果。但隨著網(wǎng)絡(luò)應(yīng)用的普及及運(yùn)行環(huán)境的復(fù)雜化，一方面構(gòu)造實(shí)際運(yùn)行環(huán)境的代價(jià)越來(lái)越高，如測(cè)試服務(wù)器時(shí)可能需要大量的終端計(jì)算機(jī)，另一個(gè)方面的問(wèn)題是，在實(shí)際系統(tǒng)中采集、控制和分析數(shù)據(jù)不方便。在以上背景下出現(xiàn)了各種測(cè)試環(huán)境仿真技術(shù)，它們主要由各類(lèi)測(cè)試儀實(shí)現(xiàn)。其中，流量仿真技術(shù)可以模擬不同帶寬、連接數(shù)和種類(lèi)的網(wǎng)絡(luò)流量，它們適合測(cè)試對(duì)象的背景流量或所需要處理的流量；攻擊仿真技術(shù)模擬攻擊者的主機(jī)向被測(cè)試系統(tǒng)發(fā)起攻擊；通信仿真技術(shù)既可以使測(cè)試人員通過(guò)簡(jiǎn)單的開(kāi)發(fā)獲得需要的通信流量，又可以通過(guò)設(shè)置加入人為的線路噪聲或損傷，如丟棄一定比例的流量等；設(shè)備仿真技術(shù)使仿真的設(shè)備可以與被測(cè)試設(shè)備通信，方便直接了解后者的特性。當(dāng)前，Spirent、IXIA等企業(yè)的測(cè)試儀已經(jīng)支持上述仿真，如一些網(wǎng)絡(luò)安全設(shè)備測(cè)試儀提供了對(duì)IPSec網(wǎng)關(guān)的測(cè)試功能，在測(cè)試中，可以用測(cè)試設(shè)備仿真整個(gè)環(huán)境。此外，信息安全測(cè)試過(guò)程可能會(huì)對(duì)被測(cè)系統(tǒng)產(chǎn)生一定的影響，干擾被測(cè)系統(tǒng)的正常業(yè)務(wù)數(shù)據(jù)流和控制流。因此，對(duì)于大多數(shù)需要保障實(shí)時(shí)性和可靠性的業(yè)務(wù)系統(tǒng)，無(wú)法對(duì)其進(jìn)行直接的安全測(cè)試，并且在很多情況下也缺乏測(cè)試儀器來(lái)構(gòu)建專(zhuān)業(yè)的測(cè)試環(huán)境。為了應(yīng)對(duì)這類(lèi)測(cè)評(píng)需求，采用軟/硬件結(jié)合的方式，利用通用設(shè)備來(lái)構(gòu)建具備高仿真度的模擬網(wǎng)絡(luò)環(huán)境實(shí)施測(cè)評(píng)，這種思路逐漸在安全測(cè)評(píng)技術(shù)領(lǐng)域引起重視。模擬網(wǎng)絡(luò)環(huán)境的構(gòu)建工作包括部署主機(jī)、建立主機(jī)間的連接和信任關(guān)系、創(chuàng)建主機(jī)上運(yùn)行的服務(wù)、生成應(yīng)用程序和生成系統(tǒng)用戶(hù)等。在這種思路的指導(dǎo)下，人們提出了“克隆”技術(shù)，通過(guò)構(gòu)造在系統(tǒng)配置和應(yīng)用配置方面完全吻合被測(cè)系統(tǒng)要求的模板主機(jī)，利用主機(jī)克隆技術(shù)實(shí)現(xiàn)模板主機(jī)在模擬網(wǎng)絡(luò)環(huán)境中的快速?gòu)?fù)制，從而達(dá)到快速部署主機(jī)和應(yīng)用服務(wù)的目的。（2）有效性測(cè)試有效性測(cè)試是指用測(cè)試的方法檢查信息安全產(chǎn)品、系統(tǒng)或它們的模塊、子系統(tǒng)是否完成了所設(shè)計(jì)的功能，也包括通過(guò)測(cè)試相應(yīng)的指標(biāo)量衡量完成的程度和效果。為了使測(cè)試結(jié)果更全面、準(zhǔn)確地反映實(shí)際安全情況，測(cè)試方法需要包括典型的應(yīng)用實(shí)例或輸入數(shù)據(jù)，對(duì)輸入數(shù)據(jù)往往還要考察邊界值等極端情況。包含典型輸入數(shù)據(jù)和邊界值等的測(cè)試用例數(shù)據(jù)被稱(chēng)為測(cè)試序列。當(dāng)前，出現(xiàn)了一些根據(jù)設(shè)計(jì)方案描述語(yǔ)言或源代碼自動(dòng)生成測(cè)試實(shí)例和輸入的技術(shù)，極大地提高了有效性測(cè)試的效率。