網(wǎng)絡(luò)安全測評整改投標(biāo)方案（技術(shù)方案）

網(wǎng)絡(luò)安全測評整改投標(biāo)方案目錄TOC\o"1-3"\h\u5448第一章項目背景和需求分析 1516267第一節(jié)項目背景 1514415一、網(wǎng)絡(luò)安全測評的作用 1514672二、安全測評基本概念 3816022第二節(jié)需求分析 6530549一、物理環(huán)境安全需求分析 653855二、通信網(wǎng)絡(luò)安全需求 6628397三、區(qū)域邊界安全需求 6721343四、計算環(huán)境安全需求 6928249五、安全管理中心安全需求 701831第二章項目整體服務(wù)設(shè)想 7230582第一節(jié)項目整體服務(wù)設(shè)想 7220113一、服務(wù)目標(biāo) 722203二、服務(wù)內(nèi)容 7313853三、服務(wù)要求 743495第二節(jié)項目服務(wù)計劃 7619975一、設(shè)計依據(jù) 7616984二、設(shè)計原則 7626053三、同步原則 7722611四、設(shè)計思路 774190第三節(jié)測評服務(wù)基本工作 791678一、基本工作 798374二、測評標(biāo)準(zhǔn)依據(jù) 795378三、測評工作規(guī)范 811284四、測評工作內(nèi)容 8220159第四節(jié)測評工作流程 8225342一、基本工作流程 8221982二、基本工作方法 848849三、測評實施準(zhǔn)備工作 8528657第五節(jié)風(fēng)險控制方案 9017173一、常見風(fēng)險 9022224二、風(fēng)險規(guī)避 9230555第六節(jié)合理化建議 9414585一、影響網(wǎng)絡(luò)安全的因素 9410000二、網(wǎng)絡(luò)安全的防范措施 9611750第三章項目組織機構(gòu)及人員配置 9910308第一節(jié)項目組織結(jié)構(gòu)分類 9917913一、職能型組織結(jié)構(gòu) 9923063二、項目型組織結(jié)構(gòu) 10023288三、矩陣型組織結(jié)構(gòu) 10220951第二節(jié)建立項目組織的步驟 10311560一、確定組織目標(biāo) 1035657二、確定項目工作內(nèi)容 10431371三、組織結(jié)構(gòu)設(shè)計 10432660四、項目管理結(jié)構(gòu) 10426833第三節(jié)項目組織規(guī)劃原則 10621950一、目的性原則 1068181二、精于高效原則 10611655三、項目組織一體化原則 1068863四、管理跨度原則 107670五、系統(tǒng)化原則 1076850六、及時更新原則 1072080第四節(jié)項目組織機構(gòu) 10817431一、項目組織機構(gòu) 10821424二、項目組織機構(gòu)圖 10811095三、項目人員一覽表 10924126第五節(jié)人員崗位職責(zé) 11228774一、項目經(jīng)理人員崗位職責(zé) 11228677二、項目負(fù)責(zé)人崗位職責(zé) 11227349三、測評組長崗位職責(zé) 11331117四、網(wǎng)絡(luò)測評人員崗位職責(zé) 11319293五、質(zhì)量管控人員崗位職責(zé) 11410678第四章人員管理及培訓(xùn) 11620754第一節(jié)服務(wù)人員培訓(xùn)必要性 11612730一、培訓(xùn)的重要性和作用 11625883二、培訓(xùn)的系統(tǒng)性 11719681三、培訓(xùn)的形式和方法 11918948第二節(jié)項目人員培訓(xùn)計劃 12118089一、培訓(xùn)對象 12161二、培訓(xùn)方式 12325064三、初級等級測評師 12331454四、中級等級測評師 12731370五、高級等級測評師 12920110第三節(jié)網(wǎng)絡(luò)安全培訓(xùn)內(nèi)容 135342一、網(wǎng)絡(luò)信息安全主要內(nèi)容 1359394二、良好的上網(wǎng)習(xí)慣 13628405三、基本網(wǎng)絡(luò)故障排查 13931960第四節(jié)安全教育與培訓(xùn) 14112314一、信息安全培訓(xùn)的對象 14122208二、信息安全培訓(xùn)的內(nèi)容 14323547三、信息安全培訓(xùn)的管理 14429044第五節(jié)對采購方人員安全管理培訓(xùn) 14520346一、員工錄用安全管理 14528743二、員工工作調(diào)動的安全管理 14623215三、員工離職的安全管理 14631932四、安全崗位人員管理 14723477五、安全崗位人員的安全控制 15029851第六節(jié)第三方人員安全管理 15314566一、第三方人員短期訪問安全管理 15328098二、第三方人員長期訪問安全管理 15432231三、第三方人員訪問申請審批流程圖 15625976第七節(jié)網(wǎng)絡(luò)安全設(shè)備維護培訓(xùn) 15614906一、網(wǎng)絡(luò)安全的基本概念 15624387二、計算機網(wǎng)絡(luò)受攻擊的主要形式 15729996三、網(wǎng)絡(luò)維護及故障分析處理 1596038四、加強計算機網(wǎng)絡(luò)安全的對策措施 16127221第五章網(wǎng)絡(luò)安全測試工具 16320694第一節(jié)常用測試工具 1636920一、負(fù)載壓力測試 16313693二、功能測試 16525708三、白盒測試工具 16624681四、測試管理工具 1671799五、測試輔助工具 16725755六、其他測試工具 16813321第二節(jié)滲透測試工具 16914318一、KaliLinux工具 1695536二、Nmap工具 16916532三、Metasploit工具 17013070四、Wireshark工具 170850五、JohntheRipper工具 17022111六、Hashcat工具 1718409七、Hydra工具 1712295八、BurpSuite工具 172687九、ZedAttackProxy工具 1729540十、sqlmap工具 17223676十一、Aircrack-ng工具 17312127第六章管理制度 1743266第一節(jié)項目管理制度 17429542一、目的 17467二、職責(zé) 1748133三、工作程序 1765535四、等保測評與建設(shè)服務(wù)質(zhì)量管理體系 178731五、系統(tǒng)集成建設(shè)和服務(wù)提供的控制 18211003六、測評設(shè)備的質(zhì)量管理 1833729七、質(zhì)量方針和質(zhì)量總目標(biāo) 1833491八、服務(wù)質(zhì)量管理 1846620第二節(jié)項目保密管理制度 1861038一、人員保密管理要求 18622354二、保密崗位與職責(zé) 18811435三、服務(wù)人員保密教育 19228965第七章安全測評服務(wù) 19388第一節(jié)定期風(fēng)險評估 19532330一、評估方式 19532131二、評估內(nèi)容 19624987三、評估流程 19726935四、定期風(fēng)險評估流程圖 19827436第二節(jié)技術(shù)體系符合性分析 19915778一、物理安全 1995425二、網(wǎng)絡(luò)安全 20323009三、主機安全 21016676四、應(yīng)用安全 21525876五、數(shù)據(jù)安全與備份恢復(fù) 