計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與審計(jì)評(píng)估

第10章計(jì)算機(jī)網(wǎng)絡(luò)的平安管理與審計(jì)評(píng)估本章要點(diǎn)：計(jì)算機(jī)網(wǎng)絡(luò)的平安管理計(jì)算機(jī)網(wǎng)絡(luò)的平安評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的平安審計(jì)10.1計(jì)算機(jī)網(wǎng)絡(luò)的平安管理10.1.1平安策略10.1.2平安管理的實(shí)施10.1.3數(shù)據(jù)的平安管理10.1.4備份和緊急恢復(fù)10.1.1平安策略網(wǎng)絡(luò)平安管理是基于網(wǎng)絡(luò)平安策略的，在一定技術(shù)條件下的切合實(shí)際的平安策略，必須基于網(wǎng)絡(luò)的具體應(yīng)用來(lái)確定其開(kāi)放性、平安性要求，并尋求綜合、平衡開(kāi)放性與平安性的最正確結(jié)合點(diǎn)。制定平安策略要因地制宜、因人而異、因事而異、因錢(qián)而異，最終以合理性為普遍的最高原那么。10.1.1平安策略1、平安策略的制定原那么平衡性原那么整體性原那么一致性原那么易操作性原那么可信性原那么層次性原那么可評(píng)價(jià)性原那么10.1.1平安策略2、平安策略的根本內(nèi)容制定平安策略的目的是為了保證網(wǎng)絡(luò)平安保護(hù)工作的整體性、方案性及標(biāo)準(zhǔn)性，保證各項(xiàng)平安措施和管理手段的正確實(shí)施，使網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性和可使用性受到全面、可靠的保護(hù)。平安策略的主要內(nèi)容包括：進(jìn)行平安需求分析，明確網(wǎng)絡(luò)的開(kāi)放性要求和平安性要求，尋找兩者的平衡點(diǎn)，對(duì)有矛盾的根據(jù)實(shí)際情況決定取舍。對(duì)網(wǎng)絡(luò)系統(tǒng)中的資源進(jìn)行評(píng)估，評(píng)估范圍包括環(huán)境、硬件、軟件、數(shù)據(jù)、人員等，對(duì)硬件、軟件、數(shù)據(jù)等盡可能劃分出平安等級(jí)，明確平安防范重點(diǎn)。對(duì)可能存在的風(fēng)險(xiǎn)進(jìn)行分析，包括自然、人為、管理、技術(shù)、硬件、軟件等方面，明確需要保護(hù)的重點(diǎn)目標(biāo)和普通目標(biāo)。10.1.1平安策略確定內(nèi)部信息對(duì)外開(kāi)發(fā)的種類(lèi)、發(fā)布方式和訪(fǎng)問(wèn)形式，根據(jù)本單位或本部門(mén)的業(yè)務(wù)情況確定網(wǎng)絡(luò)系統(tǒng)中各用戶(hù)的權(quán)限和責(zé)任，帳戶(hù)使用方式、資源訪(fǎng)問(wèn)權(quán)限、保密義務(wù)等。明確網(wǎng)絡(luò)管理人員的責(zé)任和義務(wù)，如系統(tǒng)配置、帳戶(hù)設(shè)置與管理、口令管理、網(wǎng)絡(luò)監(jiān)控、平安審計(jì)、環(huán)境平安和保密措施等。確定針對(duì)潛在風(fēng)險(xiǎn)采取保護(hù)措施的主要構(gòu)成，制定平安存取、訪(fǎng)問(wèn)規(guī)那么，建立各種平安管理制度等。10.1.1平安策略風(fēng)險(xiǎn)類(lèi)別保密性完整性可用性自然災(zāi)害**硬件故障***軟件缺陷***未授權(quán)訪(fǎng)問(wèn)**拒絕服務(wù)*數(shù)據(jù)泄漏*假冒和欺騙***線(xiàn)路竊聽(tīng)*計(jì)算機(jī)病毒**木馬***后門(mén)或陷阱***電磁輻射*盜竊***潛在風(fēng)險(xiǎn)及影響范圍表10.1.1平安策略3、平安策略的層次網(wǎng)絡(luò)系統(tǒng)的平安涉及網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的各個(gè)層次，按照OSI的的七層協(xié)議，網(wǎng)絡(luò)平安應(yīng)貫穿在體系的各個(gè)層次中。