在測(cè)試網(wǎng)絡(luò)信息安全產(chǎn)品和系統(tǒng)中，往往需要搭建并開(kāi)發(fā)測(cè)試環(huán)境，如用通信仿真模擬客戶(hù)端或服務(wù)器，分別測(cè)試雙方的有效性。另外，用流量仿真提供背景流量，使測(cè)試環(huán)境更加真實(shí)。（3）負(fù)荷與性能測(cè)試負(fù)荷測(cè)試主要是指通過(guò)輸入、下載不同帶寬、速率的數(shù)據(jù)或建立不同數(shù)量的通信連接，得到被測(cè)產(chǎn)品或系統(tǒng)的數(shù)據(jù)處理能力指標(biāo)值及它們之間可能的相互影響情況，如得到最大帶寬、吞吐量、最大處理速率、最大連接數(shù)以及某個(gè)連接數(shù)上的最大處理速率。與負(fù)荷測(cè)試相關(guān)的是對(duì)其他運(yùn)行性能的測(cè)試，主要包括測(cè)試在特定負(fù)荷下的連接建立速度、通信時(shí)延、響應(yīng)速度、錯(cuò)誤率、分組丟失率等。（4）攻擊測(cè)試攻擊測(cè)試指利用網(wǎng)絡(luò)攻擊或密碼分析的手段，檢測(cè)相應(yīng)的模塊、設(shè)備、應(yīng)用、系統(tǒng)等測(cè)試對(duì)象的安全性質(zhì)，判斷測(cè)試對(duì)象是否存在可被攻擊者利用的安全缺陷，驗(yàn)證可能的攻擊途徑，如針對(duì)密碼模塊的分析測(cè)試主要基于特定的密碼分析和安全性能評(píng)價(jià)方法，包括對(duì)密文隨機(jī)性指標(biāo)的測(cè)試、對(duì)密碼代數(shù)方程求解時(shí)間和可行性的測(cè)試等。攻擊測(cè)試所采用的技術(shù)手段主要有主機(jī)探測(cè)、漏洞掃描、針對(duì)網(wǎng)站的SQL注入和跨站攻擊、針對(duì)口令的字典攻擊和暴力破解、緩沖區(qū)溢出攻擊、會(huì)話劫持攻擊、拒絕服務(wù)攻擊等。攻擊測(cè)試對(duì)測(cè)試人員的技術(shù)能力和經(jīng)驗(yàn)要求較高，通常由專(zhuān)業(yè)的測(cè)試人員借助一些專(zhuān)用的測(cè)試儀器，根據(jù)目標(biāo)系統(tǒng)的狀況和反應(yīng)來(lái)選擇最具效果的技術(shù)手段用以實(shí)施測(cè)試。部分測(cè)試儀器允許測(cè)試者進(jìn)行二次開(kāi)發(fā)，測(cè)試人員可以根據(jù)被測(cè)對(duì)象的特性對(duì)測(cè)試儀器進(jìn)行定制開(kāi)發(fā)，實(shí)施更有針對(duì)性的測(cè)試攻擊，如可以利用測(cè)試儀對(duì)入侵檢測(cè)系統(tǒng)（IDS）進(jìn)行攻擊測(cè)試。（5）故障測(cè)試故障測(cè)試是指通過(guò)測(cè)試，了解信息安全產(chǎn)品或系統(tǒng)出現(xiàn)故障的可能性、故障環(huán)境及故障類(lèi)型等情況。故障測(cè)試的結(jié)果可以反映被測(cè)對(duì)象的運(yùn)行穩(wěn)健性。故障測(cè)試可以對(duì)有效性、負(fù)荷和性能的測(cè)試同步進(jìn)行，但它本身也包含一些特殊的方法。錯(cuò)誤數(shù)據(jù)輸入是常用的故障測(cè)試方法之一，它指故意輸入錯(cuò)誤的數(shù)據(jù)用以考察被測(cè)對(duì)象的穩(wěn)健性；在與通信相關(guān)的測(cè)試中，測(cè)試人員可以利用特殊的設(shè)備人為引入線路噪聲、損傷或丟棄一定數(shù)量的通信分組，借此測(cè)試通信雙方抵御通信故障的能力；對(duì)于一些安全設(shè)備，如軍用密碼機(jī)等，它們的運(yùn)行環(huán)境可能比較惡劣，故障測(cè)試還可能采用非常規(guī)變化的電壓或者電流等措施，測(cè)試這些設(shè)備抵抗物理環(huán)境變化的能力。（6）一致性與兼容性測(cè)試一致性測(cè)試是指對(duì)于信息安全產(chǎn)品、系統(tǒng)或其模塊、子系統(tǒng)，檢測(cè)它們?cè)诮涌?