22116140第三節(jié)部署示意及合規(guī)性分析 2239979一、部署示意及描述 22330744二、合規(guī)性分析 22327319三、管理層面 2277910第四節(jié)網(wǎng)絡(luò)安全測評工作流程 23125703一、流程圖說明 2316958二、業(yè)務(wù)和現(xiàn)狀調(diào)查 2316314三、安全框架設(shè)計 23332093四、風(fēng)險控制 23420622第五節(jié)技術(shù)體系測評 2381283一、技術(shù)體系測評 23816763二、安全技術(shù)防護體系 2394797三、安全區(qū)域邊界防護 244704四、安全通信網(wǎng)絡(luò)防護 2473736五、網(wǎng)絡(luò)架構(gòu)及安全區(qū)域 2485027六、安全管理中心 2508506第六節(jié)管理系統(tǒng)測評 2517937一、管理體系目標(biāo) 25131742二、管理體系框架 25117468三、安全管理防護體系 25226443四、安全管理制度 25332372五、安全管理機構(gòu) 2537405六、安全管理人員 2549945七、安全建設(shè)管理 25525979八、安全運維管理 25612048第七節(jié)測評內(nèi)容與實施 26412753一、物理安全 26531554二、網(wǎng)絡(luò)安全 2676464三、主機安全 27016902四、應(yīng)用安全 27210857五、數(shù)據(jù)安全及備份恢復(fù) 27418509六、安全管理制度 27511240七、安全管理機構(gòu) 27716884八、人員安全管理 2794904九、系統(tǒng)建設(shè)管理 2819135十、系統(tǒng)運維管理 28527428第八章安全整改服務(wù) 29122876第一節(jié)管理體系整改 29129148一、策略結(jié)構(gòu)描述 29111281二、安全制度制定 29510950三、服務(wù)滿足指標(biāo) 29515702第二節(jié)邊界訪問控制整改 29621901一、需求分析 29626983二、服務(wù)設(shè)計 29729642三、服務(wù)效果 29912417第三節(jié)邊界入侵防御整改 3037592一、需求分析 3031917二、服務(wù)設(shè)計 3049363三、服務(wù)效果 30812863第四節(jié)網(wǎng)關(guān)防病毒整改 30915453一、需求分析 3097890二、服務(wù)設(shè)計 31026232三、服務(wù)效果 31111810第五節(jié)網(wǎng)絡(luò)安全檢測整改 31230789一、需求分析 31232682二、服務(wù)設(shè)計 3147295三、服務(wù)效果 31516289第六節(jié)網(wǎng)絡(luò)安全審計整改 31829000一、需求分析 31813151二、服務(wù)設(shè)計 31812136三、服務(wù)效果 32624080第七節(jié)WAF整改服務(wù) 33127838一、需求分析 33110232二、服務(wù)設(shè)計 33223278三、服務(wù)效果 3341231第八節(jié)惡意代碼防護整改 33511476一、需求分析 33514844二、服務(wù)設(shè)計 33624649三、服務(wù)效果 33811201第九章質(zhì)量保障措施 34222321第一節(jié)服務(wù)質(zhì)量體系建立 3424233一、管理體系一般工作程序 34216887二、質(zhì)量管理體系策劃階段 3439215三、質(zhì)量管理體系建立階段 34511994四、質(zhì)量管理體系試運行階段 34732672第二節(jié)服務(wù)質(zhì)量控制措施 35127836一、人員保障 35111470二、設(shè)備保障 3529555三、機制保障 35225795第十章服務(wù)承諾 35429160第一節(jié)服務(wù)承諾 35421711一、人員服務(wù)承諾 3541800二、服務(wù)質(zhì)量承諾 35512738第二節(jié)測評人員承諾書 35514040第三節(jié)網(wǎng)絡(luò)信息安全承諾書 35731606第四節(jié)售后服務(wù)承諾 35918155一、責(zé)任 3596610二、聯(lián)絡(luò) 35915807三、具體內(nèi)容 3601725四、服務(wù)承諾 36111613五、服務(wù)宗旨 3625343第十一章應(yīng)急預(yù)案 36427559第一節(jié)安全事件處置與應(yīng)急解決方案 3648474一、安全事件預(yù)警與分級 36428242二、安全事件處理 36911555三、安全事件通報 37428594四、應(yīng)急響應(yīng)流程 3755038五、應(yīng)急預(yù)案的制定 37627312六、培訓(xùn)與演練 38719192第二節(jié)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案 39012198一、總則 3904287二、工作原則 3928441三、事后處理 39329418四、人員隊伍 39323976五、監(jiān)督管理 393616第十二章檔案管理 3954394第一節(jié)檔案管理的重要性 39510769一、檔案在企業(yè)經(jīng)營過程中發(fā)揮的作用 3956984二、做好檔案管理工作 39612687三、健全制度 3976115四、與時俱進，實現(xiàn)管理現(xiàn)代化 39729854五、提高檔案全面質(zhì)量管理的方法 39919902六、檔案管理工作重要的意義 39922808第二節(jié)檔案管理制度 4011223第三節(jié)檔案安全保密制度 4178883第四節(jié)檔案管理工作流程 4191907一、立卷歸檔 41931064二、借閱 41928710三、收集、交接、整理、統(tǒng)計工作 41924440四、鑒定銷毀 420溫馨提示：本方案目錄中的內(nèi)容在word文檔內(nèi)均有詳細(xì)闡述，如需查閱，請購買后下載。說明一、如招標(biāo)文件評分標(biāo)準(zhǔn)要求“項目背景與需求分析”詳情可見本文第一章。二、如招標(biāo)文件評分標(biāo)準(zhǔn)要求“項目整體服務(wù)設(shè)想”詳情可見本文第二章。三、如招標(biāo)文件評分標(biāo)準(zhǔn)要求“項目組織機構(gòu)及人員配置”詳情可見本文第三章。四、如招標(biāo)文件評分標(biāo)準(zhǔn)要求“人員管理及培訓(xùn)”詳情可見本文第四章。五、如招標(biāo)文件評分標(biāo)準(zhǔn)要求“網(wǎng)絡(luò)安全測試工具”詳情可見本文第五章。六、如招標(biāo)文件評分標(biāo)準(zhǔn)要求“管理制度”詳情可見本文第六章。七、如招標(biāo)文件評分標(biāo)準(zhǔn)要求“安全測評服務(wù)”詳情可見本文第七章。八、如招標(biāo)文件評分標(biāo)準(zhǔn)要求“安全整改服務(wù)”詳情可見本文第八章。九、如招標(biāo)文件評分標(biāo)準(zhǔn)要求“服務(wù)質(zhì)量保障”詳情可見本文第九章。十、如招標(biāo)文件評分標(biāo)準(zhǔn)要求“服務(wù)承諾”詳情可見本文第十章。十一、如招標(biāo)文件評分標(biāo)準(zhǔn)要求“應(yīng)急預(yù)案”詳情可見本文第十一章。編制依據(jù)一、項目招標(biāo)文件、補遺及設(shè)計文件等相關(guān)資料。