物理層平安主要防范物理通路的損害、搭接竊聽(tīng)或干擾等；鏈路層平安主要是采用劃分VLAN、加密通信等手段保證鏈路中數(shù)據(jù)信息不被竊聽(tīng)；網(wǎng)絡(luò)層的平安需要保證網(wǎng)絡(luò)只給授權(quán)的用戶(hù)使用，保證網(wǎng)絡(luò)路由正確，防止攔截和竊聽(tīng)分析；網(wǎng)絡(luò)操作系統(tǒng)平安要保證用戶(hù)資料、系統(tǒng)資源訪(fǎng)問(wèn)控制的平安，并提供審計(jì)效勞；應(yīng)用平臺(tái)的平安要保證建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用效勞〔包括數(shù)據(jù)庫(kù)效勞器、電子郵件效勞器、WWW效勞器等〕的平安；應(yīng)用系統(tǒng)平安根據(jù)平臺(tái)提供的平安效勞，保證面向用戶(hù)效勞的平安，應(yīng)用系統(tǒng)的平安與系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)的關(guān)系密切。10.1.1平安策略根據(jù)TCP/IP的層次結(jié)構(gòu)，網(wǎng)絡(luò)平安的層次主要可分為網(wǎng)絡(luò)層和應(yīng)用層兩個(gè)層面。網(wǎng)絡(luò)層平安策略的目的是在保證可用性的前提下實(shí)現(xiàn)網(wǎng)絡(luò)效勞的平安性。比方設(shè)置防火墻，根據(jù)平安過(guò)濾規(guī)那么控制數(shù)據(jù)包的傳遞。但要注意防火墻的最大缺乏是不能進(jìn)行身份認(rèn)證，并且在平安控制上是粗粒度的。在網(wǎng)絡(luò)層還可采取網(wǎng)絡(luò)平安檢測(cè)工具和手段，以發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)潛在的平安漏洞，主動(dòng)防止黑客利用其進(jìn)行攻擊。10.1.1平安策略應(yīng)用層主要解決的是數(shù)據(jù)平安保護(hù)問(wèn)題，應(yīng)用層的平安措施主要包括：建立全網(wǎng)統(tǒng)一、有效的身份認(rèn)證機(jī)制。以身份認(rèn)證和資源管理為根底，實(shí)現(xiàn)對(duì)全網(wǎng)用戶(hù)和資源的集中管理。實(shí)現(xiàn)單一注冊(cè)。通過(guò)集中式數(shù)據(jù)庫(kù)實(shí)現(xiàn)用戶(hù)管理。信息平安處理，一是保護(hù)數(shù)據(jù)信息的完整性，如采用數(shù)字簽名機(jī)制；二是保護(hù)數(shù)據(jù)信息的保密性，采用各種加密手段來(lái)實(shí)現(xiàn)。確定是否采用代理效勞，及采取何種代理方式，根據(jù)平安防范的重點(diǎn)對(duì)象，靈活運(yùn)用代理效勞器和防火墻的平安特性，以到達(dá)最大限度滿(mǎn)足開(kāi)放性與平安性的要求。建立審計(jì)和統(tǒng)計(jì)分析機(jī)制。10.1.1平安策略4、實(shí)施方案的制定實(shí)施方案的主要內(nèi)容在方案中提出具體平安保護(hù)措施，有系統(tǒng)標(biāo)識(shí)與認(rèn)證、資源存取與控制、加密措施、簽名機(jī)制、完整性控制、多層防御措施、網(wǎng)絡(luò)防火墻、內(nèi)部網(wǎng)絡(luò)與信息的隱蔽、網(wǎng)絡(luò)系統(tǒng)平臺(tái)平安、數(shù)據(jù)庫(kù)平安、病毒防范、緊急恢復(fù)方案、平安監(jiān)控中心、系統(tǒng)備份〔包括關(guān)鍵設(shè)備備份、系統(tǒng)軟件備份和數(shù)據(jù)備份等〕。