、協(xié)議等方面與其他配套產(chǎn)品、系統(tǒng)或模塊、子系統(tǒng)的互操作情況，確定它們是否都符合相關(guān)的接口、協(xié)議設(shè)計(jì)規(guī)范。兼容性是指對(duì)于以上被測(cè)試對(duì)象，檢測(cè)它們與其他系列的產(chǎn)品、系統(tǒng)或模塊、子系統(tǒng)的互操作情況，確定它們是否可以結(jié)合在一起運(yùn)行。在這類(lèi)測(cè)試中，一般需要確定一個(gè)權(quán)威的參照系統(tǒng)并基于它進(jìn)行相關(guān)測(cè)試。3.信息安全評(píng)估技術(shù)隨著信息系統(tǒng)規(guī)模的不斷發(fā)展、應(yīng)用服務(wù)的日益普及以及用戶(hù)數(shù)目的逐年增加，信息系統(tǒng)已經(jīng)滲入到人們生活的各個(gè)方面。由于普遍存在著資源管理分散、安全意識(shí)薄弱和防護(hù)手段缺乏等問(wèn)題，信息系統(tǒng)正面臨著嚴(yán)峻的安全形勢(shì)。信息安全評(píng)估技術(shù)能夠利用信息安全測(cè)試技術(shù)和信息安全驗(yàn)證技術(shù)的分析結(jié)果，利用預(yù)先建立的評(píng)估模型對(duì)被評(píng)估的網(wǎng)絡(luò)與信息系統(tǒng)的安全性做出定性或定量的評(píng)估，幫助人們準(zhǔn)確把控網(wǎng)絡(luò)信息系統(tǒng)的安全狀況和發(fā)展趨勢(shì)，從而指導(dǎo)安全保障工作的方向和力度。典型的安全評(píng)估技術(shù)包括風(fēng)險(xiǎn)評(píng)估方法、脆弱性評(píng)估技術(shù)、安全態(tài)勢(shì)評(píng)估技術(shù)、安全績(jī)效評(píng)估技術(shù)等。（1）風(fēng)險(xiǎn)評(píng)估方法信息安全風(fēng)險(xiǎn)評(píng)估也稱(chēng)信息安全風(fēng)險(xiǎn)分析，是指對(duì)信息系統(tǒng)的安全威脅進(jìn)行分析和預(yù)測(cè)，在風(fēng)險(xiǎn)事件發(fā)生之前或之后（但還沒(méi)有結(jié)束），對(duì)該事件給人們的生活、生命、財(cái)產(chǎn)等各個(gè)方面造成的影響和損失的可能性進(jìn)行量化評(píng)估的工作，即風(fēng)險(xiǎn)評(píng)估就是量化測(cè)評(píng)某一事件或事物帶來(lái)的影響或損失的可能程度。從信息安全的角度來(lái)講，風(fēng)險(xiǎn)評(píng)估是對(duì)信息資產(chǎn)（即某事件或事物所具有的信息集）所面臨的威脅、存在的弱點(diǎn)、造成的影響以及三者綜合作用所帶來(lái)風(fēng)險(xiǎn)的可能性的評(píng)估。作為風(fēng)險(xiǎn)管理的基礎(chǔ)，風(fēng)險(xiǎn)評(píng)估是組織確定信息安全需求的一個(gè)重要途徑，屬于組織信息安全管理體系策劃的過(guò)程。信息安全風(fēng)險(xiǎn)評(píng)估使信息系統(tǒng)的管理者可以在考慮風(fēng)險(xiǎn)的情況下估算信息資產(chǎn)的價(jià)值，為管理決策提供支持，也為進(jìn)一步實(shí)施系統(tǒng)安全防護(hù)提供依據(jù)。常見(jiàn)威脅有基于網(wǎng)絡(luò)和系統(tǒng)的攻擊、內(nèi)部泄露、人員物理侵入、系統(tǒng)問(wèn)題等，它們盡可能利用信息系統(tǒng)存在的脆弱性，這種可能性不但與威脅和脆弱性本身相關(guān)，還與攻擊者、攻擊方法、攻擊時(shí)間、系統(tǒng)狀況等有關(guān)。（2）脆弱性評(píng)估技術(shù)信息安全問(wèn)題日益嚴(yán)重，一方面是由于互聯(lián)網(wǎng)的應(yīng)用范圍越來(lái)越廣泛，另一方面是由于簡(jiǎn)單易用的攻擊工具越來(lái)越普及。然而，安全問(wèn)題的根源在于安全脆弱性（或稱(chēng)安全漏洞）。脆弱性的發(fā)現(xiàn)、利用、防范和修補(bǔ)已成為信息安全攻防雙方的焦點(diǎn)，也是保障網(wǎng)絡(luò)信息安全的核心問(wèn)題之一。