二、國家現(xiàn)行技術(shù)規(guī)范、標(biāo)準(zhǔn)及有關(guān)的技術(shù)資料、規(guī)范、規(guī)程及技術(shù)標(biāo)準(zhǔn)。三、依照有關(guān)主要法律、法規(guī)：（一）《中華人民共和國政府采購法》（二）其他法律法規(guī)。四、行業(yè)規(guī)范、標(biāo)準(zhǔn)（以下內(nèi)容根據(jù)項目實際情況修改）第一章項目背景和需求分析第一節(jié)項目背景一、網(wǎng)絡(luò)安全測評的作用隨著信息技術(shù)的迅猛發(fā)展，世界各國的信息化進程急劇加快。信息與網(wǎng)絡(luò)空間給各國的政治、經(jīng)濟、文化、科技、軍事和社會管理等各個方面都注入了新的活力。人們在享受信息化帶來的眾多好處的同時，也面臨著日益突出的信息安全與保密問題。事實上，信息安全問題一直伴隨著人類社會發(fā)展。在政治、軍事斗爭、商業(yè)競爭和個人隱私保護等活動中，人們常常希望他人不能獲知或篡改重要信息，或者需要查驗所獲得的信息的可信性。在網(wǎng)絡(luò)環(huán)境中，國家秘密和商業(yè)秘密的保護，特別是政府上網(wǎng)后對涉密信息和敏感信息的保護，網(wǎng)上各種行為者的身份確認(rèn)與權(quán)責(zé)利的確認(rèn)，高度網(wǎng)絡(luò)化的業(yè)務(wù)（商務(wù)、政務(wù)等）信息系統(tǒng)的正常運行，網(wǎng)絡(luò)銀行及電子商務(wù)中的安全支付與結(jié)算，金融機構(gòu)的數(shù)據(jù)保護與管理系統(tǒng)的反欺詐，將成為社會各領(lǐng)域關(guān)注的焦點，甚至對社會穩(wěn)定和國家安全帶來重要影響。信息安全測評對信息安全模塊、產(chǎn)品或信息系統(tǒng)的安全性進行驗證、測試、評價和定級，目的在于規(guī)范它們的安全特性。其作用在于通過驗證、測試、評估信息模塊/產(chǎn)品/系統(tǒng)的各種關(guān)鍵安全功能、性能以及運維使用情況，發(fā)現(xiàn)模塊、產(chǎn)品或者系統(tǒng)在設(shè)計、研發(fā)、生產(chǎn)、集成、建設(shè)、運維、應(yīng)用過程中存在的信息安全風(fēng)險、發(fā)生或可能發(fā)生的信息安全問題，鑒定產(chǎn)品質(zhì)量，監(jiān)控系統(tǒng)行為，警示安全風(fēng)險，保障網(wǎng)絡(luò)與信息安全。（一）信息安全概述1.信息安全的屬性信息安全是指保障國家、機構(gòu)、個人的信息空間、信息載體和信息資源不受來自內(nèi)外各種形式的危險、威脅、侵害和誤導(dǎo)的外在狀態(tài)和方式及內(nèi)在主體感受。信息技術(shù)的發(fā)展也促使信息安全的內(nèi)涵不斷延伸，可以理解為信息系統(tǒng)抵御意外事件或惡意行為的能力，這些事件和行為將會危及存儲、處理或傳輸?shù)臄?shù)據(jù)或由這些系統(tǒng)所提供服務(wù)的機密性、完整性、可用性、不可否認(rèn)性、真實性和可控性，這6個屬性是信息安全的基本屬性。機密性：是指信息不被非授權(quán)解析，信息系統(tǒng)不被非授權(quán)使用的特性。保證數(shù)據(jù)即使被捕獲也不會被解析，保證信息系統(tǒng)即使能夠被訪問也不能夠越權(quán)訪問與其身份不相符的信息。完整性：是指信息不被篡改的特性。確保網(wǎng)絡(luò)中所傳播的信息不被篡改或任何被篡改了的信息都可以被發(fā)現(xiàn)?？捎眯裕菏侵感畔⑴c信息系統(tǒng)在任何情況下都能夠在滿足基本需求的前提下被使用的特性。這一特性存在于物理安全、運行安全層面上。確?；A(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的正常運行能力，包括保障信息的正常傳遞，保證信息系統(tǒng)正常提供服務(wù)等。不可否認(rèn)性：是指能夠保證信息系統(tǒng)的操作者或信息的處理者不能否認(rèn)其行為或處理結(jié)果的特性。這可以防止參與某次操作或通信的一方事后否認(rèn)該事件曾發(fā)生過。真實性：是指信息系統(tǒng)在交互運行中確保并確認(rèn)信息的來源以及信息發(fā)布者的真實可信及不可否認(rèn)的特性。保證交互雙方身份的真實可信以及交互信息及其來源的真實可信?？煽匦裕菏侵冈谛畔⑾到y(tǒng)中具備對信息流的監(jiān)測與控制特性?；ヂ?lián)網(wǎng)上針對特定信息和信息流的主動監(jiān)測、過濾、限制、阻斷等控制能力。2.信息安全的多角度分析信息安全的問題既可以從客觀存在的角度來看，也可以從主觀意識的角度來看。從客觀的角度看，所看到的是技術(shù)的層面；從主觀的角度看，所看到的則是社會的層面。信息安全從技術(shù)層面上看可以分為4個方面：物理安全、運行安全、數(shù)據(jù)安全和內(nèi)容安全。不同的方面在客觀上反映了技術(shù)系統(tǒng)的不同安全屬性，也決定了信息安全技術(shù)不同的表現(xiàn)形式。（1）物理安全物理安全是圍繞網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備及其有關(guān)信息的安全。主要涉及信息及信息系統(tǒng)的電磁輻射、抗惡劣工作環(huán)境等方面的問題。面對的威脅主要有自然災(zāi)害、電磁泄露、通信干擾等。主要的保護方式有數(shù)據(jù)和系統(tǒng)備份、電磁屏蔽、抗干擾、容錯等。（2）運行安全運行安全是圍繞網(wǎng)絡(luò)與信息系統(tǒng)的運行過程和運行狀態(tài)的安全。主要涉及信息系統(tǒng)的正常運行與有效的訪問控制等方面的問題。面對的威脅包括網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)阻塞、系統(tǒng)安全漏洞利用等。主要的保護方式有訪問控制、病毒防治、應(yīng)急響應(yīng)、風(fēng)險分析、漏洞掃描、入侵檢測、系統(tǒng)加固、安全審計等。（3）數(shù)據(jù)安全數(shù)據(jù)安全是圍繞數(shù)據(jù)（信息）的生成、處理、傳輸、存儲等環(huán)節(jié)中的安全。主要涉及數(shù)據(jù)(信息）的泄密、破壞、偽造、否認(rèn)等方面的問題。面對的威脅主要包括對數(shù)據(jù)（信息）的竊取、篡改、冒充、抵賴、破譯、越權(quán)訪問等。主要的保護方式有加密、認(rèn)證、訪問控制、鑒別、簽名等。（4）內(nèi)容安全內(nèi)容安全是圍繞非授權(quán)信息在網(wǎng)絡(luò)上進行傳播的安全。主要涉及對傳播信息的有效控制。面對的威脅主要包括通過網(wǎng)絡(luò)迅速傳播有害信息、制造惡意輿論等。主要的保護方式有信息內(nèi)容的監(jiān)測、過濾等。3.信息安全從社會層面的角度來看，則反映在網(wǎng)絡(luò)空間中的輿論文化、社會行為與技術(shù)環(huán)境3個方面。（1）輿論文化互聯(lián)網(wǎng)的高度開放性，使網(wǎng)絡(luò)信息得以迅速而廣泛地傳播，且難以控制，使傳統(tǒng)的國家輿論管制的平衡被輕易打破，進而沖擊著國家安全。境內(nèi)外敵對勢力、民族分裂組織利用信息網(wǎng)絡(luò)，不斷散布謠言、制造混亂、推行與我國傳統(tǒng)道德相違背的價值觀。有害信息的失控會在意識形態(tài)、道德文化等方面造成嚴(yán)重后果，導(dǎo)致民族凝聚力下降和社會混亂，直接影響到國家現(xiàn)行制度和國家政權(quán)的穩(wěn)固。（2）社會行為有意識地利用或針對信息及信息系統(tǒng)進行違法犯罪的行為，包括網(wǎng)絡(luò)竊（泄)密、散播病毒、信息詐騙、為信息系統(tǒng)設(shè)置后門、攻擊各種信息系統(tǒng)等違法犯罪行為；控制或致癱基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的網(wǎng)絡(luò)恐怖行為﹔國家間的對抗行為——信息網(wǎng)絡(luò)戰(zhàn)。