在確定總體平安設(shè)計(jì)方案根底上選擇防火墻類(lèi)型，從平安性、開(kāi)放性及系統(tǒng)開(kāi)銷(xiāo)、通信效率等多方面綜合考慮選擇包過(guò)濾性網(wǎng)關(guān)、電路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)等具體形式。此外還應(yīng)考慮資金的投入等問(wèn)題，并且還要在“方案-執(zhí)行-修訂〞中不斷完善平安策略。10.1.1平安策略選擇平安技術(shù)正確評(píng)價(jià)和選用平安技術(shù)對(duì)于平安方案的實(shí)施非常重要。為做到制定出合理的方案，應(yīng)制定詳細(xì)的征詢(xún)意見(jiàn)書(shū)，向平安技術(shù)專(zhuān)家和平安產(chǎn)品供給商征詢(xún)意見(jiàn)。征詢(xún)意見(jiàn)書(shū)應(yīng)包括以下問(wèn)題的說(shuō)明：內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接形式。如采用單機(jī)連接還是采用整個(gè)內(nèi)部網(wǎng)與之相連，以何種方式連接等。內(nèi)部的類(lèi)型。網(wǎng)絡(luò)類(lèi)型的不同將影響到平安接口的選擇。內(nèi)部網(wǎng)絡(luò)提供外部訪(fǎng)問(wèn)的用戶(hù)類(lèi)型和數(shù)量，提供哪些效勞類(lèi)型。加密要求，被加密信息的性質(zhì)〔國(guó)家級(jí)、企業(yè)級(jí)、私人敏感信息等〕、類(lèi)型〔文件、圖片、郵件等〕。10.1.2平安管理的實(shí)施1、平安管理的類(lèi)型平安管理按OSI的平安體系結(jié)構(gòu)標(biāo)準(zhǔn)定義四種平安管理類(lèi)型：系統(tǒng)平安管理〔Systemsecuritymanagement〕，管理整個(gè)網(wǎng)絡(luò)環(huán)境的平安。平安效勞管理〔Securityservicemanagement〕，對(duì)單個(gè)的平安效勞進(jìn)行管理。平安機(jī)制管理〔Securitymechanismmanagement〕，管理平安機(jī)制中的有用信息，包括密鑰管理、信息加密、數(shù)字簽名和訪(fǎng)問(wèn)控制等。OSI管理的平安〔SecurityofOSImanagement〕，所有OSI網(wǎng)絡(luò)管理函數(shù)、控制參數(shù)和管理信息的平安都是OSI平安的核心，其平安管理能確保OSI管理協(xié)議和信息能平安的保護(hù)。10.1.2平安管理的實(shí)施2、平安管理的根底信息系統(tǒng)的平安管理部門(mén)應(yīng)根據(jù)管理原那么和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的平安制度或采用相應(yīng)的標(biāo)準(zhǔn)。根本內(nèi)容包括：根據(jù)工作的重要程度，確定該系統(tǒng)的平安等級(jí)。根據(jù)確定的平安等級(jí)，確定平安管理的范圍。制訂相應(yīng)的機(jī)房出入管理制度：對(duì)于平安等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無(wú)關(guān)的區(qū)域。出入管理可采用證件識(shí)別或安裝自動(dòng)識(shí)別登記系統(tǒng)，采用磁卡、身份卡等手段，對(duì)人員進(jìn)行識(shí)別、登記管理。10.1.2平安管理的實(shí)施制訂嚴(yán)格的操作規(guī)程：操作規(guī)程要根據(jù)職責(zé)別離和多人負(fù)責(zé)的原那么，各負(fù)其責(zé)，不能超越自己的管轄范圍。制訂完備的系統(tǒng)維護(hù)制度：對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)，應(yīng)采取數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)備份等。