信息系統(tǒng)的可靠性、健壯性、抗攻擊性在很大程度上取決于所使用的信息產(chǎn)品的脆弱性狀況。由于現(xiàn)有的安全防御技術(shù)在主動(dòng)掌控脆弱性方面存在諸多缺陷，目前，迫切需要開(kāi)展脆弱性評(píng)估技術(shù)的研究，建立完備、有效的安全評(píng)估機(jī)制，用以充分指導(dǎo)安全措施的規(guī)劃和部署，有效降低信息系統(tǒng)的脆弱性程度。脆弱性評(píng)估技術(shù)是一種通過(guò)綜合評(píng)判網(wǎng)絡(luò)信息系統(tǒng)的脆弱性，分析系統(tǒng)遭受入侵的脆弱性，利用路徑及其可能性，并在此基礎(chǔ)上指導(dǎo)對(duì)安全漏洞進(jìn)行有選擇的修補(bǔ)，以便以最小代價(jià)獲取最大安全回報(bào)的技術(shù)。安全體系需要各個(gè)環(huán)節(jié)安全技術(shù)的不斷改進(jìn)和創(chuàng)新才能得到有效的保障。脆弱性評(píng)估作為構(gòu)筑信息安全體系的關(guān)鍵環(huán)節(jié)，有著不可替代的重要作用。在信息安全領(lǐng)域的典型防御技術(shù)中，入侵檢測(cè)、防火墻、病毒檢測(cè)都是攻擊中或攻擊后的被動(dòng)檢測(cè)，而脆弱性評(píng)估則是攻擊前的主動(dòng)測(cè)評(píng)，對(duì)相關(guān)技術(shù)的研究具有重要意義。首先，脆弱性評(píng)估不僅能夠分析來(lái)自外部的攻擊可能，也能夠分析來(lái)自?xún)?nèi)部的攻擊可能。其次，脆弱性評(píng)估建立在網(wǎng)絡(luò)信息系統(tǒng)的各種信息之上，評(píng)估結(jié)果表示了系統(tǒng)可能遭受的入侵途徑，因此，脆弱性評(píng)估能夠?qū)θ肭謾z測(cè)系統(tǒng)出現(xiàn)的漏報(bào)進(jìn)行彌補(bǔ)，對(duì)誤報(bào)進(jìn)行修正，對(duì)入侵關(guān)聯(lián)的結(jié)果進(jìn)行驗(yàn)證，是入侵檢測(cè)技術(shù)的重要補(bǔ)充。再次，計(jì)算機(jī)病毒的蔓延往往依賴(lài)于系統(tǒng)的后門(mén)或脆弱性。在感染病毒之前對(duì)可能的蔓延路徑進(jìn)行分析是另一層次的病毒防御。從這三點(diǎn)來(lái)看，脆弱性評(píng)估可以作為這3種典型安全防御技術(shù)的有效補(bǔ)充，評(píng)估結(jié)果還可用于針對(duì)攻擊行為的關(guān)聯(lián)分析及預(yù)測(cè)、安全策略制定等方面。（3）安全態(tài)勢(shì)評(píng)估技術(shù)安全態(tài)勢(shì)評(píng)估技術(shù)能夠從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)信息系統(tǒng)的安全狀況，并對(duì)安全狀況的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)和預(yù)警，為增強(qiáng)系統(tǒng)安全性提供可靠的參照依據(jù)。安全態(tài)勢(shì)評(píng)估指通過(guò)技術(shù)手段從時(shí)間和空間緯度來(lái)感知獲取安全相關(guān)元素，通過(guò)數(shù)據(jù)信息的整合分析來(lái)判斷安全狀況并預(yù)測(cè)其未來(lái)的發(fā)展趨勢(shì)。安全態(tài)勢(shì)評(píng)估最初出現(xiàn)在航空領(lǐng)域和軍事領(lǐng)域，后來(lái)逐漸推廣到各個(gè)技術(shù)領(lǐng)域，包括交通管理、生產(chǎn)控制、物流管理、醫(yī)學(xué)研究和人類(lèi)工程學(xué)等。近年來(lái)，安全態(tài)勢(shì)評(píng)估技術(shù)開(kāi)始在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域得到應(yīng)用，對(duì)于保障網(wǎng)絡(luò)信息系統(tǒng)的安全具有重要意義。