（3）技術(shù)環(huán)境由于信息系統(tǒng)自身存在的安全隱患，而難以承受所面臨的網(wǎng)絡(luò)攻擊，或不能在異常狀態(tài)下運行。主要包括系統(tǒng)自身固有的技術(shù)脆弱性和安全功能不足﹔構(gòu)成系統(tǒng)的核心技術(shù)、關(guān)鍵裝備缺乏自主可控性；對系統(tǒng)的宏觀與微觀管理的技術(shù)能力薄弱等。4.信息安全的威脅有威脅才會有安全問題，信息安全防護是針對威脅制定的對策。信息安全威脅的產(chǎn)生是社會發(fā)展到一定階段的產(chǎn)物，其產(chǎn)生的根本原因是不法分子的私欲，當(dāng)然還有其他直接、間接的原因。信息安全的威脅主要有以下幾種。（1）來源威脅現(xiàn)在幾乎所有的CPU、操作系統(tǒng)、外設(shè)、網(wǎng)絡(luò)系統(tǒng)甚至一些加密解密工具都來源于國外，這就相當(dāng)于自己的秘密掌握在別人手里一樣，不可能不受制于人。（2）傳輸渠道威脅有威脅才會有安全問題，信息安全防護是針對威脅制定的對策。信息安全威脅的產(chǎn)生是社會發(fā)展到一定階段的產(chǎn)物，其產(chǎn)生的根本原因是不法分子的私欲，當(dāng)然還有其他直接、間接的原因。信息安全的威脅主要有以下幾種。①來源威脅現(xiàn)在幾乎所有的CPU、操作系統(tǒng)、外設(shè)、網(wǎng)絡(luò)系統(tǒng)甚至一些加密解密工具都來源于國外，這就相當(dāng)于自己的秘密掌握在別人手里一樣，不可能不受制于人。②傳輸渠道威脅信息要經(jīng)過有線或無線的通道來進行傳輸。信息在傳輸?shù)倪^程中可能被竊聽、篡改、偽造。信息的安全受到威脅，合法用戶的權(quán)益也受到侵害。信息的傳輸還要經(jīng)過有形和無形的介質(zhì)，由于外界環(huán)境的因素會使信號減弱、失真、丟失，因此傳輸?shù)男盘柋粐?yán)重破壞。③設(shè)備故障威脅設(shè)備的故障會導(dǎo)致通信中斷。在整個信息系統(tǒng)中，硬件設(shè)備非常多，因而故障率也非常高。④網(wǎng)絡(luò)人員威脅主要體現(xiàn)在2個方面：軟件開發(fā)者在開發(fā)的軟件中還有殘留錯誤，往往這些埋藏很深的錯誤會導(dǎo)致不可挽回的損失；網(wǎng)絡(luò)管理員的文化素質(zhì)和人品素質(zhì)影響著網(wǎng)絡(luò)安全。網(wǎng)絡(luò)管理員是最直接接觸網(wǎng)絡(luò)機密的人，他們有機會竊取用戶的密碼以及其他秘密資料，并且他們的行為可能會破壞網(wǎng)絡(luò)的完整性，是對信息安全最直接的威脅。⑤所處環(huán)境威脅信息安全立法滯后的特點為黑客們的違法犯罪行為提供了可乘之機，而且由于存在各自的國家利益，各國在聯(lián)合打擊國際黑客犯罪方面的合作力度不夠。信息安全技術(shù)本身的發(fā)展過程中還有很多不成熟的地方，這些地方經(jīng)常被不法分子所利用。⑥病毒威脅計算機病毒成為嚴(yán)重危害。近來，通過網(wǎng)絡(luò)傳播的計算機病毒越來越多，產(chǎn)生的危害性也越來越大。防毒軟件具有一定的滯后性，不能產(chǎn)生防患于未然的效果。（二）信息安全保障體系1.信息安全保障網(wǎng)絡(luò)安全是信息安全的重要組成部分，其概念幾乎與信息安全同時出現(xiàn)，因此網(wǎng)絡(luò)安全保障與信息安全保障密不可分。1996年，美國國防部在DoD指令5-3600.1(DoDD5-3600.1）中首次給出了“信息保障(IA)”的標(biāo)準(zhǔn)化定義：為了確保信息及信息系統(tǒng)的可用性、完整性、身份鑒別性和不可否認(rèn)性而采取的保護和保衛(wèi)信息及信息系統(tǒng)的信息操作，包括以保護、檢測和反應(yīng)能力為信息系統(tǒng)的恢復(fù)提供保障。西方國家對“信息保障”的系統(tǒng)性研究始于1995年。Shirey在《網(wǎng)絡(luò)管理數(shù)據(jù)的安全需求》一文中將“網(wǎng)絡(luò)安全管理”定義為：通過監(jiān)視和控制安全服務(wù)和機制、分布安全信息以及報告安全事件來實現(xiàn)安全策略。與網(wǎng)絡(luò)安全管理有關(guān)的功能有：對資源的訪問控制、安全信息的處理、實現(xiàn)以及管理和控制加密過程。1996年，Longley和Shain在《計算機與數(shù)據(jù)安全的標(biāo)準(zhǔn)概念與術(shù)語字典》一書中定義“自動化信息系統(tǒng)安全”：“為系統(tǒng)和數(shù)據(jù)處理提供一個可接受保護級別所需的全部安全措施”。Dobry和Schanken在《分布式系統(tǒng)安全》一文中明確闡明了信息安全和信息安全保障的區(qū)別，信息安全是一個產(chǎn)品或者系統(tǒng)的一個功能組件的一個特征，而信息安全保障指的是開發(fā)和測試的過程、開發(fā)環(huán)境以及支持產(chǎn)品和系統(tǒng)操作的一種質(zhì)量。Longley和Shain綜合界定信息安全保障：“為確保一個自動信息系統(tǒng)安全特征和結(jié)構(gòu)能夠得到準(zhǔn)確的調(diào)整并執(zhí)行安全策略而采取的措施”。還有學(xué)者從更加廣泛的意義上對信息保障給出了定義，信息保障是一種工程規(guī)范，它可以提供一種全面且系統(tǒng)的方法以確保個人自動化系統(tǒng)與其他多個自動化系統(tǒng)動態(tài)組合在一起的一種(或多種)運行環(huán)境，并賦予其特定的功能性、安全性和可靠性。我國最初于1997年由國務(wù)院信息化工作領(lǐng)導(dǎo)小組辦公室提出并實施了“國際互聯(lián)網(wǎng)安全研究項目計劃”，該計劃重點在于相關(guān)技術(shù)產(chǎn)品的研發(fā)。1998年以后，各有關(guān)部門從各自職能出發(fā)推出了相應(yīng)計劃，如保密部門的保密技術(shù)發(fā)展、公安部門的公共信息網(wǎng)絡(luò)安全監(jiān)察體系、國家安全部門的信息安全測評認(rèn)證體系，以及科技部啟動的“863”信息安全專項、國家計委啟動的信息安全產(chǎn)業(yè)化示范項目等。國家正式提出了建立國家信息安全保障體系的戰(zhàn)略目標(biāo)，這一目標(biāo)的提出，標(biāo)志著我國信息安全事業(yè)將由分散的、局部的向綜合的、總體的方向發(fā)展，標(biāo)志著信息安全事業(yè)由單純注重技術(shù)產(chǎn)品到同時注重標(biāo)準(zhǔn)、法規(guī)、管理和專門人員素質(zhì)能力要求的方向發(fā)展。這一趨勢不僅反映了信息化發(fā)展的客觀規(guī)律，也反映了世界各國在信息化發(fā)展和信息安全保障建設(shè)方面的一致性。目前，我國各有關(guān)主管部門和科技界、管理界尚未就安全保障體系的基本概念、模型、構(gòu)成和實現(xiàn)方法、基礎(chǔ)指標(biāo)等提出相應(yīng)思路與方案，達成共識。2.信息安全保障體系模型目前，國際上普遍認(rèn)為信息安全應(yīng)該是一個動態(tài)的、不斷完善的過程，并做了大量研究工作，產(chǎn)生了各類動態(tài)安全保障體系模型，如基于時間的PDR模型、P2DR模型、PDRR模型、全網(wǎng)動態(tài)安全體系A(chǔ)PPDRR模型、PADIMEE模型以及我國的WPDRRC模型等。（1）PDR模型PDR模型包含3個主要部分：防護、檢測和響應(yīng)。防護、檢測和響應(yīng)組成了一個所謂的“完整、動態(tài)”的安全循環(huán)，如下圖所示。