維護(hù)時(shí)要首先經(jīng)主管部門(mén)批準(zhǔn)，并有平安管理人員在場(chǎng)，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。制訂應(yīng)急措施：要制訂系統(tǒng)在緊急情況下，如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小。建立人員雇用和解聘制度，對(duì)工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整相應(yīng)的授權(quán)。10.1.2平安管理的實(shí)施3、平安管理的行政原那么網(wǎng)絡(luò)信息系統(tǒng)的平安管理主要基于三個(gè)原那么：多人負(fù)責(zé)原那么任期有限原那么職責(zé)別離原那么10.1.3數(shù)據(jù)的平安管理1、數(shù)據(jù)的分類(lèi)根據(jù)網(wǎng)絡(luò)中數(shù)據(jù)重要性和敏感性不同，對(duì)數(shù)據(jù)進(jìn)行分類(lèi)，從而實(shí)現(xiàn)對(duì)不同的數(shù)據(jù)實(shí)現(xiàn)不同的保護(hù)措施。關(guān)鍵數(shù)據(jù)重要數(shù)據(jù)有用數(shù)據(jù)不重要數(shù)據(jù)10.1.3數(shù)據(jù)的平安管理2、數(shù)據(jù)的平安管理數(shù)據(jù)的平安管理就是根據(jù)分類(lèi)，對(duì)數(shù)據(jù)進(jìn)行正確的備份、存儲(chǔ)，并建立管理檔案。對(duì)所有關(guān)鍵的、重要的數(shù)據(jù)都應(yīng)進(jìn)行復(fù)制，且采取雙備份制，并把備份按規(guī)定存放，如異地存放、遠(yuǎn)程備份等。對(duì)于有用數(shù)據(jù)，可根據(jù)實(shí)際情況進(jìn)行備份。為確保網(wǎng)絡(luò)系統(tǒng)不間斷正常運(yùn)行，所有對(duì)網(wǎng)絡(luò)系統(tǒng)有用的數(shù)據(jù)和軟件都應(yīng)留有備份，備份數(shù)據(jù)所付出的代價(jià)遠(yuǎn)低于數(shù)據(jù)喪失所造成的損失。10.1.3數(shù)據(jù)的平安管理保存在機(jī)房中的數(shù)據(jù)，應(yīng)該是網(wǎng)絡(luò)系統(tǒng)運(yùn)行所需的最少數(shù)據(jù)。不必要的數(shù)據(jù)不應(yīng)留在計(jì)算機(jī)中或機(jī)房里。復(fù)制的備份數(shù)據(jù)要遵循異地存放的原那么以確保平安，所謂的異地存放包括：機(jī)房附近的某個(gè)房間、另一幢建筑物、另一座城市，可根據(jù)數(shù)據(jù)的重要性采取相應(yīng)的異地備份，如為防止地震、戰(zhàn)爭(zhēng)等原因?qū)W(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)的破壞，那么需在500公里以外的異地建立備份。有時(shí)異地備份的規(guī)模應(yīng)與本地系統(tǒng)一樣，當(dāng)本地系統(tǒng)因?yàn)椴豢煽咕艿脑虬c瘓時(shí)，異地系統(tǒng)能替代本地系統(tǒng)并立即運(yùn)行起來(lái)。10.1.3數(shù)據(jù)的平安管理采用集中式信息維護(hù)，保證數(shù)據(jù)的一致性。對(duì)于一個(gè)規(guī)模較大的網(wǎng)絡(luò)系統(tǒng)而言，集中式的軟件升級(jí)和更改管理至關(guān)重要。在不同的平臺(tái)之間轉(zhuǎn)換數(shù)據(jù)要防止轉(zhuǎn)換失誤，充分注意網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的一致性問(wèn)題。建議對(duì)關(guān)鍵的、重要的數(shù)據(jù)備份存放在具有防火、防水、防高溫、防震等多功能容器中，有用的數(shù)據(jù)可放在密閉的金屬文件柜中。