首先，安全態(tài)勢(shì)評(píng)估技術(shù)能夠綜合分析各個(gè)方面的安全元素，既包括黑客攻擊等安全事件，又包括系統(tǒng)自身的脆弱性和服務(wù)等信息；其次，安全態(tài)勢(shì)評(píng)估可以從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)信息系統(tǒng)的安全狀況，評(píng)估結(jié)果具有綜合性、多角度性、多粒度性等特點(diǎn)，并且實(shí)時(shí)性較好，可以看出一段時(shí)間內(nèi)安全狀況的動(dòng)態(tài)變化情況；再次，安全態(tài)勢(shì)評(píng)估可以根據(jù)一段時(shí)間內(nèi)的評(píng)估結(jié)果，利用時(shí)間序列分析等方法對(duì)未來(lái)的安全狀況及發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)，從而對(duì)可能發(fā)生的安全威脅進(jìn)行提前防護(hù)；最后，安全態(tài)勢(shì)評(píng)估可以對(duì)不同層次和規(guī)模的網(wǎng)絡(luò)或信息系統(tǒng)進(jìn)行分析，適應(yīng)性強(qiáng)，應(yīng)用范圍廣。因此，安全態(tài)勢(shì)評(píng)估技術(shù)已逐漸成為構(gòu)筑信息安全體系的關(guān)鍵環(huán)節(jié)，有著不可替代的重要作用和意義，國(guó)內(nèi)外學(xué)者已紛紛致力于研究針對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全態(tài)勢(shì)評(píng)估模型、技術(shù)和方法。（4）安全績(jī)效評(píng)估技術(shù)信息系統(tǒng)承載著組織的重要業(yè)務(wù)功能，為保障信息系統(tǒng)安全性，往往會(huì)在系統(tǒng)中應(yīng)用各種安全措施。但如何驗(yàn)證所實(shí)施的安全措施是否依據(jù)要求正確地執(zhí)行了其保護(hù)功能，如何評(píng)估所實(shí)施的安全措施抵御各種攻擊的效果，這些都是評(píng)估系統(tǒng)安全性時(shí)需要解決的重要問(wèn)題，也是影響安全績(jī)效和決策的重要因素。因此，如何評(píng)估信息安全措施的效用（即安全績(jī)效）已引起國(guó)內(nèi)外研究人員的關(guān)注，成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)。安全績(jī)效評(píng)估的重點(diǎn)是評(píng)估系統(tǒng)安全措施抵御攻擊的安全功能強(qiáng)度，需要確定在已知或發(fā)現(xiàn)的脆弱性條件下，分析系統(tǒng)是否能被誘發(fā)產(chǎn)生或利用安全脆弱性的行為，以評(píng)估系統(tǒng)安全措施在攻擊狀態(tài)下有效保障系統(tǒng)安全的能力。建模是開(kāi)展信息安全績(jī)效評(píng)估的重要途徑，但信息系統(tǒng)本身的復(fù)雜性和動(dòng)態(tài)性難以全面抽象描述，而且模型層次與實(shí)際應(yīng)用的矛盾使安全績(jī)效評(píng)估建模的難度增加。抽象層次越高，建模越簡(jiǎn)單，但模型分析結(jié)果與實(shí)際應(yīng)用差距越大；反之則建模越復(fù)雜。目前，根據(jù)模型的不同抽象層次和粒度，可以通過(guò)分析系統(tǒng)安全策略、設(shè)計(jì)部署機(jī)制和管理應(yīng)用措施等方面的信息來(lái)評(píng)估安全績(jī)效?，F(xiàn)有的安全績(jī)效評(píng)估技術(shù)大多還處于研究階段，由于在數(shù)據(jù)分析、參數(shù)設(shè)置、規(guī)則分析和結(jié)果應(yīng)用等方面對(duì)評(píng)估人員主動(dòng)經(jīng)驗(yàn)的依賴(lài)性較高，影響了評(píng)估過(guò)程的規(guī)范性和結(jié)果一致性，因此該項(xiàng)技術(shù)尚未進(jìn)入實(shí)用階段。（三）信息