防護防護檢測響應(yīng)檢測響應(yīng)防護是主動防御的部分，系統(tǒng)的安全最終是依靠防護來實現(xiàn)的。防護的對象涵蓋了系統(tǒng)的全部，防護手段也因此多種多樣。檢測是動態(tài)響應(yīng)和加強防護的依據(jù)。通過不間斷地檢測網(wǎng)絡(luò)和系統(tǒng)，發(fā)現(xiàn)威脅。響應(yīng)是主動防御的實現(xiàn)。根據(jù)策略以及檢測到的情況進行動態(tài)地調(diào)整防護，達到主動防御的目的。（2）P2DR模型P2DR模型是美國ISS公司提出的動態(tài)網(wǎng)絡(luò)安全體系的代表模型，也是動態(tài)安全模型的雛形，包括4個主要部分：安全策略、防護、檢測和響應(yīng)。策略：根據(jù)風(fēng)險分析產(chǎn)生的安全策略描述系統(tǒng)中哪些資源需要得到保護，以及如何實現(xiàn)對它們的保護等。策略是模型的核心，所有的防護、檢測和響應(yīng)都是依據(jù)安全策略實施的。網(wǎng)絡(luò)安全策略一般包括總體安全策略和具體安全策略2個部分。防護：通過修復(fù)系統(tǒng)漏洞、正確設(shè)計開發(fā)和安裝系統(tǒng)來預(yù)防安全事件的發(fā)生；通過定期檢查來發(fā)現(xiàn)可能存在的系統(tǒng)脆弱性；通過教育等手段，使用戶和操作員正確使用系統(tǒng)，防止意外威脅；通過訪問控制、監(jiān)視等手段來防止惡意威脅。采用的防護技術(shù)通常包括數(shù)據(jù)加密、身份認(rèn)證、訪問控制、授權(quán)和虛擬專用網(wǎng)（VPN）技術(shù)、防火墻、安全掃描和數(shù)據(jù)備份等。檢測：是動態(tài)響應(yīng)和加強防護的依據(jù)，通過不斷地檢測和監(jiān)控網(wǎng)絡(luò)系統(tǒng)，發(fā)現(xiàn)新的威脅和弱點，通過循環(huán)反饋及時做出有效的響應(yīng)。當(dāng)攻擊者穿透防護系統(tǒng)時，檢測功能就發(fā)揮作用，與防護系統(tǒng)形成互補。響應(yīng)：系統(tǒng)一旦檢測到入侵，響應(yīng)系統(tǒng)就開始工作，進行事件處理。響應(yīng)包括緊急響應(yīng)和恢復(fù)處理，恢復(fù)處理又包括系統(tǒng)恢復(fù)和信息恢復(fù)。P2DR模型是在整體安全策略的控制和指導(dǎo)下，在綜合運用防護工具（如防火墻、操作系統(tǒng)身份認(rèn)證、加密等）的同時，利用檢測工具（如漏洞評估、入侵檢測等）了解和評估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險最低”的狀態(tài)。防護、檢測和響應(yīng)組成了一個完整、動態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。該理論的最基本原理認(rèn)為“信息安全相關(guān)的所有活動（不管是攻擊行為、防護行為、檢測行為和響應(yīng)行為等）都要消耗時間，因此可以用時間來衡量一個體系的安全性和安全能力”。（3）PDRR模型PDRR（ProtectDetectReactRestore）模型中，安全的概念已經(jīng)從信息安全擴展到了信息保障，信息保障內(nèi)涵已超出傳統(tǒng)的信息安全保密，是保護、檢測、反應(yīng)、恢復(fù)的有機結(jié)合，被稱為PDRR模型，如下圖所示。PDRR模型把信息的安全保護作為基礎(chǔ)，將保護視為活動過程，要用檢測手段來發(fā)現(xiàn)安全漏洞，及時更正；同時采用應(yīng)急響應(yīng)措施對付各種入侵；在系統(tǒng)被入侵后，要采取相應(yīng)的措施將系統(tǒng)恢復(fù)到正常狀態(tài)，這樣使信息的安全得到全方位的保障。該模型強調(diào)的是自動故障恢復(fù)能力。（4）APPDRR模型網(wǎng)絡(luò)安全的動態(tài)特性在PDR模型中得到了一定程度的體現(xiàn)，其中，主要是通過入侵的檢測和響應(yīng)完成網(wǎng)絡(luò)安全的動態(tài)防護，但PDR模型不能描述網(wǎng)絡(luò)安全的動態(tài)螺旋上升過程。為了使PDR模型能夠貼切地描述網(wǎng)絡(luò)安全的本質(zhì)規(guī)律，人們對PDR模型進行了修正和補充，在此基礎(chǔ)上提出了APPDRR模型。APPDRR模型認(rèn)為網(wǎng)絡(luò)安全由風(fēng)險評估、安全策略、系統(tǒng)防護、動態(tài)檢測實時響應(yīng)和災(zāi)難恢復(fù)6個部分完成，如下圖所示。根據(jù)APPDRR模型，網(wǎng)絡(luò)安全的第一個重要環(huán)節(jié)是風(fēng)險評估，通過風(fēng)險評估，掌握網(wǎng)絡(luò)安全面臨的風(fēng)險信息，進而采取必要的處置措施，使信息組織的網(wǎng)絡(luò)安全水平呈現(xiàn)動態(tài)螺旋上升的趨勢。網(wǎng)絡(luò)安全策略是APPDRR模型的第二個重要環(huán)節(jié)，起著承上啟下的作用：一方面，安全策略應(yīng)當(dāng)隨著風(fēng)險評估的結(jié)果和安全需求的變化做相應(yīng)的更新；另一方面，安全策略在整個網(wǎng)絡(luò)安全工作中處于原則性的指導(dǎo)地位，其后的檢測、響應(yīng)諸環(huán)節(jié)都應(yīng)在安全策略的基礎(chǔ)上展開。系統(tǒng)防護是安全模型中的第三個環(huán)節(jié)，體現(xiàn)了網(wǎng)絡(luò)安全的靜態(tài)防護措施。接下來是動態(tài)檢測、實時響應(yīng)、災(zāi)難恢復(fù)三環(huán)節(jié)，體現(xiàn)了安全動態(tài)防護和安全入侵、安全威脅“短兵相接”的對抗性特征。APPDRR模型還隱含了網(wǎng)絡(luò)安全的相對性和動態(tài)螺旋上升的過程，即不存在百分之百靜態(tài)的網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全表現(xiàn)為一個不斷改進的過程。通過風(fēng)險評估、安全策略、系統(tǒng)防護、動態(tài)檢測、實時響應(yīng)和災(zāi)難恢復(fù)6個環(huán)節(jié)的循環(huán)流動，網(wǎng)絡(luò)安全逐漸地得以完善和提高，從而實現(xiàn)保護網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全目標(biāo)。（5）PADIMEE模型PADIMEE模型通過對客戶的技術(shù)和業(yè)務(wù)需求的分析以及對客戶信息安全的“生命周期”考慮，在7個核心方面體現(xiàn)信息系統(tǒng)安全的持續(xù)循環(huán)，包含以下幾個主要部分：安全策略、安全評估、設(shè)計/方案、實施/實現(xiàn)、管理/監(jiān)控、緊急響應(yīng)和安全教育，如下圖所示。該模型的核心思想是以工程方式進行信息安全工作，更強調(diào)管理以及安全建設(shè)過程中的人為因素。根據(jù)PADIMEE模型，網(wǎng)絡(luò)安全需求主要在以下5個方面得以體過程中的人為因素。根據(jù)PADIMEE模型，網(wǎng)絡(luò)安全需求主要在以下5個方面得以體現(xiàn)。制訂網(wǎng)絡(luò)安全策略反映了組織的總體網(wǎng)絡(luò)安全需求。通過網(wǎng)絡(luò)安全評估，提出網(wǎng)絡(luò)安全需求，從而更加合理、有效地組織網(wǎng)絡(luò)安全工作。在新系統(tǒng)、新項目的設(shè)計和實現(xiàn)中，應(yīng)該充分地分析可能引致的網(wǎng)絡(luò)安全需求，并采取相應(yīng)的措施。在這一階段開始網(wǎng)絡(luò)安全工作，往往能夠收到“事半功倍”的效果。