10.1.3數(shù)據(jù)的平安管理重要的介質(zhì)都要建立目錄清單，清單的主要內(nèi)容包括：數(shù)據(jù)所有者、名稱(chēng)、卷標(biāo)、編號(hào)、建立日期、保存期限等。對(duì)外借的介質(zhì)，也應(yīng)建立相應(yīng)的管理清單。對(duì)數(shù)據(jù)存儲(chǔ)介質(zhì)的維護(hù)和訪(fǎng)問(wèn)應(yīng)限于介質(zhì)管理和調(diào)度人員，對(duì)介質(zhì)的臨時(shí)性訪(fǎng)問(wèn)應(yīng)經(jīng)過(guò)批準(zhǔn)。介質(zhì)的出入庫(kù)要有專(zhuān)人管理登記。存儲(chǔ)過(guò)重要或機(jī)密數(shù)據(jù)內(nèi)容的磁性介質(zhì)如果需要報(bào)廢，在報(bào)廢前要進(jìn)行數(shù)據(jù)的物理去除處理，因?yàn)橛匈Y料說(shuō)明，經(jīng)特殊調(diào)整的磁介質(zhì)設(shè)備可讀出前八次的寫(xiě)入內(nèi)容。由于磁介質(zhì)長(zhǎng)期不使用，磁記錄信息會(huì)自然消退，所以應(yīng)定期進(jìn)行檢查與更新處理。10.1.3數(shù)據(jù)的平安管理3、數(shù)據(jù)平安管理產(chǎn)品10.1.4備份和緊急恢復(fù)絕對(duì)平安可靠的防范措施是很難實(shí)現(xiàn)的，所以要對(duì)可能發(fā)生的平安事故有所準(zhǔn)備，落實(shí)系統(tǒng)的備份措施，制定緊急恢復(fù)預(yù)案。1、系統(tǒng)備份從網(wǎng)絡(luò)系統(tǒng)的整體平安考慮，除了數(shù)據(jù)備份外，需要備份的對(duì)象還有系統(tǒng)平安運(yùn)行有關(guān)的設(shè)備和部件。因?yàn)樵诰W(wǎng)絡(luò)中，往往發(fā)生單點(diǎn)故障而使整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓的情況，如電源故障、網(wǎng)卡故障、效勞器故障、網(wǎng)絡(luò)互聯(lián)設(shè)備故障和線(xiàn)路故障等。10.1.4備份和緊急恢復(fù)設(shè)備備份方式在同一部位使用兩臺(tái)完全相同或根本相同的處理機(jī)，其中一臺(tái)為備份機(jī)；在機(jī)房附近的另一地點(diǎn)安裝相同的處理機(jī)作為備份，適當(dāng)增加距離以提高平安程度；建立專(zhuān)門(mén)的后備效勞單位，專(zhuān)門(mén)提供設(shè)備和部件。10.1.4備份和緊急恢復(fù)主機(jī)備份方式傳統(tǒng)的高可靠系統(tǒng)大多采用雙機(jī)熱備份方案。在雙機(jī)熱備份方案中，兩臺(tái)效勞器均處于運(yùn)行狀態(tài)，當(dāng)一臺(tái)效勞器發(fā)生故障而無(wú)法正常工作時(shí)，另一臺(tái)效勞器可以立即將所有的業(yè)務(wù)接管過(guò)來(lái)。雙機(jī)熱備份方案具體又有兩種實(shí)現(xiàn)形式，一種為在線(xiàn)〔Online〕式,平時(shí)兩臺(tái)效勞器都在工作，分別負(fù)擔(dān)不同的任務(wù)，均衡負(fù)載；另一種稱(chēng)為立等〔Standby〕式，即備份效勞器平時(shí)不工作，只是檢測(cè)效勞器的工作狀態(tài)，當(dāng)發(fā)生故障時(shí)，備份效勞器才開(kāi)始工作。一般情況下，Standby方式效勞器切換后，工作站需重新登錄。10.1.4備份和緊急恢復(fù)高可靠電源備份一個(gè)高可靠的網(wǎng)絡(luò)系統(tǒng)應(yīng)采取可靠的電源備份措施：雙電源和雙回路供電。所謂雙電源供電是指效勞器有兩個(gè)電源并同時(shí)工作，其中的任何一個(gè)電源都能滿(mǎn)足效勞器的工作要求，這樣當(dāng)其中一個(gè)損壞時(shí)，不影響系統(tǒng)工作，并支持熱機(jī)更換故障電源。