管理/監(jiān)控也是網(wǎng)絡(luò)安全實現(xiàn)的重要環(huán)節(jié)。其中，既包括了動態(tài)檢測內(nèi)容，也涵蓋了安全管理的要素。通過“管理/監(jiān)控”環(huán)節(jié)，并輔以必要的靜態(tài)安全防護措施，可以滿足特定的網(wǎng)絡(luò)安全需求，從而使既定的網(wǎng)絡(luò)安全目標(biāo)得以實現(xiàn)。緊急響應(yīng)是網(wǎng)絡(luò)安全的最后一道防線。由于網(wǎng)絡(luò)安全的相對性，采取的所有安全措施實際上都是將安全工作的收益（以可能導(dǎo)致的損失來計量）和采取安全措施的成本相配比進行選擇、決策的結(jié)果?；谶@樣的考慮，在網(wǎng)絡(luò)安全工程實現(xiàn)模型中設(shè)置一道這樣的最后防線有著極為重要的意義。通過合理地選擇緊急響應(yīng)措施，可以做到以最小的代價換取最大的收益，從而減弱乃至消除安全事件的不利影響，有助于實現(xiàn)信息組織的網(wǎng)絡(luò)安全目標(biāo)。（6）WPDRRC模型WPDRRC安全模型是我國在PDR模型、P2DR模型及PDRR等模型的基礎(chǔ)上提出的適合我國國情的網(wǎng)絡(luò)動態(tài)安全模型，在PDRR模型的前后增加了預(yù)警和反擊功能，如下圖所示。WPDRRC模型有6個環(huán)節(jié)和三大要素。6個環(huán)節(jié)包括預(yù)警、保護、檢測、響應(yīng)、恢復(fù)和反擊，它們具有較強的時序性和動態(tài)性，能夠較好地反映出信息系統(tǒng)安全保障體系的預(yù)警能力、保護能力、檢測能力、響應(yīng)能力、恢復(fù)能力和反擊能力。三大要素包括人員、策略和技術(shù)，人員是核心，策略是橋梁，技術(shù)是保證。三大要素落實在WPDRRC模型6個環(huán)節(jié)的各個方面，將安全策略變?yōu)榘踩F(xiàn)實。3.我國信息安全保障工作（1）信息安全保障重要管理制度——信息安全等級保護我國信息安全保障工作要求堅持“積極防御、綜合防范”的方針，全面提高信息安全防護能力，重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進信息化發(fā)展，保護公眾利益，維護國家安全。信息安全保障體系的主要內(nèi)容包括：①信息安全等級保護制度；②加強以密碼技術(shù)為基礎(chǔ)的信息保護和網(wǎng)絡(luò)信任體系建設(shè)；③建設(shè)和完善信息安全監(jiān)控體系；④重視信息安全應(yīng)急處理工作；⑤加強信息安全技術(shù)研究開發(fā)，推進信息安全產(chǎn)業(yè)發(fā)展；⑥加強信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)；⑦加快信息安全人才培養(yǎng)，增強全民信息安全意識；⑧保證信息安全資金到位；⑨加強對信息安全工作的領(lǐng)導(dǎo)，建立健全信息安全責(zé)任制。⑩作為我國信息安全保障工作的重要內(nèi)容，1994年，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務(wù)院令第147號）的要求，公安部牽頭開始了信息安全等級保護制度建設(shè)，經(jīng)過十多年的調(diào)研、建設(shè)、試點，于2007年，開始全面實施信息系統(tǒng)安全等級保護工作。?國家信息安全等級保護堅持“自主定級、自主保護”的原則，對信息系統(tǒng)分等級進行保護，按標(biāo)準(zhǔn)進行建設(shè)、管理和監(jiān)督。信息安全等級保護制度遵循以下基本原則：明確責(zé)任，共同保護；依照標(biāo)準(zhǔn)，自行保護；同步建設(shè)，動態(tài)調(diào)整；指導(dǎo)監(jiān)督，重點保護。?信息安全等級保護就是分等級保護、分等級監(jiān)管，是將全國的信息系統(tǒng)（包括網(wǎng)絡(luò)）按照重要性和遭受損壞后的危害性分成5個安全保護等級（從第一級到第五級，逐級增高）；等級確定后，第二級（含）以上信息系統(tǒng)到公安機關(guān)備案，公安機關(guān)對備案材料和定級準(zhǔn)確性進行審核，審核合格后頒發(fā)備案證明；備案單位根據(jù)信息系統(tǒng)安全等級，按照國家標(biāo)準(zhǔn)開展安全建設(shè)整改，建設(shè)安全設(shè)施，落實安全措施，落實安全責(zé)任，建立和落實安全管理制度；備案單位選擇符合國家規(guī)定條件的測評機構(gòu)開展等級測評；公安機關(guān)對第二級信息系統(tǒng)進行指導(dǎo)，對第三、四級信息系統(tǒng)定期開展監(jiān)督、檢查。（2）信息安全保障工作研究——“一二三四五”國家信息安全保障體系國家信息安全保障體系包括積極防御、綜合防范等多個方面的多個原則。因此，要建立和完善信息安全等級保護制度就要加強和建設(shè)多個層面。根據(jù)我國信息技術(shù)和信息安全技術(shù)的發(fā)展和應(yīng)用現(xiàn)狀，中國工程院院士方濱興指出，當(dāng)前國家信息安全的保障體系需要圍繞以下細(xì)節(jié)全面建設(shè)，具體為：加強密碼技術(shù)的開發(fā)與應(yīng)用，建設(shè)網(wǎng)絡(luò)信息安全體系，加強網(wǎng)絡(luò)信息安全風(fēng)險評估工作，建設(shè)和完善信息安全監(jiān)控體系，高度重視信息安全應(yīng)急處置工作，重視災(zāi)難備份建設(shè)。在此基礎(chǔ)上，方濱興院士提出我國的信息安全保障體系可以從以下5個方面來開展建設(shè)。①一個機制所謂的一個機制，是指一個完善長效的機制，一方面體現(xiàn)在組織協(xié)調(diào)性上，另一方面體現(xiàn)在支撐力度上。這需要宏觀層面，包括主管部門予以支持。②兩個原則第一個原則是積極防御、綜合防范。綜合表現(xiàn)在整個產(chǎn)業(yè)的協(xié)調(diào)發(fā)展，是網(wǎng)絡(luò)信息安全與信息化的關(guān)系。積極有多種含義，雖然并不提倡主動攻擊，但是掌握攻擊技術(shù)是信息對抗所需要的。真正的積極是指一旦出現(xiàn)一個新的技術(shù)，就立即要想到研究這個新技術(shù)會帶來什么安全性問題，以及如何處理這樣的安全性問題。另外，技術(shù)解決不了的還得靠管理，反之管理做不了的也得靠技術(shù)。第二個原則是立足國情，主要是強調(diào)綜合平衡安全成本與風(fēng)險。在這里面需要強調(diào)一點就是確保重點，如等級保護就是根據(jù)信息系統(tǒng)的重要性來定級，從而施加適當(dāng)強度的保護。此外，在發(fā)展的時候必須要考慮到涉及安全問題時的應(yīng)對措施，安全是為了促進發(fā)展，而不是限制發(fā)展。③三個要素三個要素包括人、管理、技術(shù)。從人才角度來說，強調(diào)兩個方面。一個方面是培養(yǎng)，培養(yǎng)所需的人、才、水平，包括學(xué)歷教育、專業(yè)研究人員，以及學(xué)科層面的人才培養(yǎng)。此外，還包括技能知識培訓(xùn)和網(wǎng)絡(luò)教育。另一方面，建立能夠吸引和使用高素質(zhì)的信息安全管理和技術(shù)人才的機制?；ヂ?lián)網(wǎng)的管理可以涵蓋為：法律保障、行政監(jiān)管、行業(yè)自律、技術(shù)支撐。管理可以分為三級措施：第一級是國家層面的方針、政策和法規(guī)；第二級是標(biāo)準(zhǔn)，標(biāo)準(zhǔn)是從技術(shù)角度、管理角度進行引導(dǎo)，標(biāo)準(zhǔn)解決怎么做，法規(guī)解決做什么的問題；第三級即要求各個管理機構(gòu)制定切實有效的規(guī)章、制度、策略、措施。技術(shù)即信息安全技術(shù)，且必須可信可控。在研究新技術(shù)、新業(yè)務(wù)時需要政策導(dǎo)向和市場機制，最終的目標(biāo)就是信息安全技術(shù)以自主知識產(chǎn)權(quán)為主。④四個核心能力四個核心能力，主要是信息安全的法律保障能力、信息安全的基礎(chǔ)支撐能力、網(wǎng)絡(luò)輿情宣傳和駕馭的能力，以及國際信息安全的影響力。法律保障能力是以信息安全為綱，圍繞信息安全法這個核心法部署一系列的工作，包括制訂相應(yīng)的制度。基礎(chǔ)支撐能力是指國家要有一系列相應(yīng)的基礎(chǔ)支撐體系，如數(shù)字證書、計算機網(wǎng)絡(luò)應(yīng)急響應(yīng)體系、災(zāi)難恢復(fù)體系等，基礎(chǔ)支撐能力必須隨著技術(shù)和應(yīng)用的發(fā)展而不斷改進增強。輿情駕馭能力關(guān)注三個如何（如何引導(dǎo)網(wǎng)絡(luò)輿論，如何對網(wǎng)上的熱點話題做訪問，如何提高處置網(wǎng)絡(luò)的能力），這“三個如何”是輿情駕馭能力的標(biāo)志。輿情駕馭的具體目標(biāo)為：首先，要能夠發(fā)現(xiàn)和獲??；然后，要有分析和引導(dǎo)的能力；最后，要有預(yù)警和處理的能力。信息安全國際影響力。只有在信息安全較量中才能體現(xiàn)出一個國家的信息安全影響力。所以需要發(fā)揮信息安全整體資源的優(yōu)勢，其中包括對有害信息的應(yīng)對能力、技術(shù)手段。⑤五項工作五項工作包括：加強風(fēng)險評估工作，建立和完善等級保護制度；加強密碼技術(shù)的開發(fā)利用，建設(shè)網(wǎng)絡(luò)信任體系；建設(shè)和完善信息安全監(jiān)控體系；高度重視信息安全應(yīng)急處置工作；災(zāi)難備份。第一，風(fēng)險評估和等級保護，兩者相輔相成需要一體化考慮。風(fēng)險評估是出發(fā)點，等級劃分是判斷點，安全控制是落腳點，所以風(fēng)險評估和等級保護這兩件事是不可分的，只有知道了系統(tǒng)的脆弱性有多大，等級保護才能行之有效。第二，網(wǎng)絡(luò)信任體系主要依賴密碼技術(shù)，必須強調(diào)密鑰體系的融入。第三，網(wǎng)絡(luò)監(jiān)控系統(tǒng)強調(diào)國家對各個運營單位都要求有相應(yīng)的信息監(jiān)控系統(tǒng)，具有處理信息的能力。第四，應(yīng)急響應(yīng)體系要求在信息安全方面有國家級的應(yīng)急響應(yīng)預(yù)案，并更好地貫徹實施。第五，災(zāi)難備份最重要的目標(biāo)是力?；謴?fù)，其次是及時發(fā)現(xiàn)，接下來是快速響應(yīng)。4.國外信息安全保障工作當(dāng)今，發(fā)達國家的信息安全保障工作起步較早，已建成了多個信息安全保障體系，其中具有代表性的是美國提出的信息保障技術(shù)框架（IATF）和國際標(biāo)準(zhǔn)化組織（ISO）提出的ISO27000信息安全管理體系。（1）信息保障技術(shù)框架信息保障技術(shù)框架是關(guān)于美國政府和工業(yè)界的信息與信息基礎(chǔ)設(shè)施安全保護方面的技術(shù)指南。信息基礎(chǔ)設(shè)施的用途是處理、存儲以及傳輸信息，這些信息對各組織的運作極為重要，因此需要通過“信息保障”（IA）來完成對這些信息的保護。IATF給出當(dāng)今信息基礎(chǔ)設(shè)施的全面安全需求。IATF圍繞“深度防御策略”的4個重點技術(shù)領(lǐng)域，定義了對系統(tǒng)進行信息保障的過程以及系統(tǒng)中硬件和軟件的安全要求，從而對信息基礎(chǔ)設(shè)施做到多層的防護。為了實現(xiàn)信息保障，應(yīng)全面考慮深度防御策略的3個層面——人、技術(shù)和操作。IATF重在技術(shù)方面。IATF的目標(biāo)是提升對信息保障技術(shù)的意識，揭示信息系統(tǒng)用戶的IA需求，對IA問題的解決方案提供指導(dǎo)。IATF一開始就對信息基礎(chǔ)設(shè)施、信息基礎(chǔ)設(shè)施的邊界、信息保障框架的范圍、威脅的本質(zhì)進行概括和定義。IATF從網(wǎng)絡(luò)和基礎(chǔ)設(shè)施防御、區(qū)域邊界防御、計算環(huán)境防御和支持性基礎(chǔ)設(shè)施這4個重點技術(shù)領(lǐng)域描述信息保障技術(shù)。IATF認(rèn)為對信息基礎(chǔ)設(shè)施的攻擊可劃分為五類——被動攻擊、主動攻擊、物理臨近攻擊、內(nèi)部人員攻擊和軟硬件裝配、分發(fā)攻擊，如下表所示。（2）ISO27000信息安全管理體系ISO/IEC27000標(biāo)準(zhǔn)是國際標(biāo)準(zhǔn)化組織專門為信息安全管理體系建立的一系列相關(guān)標(biāo)準(zhǔn)的總稱，已經(jīng)預(yù)留了ISO/IEC27000到ISO/IEC27059共60個標(biāo)準(zhǔn)號，基本可以分為四部分：第一部分是要求和支持性指南，包括ISO/IEC27000到ISO/IEC27005，是信息安全管理體系的基礎(chǔ)和基本要求；第二部分是有關(guān)認(rèn)證認(rèn)可和審核的指南，包括ISO/IEC27006到ISO/IEC27008，面向認(rèn)證機構(gòu)和審核人員；第三部分是面向?qū)ｉT行業(yè)，如金融業(yè)、電信業(yè)的信息安全管理要求，或者專門應(yīng)用于某個具體的安全域，如數(shù)字證據(jù)、業(yè)務(wù)連續(xù)性方面；第四部分是由ISO技術(shù)委員會TC215單獨制定的（而非和IEC共同制定）應(yīng)用于健康行業(yè)的標(biāo)準(zhǔn)ISO27799，以及一些處于研究階段并以新項目提案方式體現(xiàn)的成果，如供應(yīng)鏈安全、存儲安全等。依據(jù)ISO/IEC27000系列標(biāo)準(zhǔn)進行風(fēng)險評估的核心思想是：信息資產(chǎn)的風(fēng)險值主要由資產(chǎn)價值、漏洞值以及薄弱點值3個因素決定，評估過程首先由信息資產(chǎn)評估、漏洞評估和薄弱點評估確定資產(chǎn)價值、資產(chǎn)漏洞值和資產(chǎn)薄弱點值，綜合考慮已有控制措施等因素后計算得出風(fēng)險值。ISO27000標(biāo)準(zhǔn)是建立信息安全管理體系（ISMS）的一套規(guī)范，其中詳細(xì)說明了建立、實施和維護信息安全管理體系的要求，指出實施機構(gòu)應(yīng)該遵循的風(fēng)險評估標(biāo)準(zhǔn)，它采用PDCA（策劃—實施—檢查—處置）的過程方法來建立、實施、運行、監(jiān)控和評審，維持和提高組織的信息安全，保證ISMS業(yè)績的持續(xù)改進。ISO/IEC27002：2005包含了信息安全管理的最佳實踐規(guī)則，共11個大類、39個控制目標(biāo)、133項控制措施，每一個安全控制覆蓋了不同的主題和區(qū)域，可供信息安全管理體系實施者參考使用，幾乎涉及了信息安全的方方面面，保證了信息安全管理的先進性和完整性，有助于ISO27000從保密性、完整性、可用性這3個信息安全特性來保護組織的信息資產(chǎn)。（三）安全測評的作用測評認(rèn)證是現(xiàn)代質(zhì)量認(rèn)證制度的重要內(nèi)容，其實質(zhì)是由一個中立的權(quán)威機構(gòu)，通過科學(xué)、規(guī)范、公正的測試和評估向消費者、購買者即需方，證實生產(chǎn)者或供方所提供的產(chǎn)品和服務(wù)，符合公開、客觀和先進的標(biāo)準(zhǔn)。