雙回路供電是指從兩個(gè)配電站進(jìn)兩路線(xiàn)，保證一個(gè)配電站維護(hù)或損壞時(shí)不影響系統(tǒng)工作；如沒(méi)有條件做到那么可取一路市電加自備發(fā)電系統(tǒng)來(lái)保證雙回路供電。同時(shí)系統(tǒng)電源都應(yīng)使用UPS系統(tǒng)，兩個(gè)電源使用主副兩套UPS，主UPS使用在線(xiàn)大容量智能UPS，副UPS可使用后備式30分鐘UPS。10.1.4備份和緊急恢復(fù)雙電源雙回路供電10.1.4備份和緊急恢復(fù)2、數(shù)據(jù)備份數(shù)據(jù)備份是指將計(jì)算機(jī)系統(tǒng)硬盤(pán)中的一局部數(shù)據(jù)通過(guò)適當(dāng)?shù)男问睫D(zhuǎn)存到可脫機(jī)保存的介質(zhì)上，以便需要時(shí)在回輸給計(jì)算機(jī)系統(tǒng)使用。數(shù)據(jù)備份可防止因天災(zāi)人禍致使計(jì)算機(jī)系統(tǒng)信息的喪失，或由于硬件故障、錯(cuò)誤操作、病毒等造成聯(lián)機(jī)數(shù)據(jù)喪失而帶來(lái)的損失，它對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的平安性、可靠性十分重要。脫機(jī)保存數(shù)據(jù)的另一原因是計(jì)算機(jī)中許多數(shù)據(jù)并不經(jīng)常使用，10.1.4備份和緊急恢復(fù)數(shù)據(jù)備份可分為熱備份和冷備份兩類(lèi)。數(shù)據(jù)備份技術(shù)的開(kāi)展方向是備份工作自動(dòng)化，如定時(shí)自動(dòng)備份，網(wǎng)絡(luò)空閑自動(dòng)備份等。數(shù)據(jù)備份的介質(zhì)根本備份種類(lèi)日常業(yè)務(wù)數(shù)據(jù)備份數(shù)據(jù)庫(kù)備份永久性數(shù)據(jù)備份遠(yuǎn)程備份10.1.4備份和緊急恢復(fù)3、緊急恢復(fù)緊急恢復(fù)又稱(chēng)災(zāi)難恢復(fù)，是指災(zāi)難發(fā)生后迅速采取措施恢復(fù)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。為了在發(fā)生災(zāi)難性事件后對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行快速恢復(fù)，以減少由此產(chǎn)生的損失，管理和技術(shù)部門(mén)必須制定一個(gè)處理災(zāi)難事件的緊急恢復(fù)預(yù)案。該方案應(yīng)建立在風(fēng)險(xiǎn)分析根底上，分析風(fēng)險(xiǎn)的可能來(lái)源、可能造成的損失，還應(yīng)估計(jì)災(zāi)難事件的發(fā)生周期和現(xiàn)有保護(hù)能力的評(píng)價(jià)等。10.1.4備份和緊急恢復(fù)緊急事件的主要內(nèi)容自然災(zāi)害威脅，如地震、雷電、火災(zāi)、水災(zāi)等人類(lèi)無(wú)法抗拒的原因；重要設(shè)備、機(jī)密文件、敏感數(shù)據(jù)、系統(tǒng)核心文件被盜等；計(jì)算機(jī)病毒危害和突然性的技術(shù)攻擊等；系統(tǒng)死鎖、重要的系統(tǒng)軟件、應(yīng)用軟件或數(shù)據(jù)受損等；重要崗位的人員不能到崗或拒絕工作等。10.1.4備份和緊急恢復(fù)制定緊急恢復(fù)預(yù)案制定的應(yīng)急方案的一些大的原那么和必須考慮的因素：明確規(guī)定事先的預(yù)備措施和事后的應(yīng)急預(yù)案。備份措施是事先的預(yù)備措施，是確保原始設(shè)施在遭到嚴(yán)重破壞后恢復(fù)系統(tǒng)的必要條件。應(yīng)急預(yù)案是根據(jù)具體事故發(fā)生之后使網(wǎng)絡(luò)系統(tǒng)迅速恢復(fù)的方法和步驟。緊急反響。緊急反響要根據(jù)網(wǎng)絡(luò)的實(shí)際情況明確優(yōu)先級(jí)別。緊急恢復(fù)預(yù)案的制定應(yīng)簡(jiǎn)潔明了，以提高其實(shí)用性和便于有關(guān)人員接受和掌握。緊急恢復(fù)方案要定期試驗(yàn)、定期檢查，發(fā)現(xiàn)問(wèn)題及時(shí)做相應(yīng)的調(diào)整，以檢驗(yàn)其可靠性與可行性。10.2計(jì)算機(jī)網(wǎng)絡(luò)的平安評(píng)估10.2.1計(jì)算機(jī)網(wǎng)絡(luò)平安評(píng)估的目的和意義10.2.2定制計(jì)算機(jī)網(wǎng)絡(luò)平安評(píng)估標(biāo)準(zhǔn)的根本策略10.2.3平安標(biāo)準(zhǔn)的定制10.2.4系統(tǒng)平安評(píng)估方法10.2.5計(jì)算機(jī)系統(tǒng)的平安等級(jí)10.2.6計(jì)算機(jī)網(wǎng)絡(luò)的平安等級(jí)10.2.1計(jì)算機(jī)網(wǎng)絡(luò)平安評(píng)估的目的和意義平安評(píng)估標(biāo)準(zhǔn)的重要意義：指導(dǎo)用戶(hù)建立符合平安需求的網(wǎng)絡(luò)用戶(hù)為了系統(tǒng)的平安，首先根據(jù)自己應(yīng)用的平安級(jí)別，選用評(píng)定了平安等級(jí)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)品〔如：適合的操作系統(tǒng)，適合的數(shù)據(jù)庫(kù)產(chǎn)品，適合的網(wǎng)絡(luò)結(jié)構(gòu)等〕，并在此根底上采取適宜的平安措施。建立系統(tǒng)內(nèi)其他部件的平安評(píng)估標(biāo)準(zhǔn)10.2.2定制計(jì)算機(jī)網(wǎng)絡(luò)平安評(píng)估標(biāo)準(zhǔn)的根本策略制定計(jì)算機(jī)網(wǎng)絡(luò)平安評(píng)估標(biāo)準(zhǔn)的策略，應(yīng)考慮以下幾個(gè)方面：與計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際環(huán)境相結(jié)合與國(guó)際環(huán)境結(jié)合具有一定程度上的穩(wěn)定性具有一定程度上的模糊性10.2.3平安標(biāo)準(zhǔn)的定制平安評(píng)估準(zhǔn)那么的訪(fǎng)問(wèn)控制是分層分級(jí)實(shí)施的，根本要求有以下六個(gè)方面，其中四點(diǎn)涉及存儲(chǔ)控制信息，另兩點(diǎn)涉及系統(tǒng)如何獲得可信的保證。平安策略(SecurityPolicy)客體標(biāo)記(ObjectMarking)主體識(shí)別(SubjectIdentification)可檢查性(Accountability)平安保證(SecurityAssurance)連續(xù)保護(hù)(ContinuesProtection)10.2.4系統(tǒng)平安評(píng)估方法風(fēng)險(xiǎn)評(píng)估電子信息處理審計(jì)安全評(píng)估財(cái)政預(yù)算上最佳資源分配評(píng)估控制檢查政策的適應(yīng)性評(píng)估保護(hù)措施強(qiáng)調(diào)威脅攻擊的頻率強(qiáng)調(diào)控制強(qiáng)調(diào)控制平衡強(qiáng)調(diào)風(fēng)險(xiǎn)強(qiáng)調(diào)修改、保證系統(tǒng)可用強(qiáng)調(diào)泄漏、保證系統(tǒng)安全保密控制存在和總量影響預(yù)料的威脅和攻擊不可預(yù)料的破壞或繞過(guò)控制通常是定量通常是定性的通常是定性的面向裝置，對(duì)系統(tǒng)和應(yīng)用不太適用主要面向應(yīng)用，也適用系統(tǒng)全部包括相互排斥的風(fēng)險(xiǎn)相互重疊的風(fēng)險(xiǎn)往往是部分風(fēng)險(xiǎn)平衡評(píng)估強(qiáng)調(diào)關(guān)鍵的方面強(qiáng)調(diào)關(guān)鍵的方面平安評(píng)估方法比較10.2.4系統(tǒng)平安評(píng)估方法1、風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)分析和評(píng)估是評(píng)價(jià)各種系統(tǒng)的脆弱性及其對(duì)系統(tǒng)構(gòu)成威脅的過(guò)程。管理層必須確定什么風(fēng)險(xiǎn)不可接受，如天災(zāi)、人禍和其他危及生命和財(cái)產(chǎn)平安的潛在威脅，對(duì)這些威脅必須認(rèn)真對(duì)待。而對(duì)一些很少發(fā)生且對(duì)系統(tǒng)影響較小的錯(cuò)誤，那么不必采取過(guò)多的手段加以防范。因此，風(fēng)險(xiǎn)評(píng)估一般從財(cái)產(chǎn)遭受威脅和攻擊引起的損失等方面來(lái)考慮。按照有意或無(wú)意破壞、修改、泄漏信息及設(shè)備誤用所出現(xiàn)的概率來(lái)定量地確定。10.2.4系統(tǒng)平安評(píng)估方法2、電子信息處理審計(jì)〔EDPaudit〕EDP的平安審計(jì)主要包括兩個(gè)方面：對(duì)系統(tǒng)及其環(huán)境連續(xù)性和完整性的管理方法進(jìn)行評(píng)估，并對(duì)獲取的數(shù)據(jù)進(jìn)行審計(jì)。EDP審計(jì)一般采取定性方法，注意力主要集中在控制威脅和風(fēng)險(xiǎn)上，對(duì)威脅和攻擊頻度和財(cái)產(chǎn)損失進(jìn)行考慮。審計(jì)的主要方法包括：特殊的打印輸出審計(jì)數(shù)據(jù)預(yù)審系統(tǒng)審計(jì)10.2.4系統(tǒng)平安評(píng)估方法3、平安評(píng)估平安評(píng)估是評(píng)估系統(tǒng)假設(shè)的威脅和攻擊，以及防止威脅攻擊的方法。其重點(diǎn)放在控制上，數(shù)據(jù)質(zhì)量并不是關(guān)心的主要問(wèn)題。10.2.5計(jì)算機(jī)系統(tǒng)的平安等級(jí)美國(guó)國(guó)防部按處理信息的等級(jí)和應(yīng)采取的相應(yīng)措施，將計(jì)算機(jī)系統(tǒng)平安分為ABCD四等八個(gè)級(jí)別，共27條評(píng)估準(zhǔn)那么。從最低等級(jí)D到A等，隨平安等級(jí)的提高，系統(tǒng)的可信度隨之增加，風(fēng)險(xiǎn)逐漸減少。10.2.6計(jì)算機(jī)網(wǎng)絡(luò)的平安等級(jí)與單機(jī)系統(tǒng)類(lèi)似，網(wǎng)絡(luò)系統(tǒng)也必須有一個(gè)可信計(jì)算基，稱(chēng)網(wǎng)絡(luò)可信計(jì)算基〔NTCB〕，由所有與網(wǎng)絡(luò)平安有關(guān)的局部組成，網(wǎng)絡(luò)的設(shè)計(jì)和評(píng)價(jià)建立在了解平安機(jī)制如何分配和指定到各種部件的根底上，而不考慮通信信道的脆弱性和網(wǎng)絡(luò)部件的同步和異步操作。支持網(wǎng)絡(luò)系統(tǒng)的平安策略有四種，分別是強(qiáng)制訪(fǎng)問(wèn)控制、自主訪(fǎng)問(wèn)控制、支持策略〔加解密、身份確認(rèn)、平安審計(jì)等〕、應(yīng)用策略〔如數(shù)據(jù)庫(kù)系統(tǒng)的平安支持等〕。1、平安要求10.2.6計(jì)算機(jī)網(wǎng)絡(luò)的平安等級(jí)2、平安效勞網(wǎng)絡(luò)平安效勞，主要有輔助網(wǎng)絡(luò)平安效勞和特定網(wǎng)絡(luò)平安效勞兩類(lèi)。輔助網(wǎng)絡(luò)平安效勞為了防止各種外部攻擊，要求提供各種測(cè)試功能，主要有：網(wǎng)絡(luò)功能測(cè)試、周期性測(cè)試、滲透測(cè)試、反響測(cè)試、協(xié)議死鎖測(cè)試，活潑度測(cè)試和其他平安特