具體而言，測評認(rèn)證的對象是產(chǎn)品、系統(tǒng)、過程或服務(wù)；它的依據(jù)是國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)或認(rèn)證機構(gòu)確認(rèn)的技術(shù)規(guī)范；它的方法是對產(chǎn)品進行抽樣測試檢驗和對供方的質(zhì)量保證能力即質(zhì)量體系進行檢查評審以及事后定期監(jiān)督；它的性質(zhì)是由具有檢驗技術(shù)能力和政府授權(quán)認(rèn)證資格的權(quán)威機構(gòu)，按照嚴(yán)格程序進行的科學(xué)公正的評價活動；它的表示方式是頒發(fā)認(rèn)證證書和認(rèn)證標(biāo)志。由于信息技術(shù)固有的敏感性和特殊性，信息產(chǎn)品是否合規(guī)，安全產(chǎn)品是否有效，信息系統(tǒng)是否安全，信息化基礎(chǔ)設(shè)施是否具備抵御重大威脅的能力，這些都成為國家、行業(yè)、企事業(yè)單位各方需要科學(xué)驗證的問題。為此，各國政府紛紛采取頒布標(biāo)準(zhǔn)，以測評和認(rèn)證的方式，對信息技術(shù)產(chǎn)品的研制、生產(chǎn)、銷售、使用和進出口實行嚴(yán)格管理，對信息系統(tǒng)和信息化基礎(chǔ)設(shè)施的規(guī)劃、設(shè)計、建設(shè)、運營、廢棄過程進行安全審核。美國將信息安全列為其國家安全的重要內(nèi)容之一，由美國國家安全局在美國國家標(biāo)準(zhǔn)技術(shù)局的支持下，負(fù)責(zé)信息安全產(chǎn)品的測評認(rèn)證工作。其他西方國家也紛紛效仿，使信息安全的測評認(rèn)證成為信息化進程中的一個重要領(lǐng)域。安全測評通過在測評對象全生命周期中，對測評對象所采取的安全防護、安全檢測、安全反應(yīng)及安全恢復(fù)措施等安全保障的各個方面，采用系統(tǒng)安全工程方法，遵循特定的程序和模式，實施一整套結(jié)構(gòu)化的測試、評估技術(shù)，以完成對信息化基礎(chǔ)設(shè)施、信息安全基礎(chǔ)設(shè)施、信息安全保障技術(shù)和信息技術(shù)產(chǎn)品所提供的安全保障有效性的驗證。安全測評是國家和社會對信息安全保障體系進行質(zhì)量監(jiān)督與技術(shù)控制的有效方式。二、安全測評基本概念（一）國內(nèi)外信息安全測評發(fā)展?fàn)顩r信息安全測評不是簡單的某個信息安全特性的分析與測試，而是通過綜合測評獲得具有系統(tǒng)性和權(quán)威性的結(jié)論，對信息安全產(chǎn)品的設(shè)計研發(fā)、系統(tǒng)集成、用戶采購等有指導(dǎo)作用。因此，信息安全測評技術(shù)就是能夠系統(tǒng)、客觀地驗證、測試并評價信息安全產(chǎn)品和信息系統(tǒng)安全及其安全程度的技術(shù)，主要由驗證技術(shù)、測試技術(shù)及評估方法三部分組成。前兩部分通過分析或技術(shù)手段證實信息安全的性質(zhì)、獲得信息安全的度量數(shù)據(jù)；第三部分，通過一系列的流程和方法，客觀、公正地評價和定級由驗證測試結(jié)果反映的安全性能。當(dāng)前，信息安全驗證與測試技術(shù)正在迅速發(fā)展，出現(xiàn)了大量的方法、工具和手段，而信息安全評估流程、方法與相關(guān)的安全功能一般要求由評估標(biāo)準(zhǔn)、規(guī)范、準(zhǔn)則等給出。信息安全測評是實現(xiàn)信息安全保障的有效措施，對信息安全保障體系、信息產(chǎn)品/系統(tǒng)安全工程設(shè)計，以及各類信息安全技術(shù)的發(fā)展演進有著重要的引導(dǎo)規(guī)范作用，很多國家和地區(qū)的政府和信息安全行業(yè)均已經(jīng)認(rèn)識到它的重要性。美國國防部于1979年頒布了編號為5200.28M的軍標(biāo)，它為計算機安全定義4種模式，規(guī)定在各種模式下計算機安全的保護要求和控制手段。當(dāng)前普遍認(rèn)為5200.28M是世界上第一個計算機安全標(biāo)準(zhǔn)。1977年，美國國家標(biāo)準(zhǔn)局（NBS）也參與到計算機安全標(biāo)準(zhǔn)的制定工作中來，并協(xié)助美國國防部于1981年成立國防部計算機安全中心。該中心于1985年更名為國家計算機安全中心（NCSC），歸美國國家安全局（NSA）管轄。NCSC及其前身為測評計算機安全頒布一系列的文件和規(guī)定，其中，最早于1983年頒布的《可信計算機系統(tǒng)評估準(zhǔn)則》將安全程度由高至低劃分為A～D四類，每類中又分為2或3級。如得到廣泛應(yīng)用的WindowsNT和Windows2000系列產(chǎn)品被測評為C2級，而美國軍隊已經(jīng)普遍采用更高級別的軍用安全操作系統(tǒng)。在美國的帶動下，1990年前后，英國、德國、法國、荷蘭、加拿大等國也陸續(xù)建立計算機安全的測評制度并制定相關(guān)的標(biāo)準(zhǔn)或規(guī)范。如加拿大頒布了《可信計算機產(chǎn)品評估準(zhǔn)則》。美國還頒布了《信息技術(shù)安全聯(lián)邦準(zhǔn)則》，通常它被簡稱為FC。由于信息安全產(chǎn)品國際市場的形成，出現(xiàn)了多國共同制定、彼此協(xié)調(diào)信息安全評估準(zhǔn)則的局面。1991年，英國、德國、法國、荷蘭4國率先聯(lián)合制定了《信息技術(shù)安全評估準(zhǔn)則》，該準(zhǔn)則事實已經(jīng)成為歐盟其他國家共同使用的評估準(zhǔn)則。美國在ITSEC出臺后，立即倡議歐美6國7方（即英國、德國、法國、荷蘭、加拿大的國防信息安全機構(gòu)和美國的NSA與NIST）共同制定一個各國通用的評估準(zhǔn)則。從1993年～1996年，以上6國制定了《信息安全技術(shù)通用評估準(zhǔn)則》，一般簡稱為CC。CC已經(jīng)于1999年被國際標(biāo)準(zhǔn)化組織（ISO）批準(zhǔn)為國際標(biāo)準(zhǔn)，編號是“ISO/IEC15408?1999”。另外，為指導(dǎo)對密碼模塊安全的評估，NIST自20世紀(jì)80年代～21世紀(jì)初，一直在編制《密碼模塊安全需求》。2002年，NIST以編號FIPSPUB140-2發(fā)布它的最新版本。當(dāng)前，很多國家和地區(qū)均建立了信息安全測評機構(gòu)，為信息安全廠商和用戶提供測評服務(wù)。我國于20世紀(jì)90年代末也開始了信息安全的測評工作。1994年2月，國務(wù)院頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例（國務(wù)院147號令）》。為了落實國務(wù)院147號令，1997年6月和12月，公安部分別發(fā)布了《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法（公安部32號令）》和《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法（公安部第33號令）》。1998年7月，成立了公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心，并通過國家質(zhì)量技術(shù)監(jiān)督局的計量認(rèn)證[（98）量認(rèn)（國）字（L1800）號]和公安部審查認(rèn)可，成為國家法定的測評機構(gòu)。1999年，我國發(fā)布了國家標(biāo)準(zhǔn)《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》（GB17859?1999）。1999年2月，國家質(zhì)量技術(shù)監(jiān)督局正式批準(zhǔn)了國家信息安全測評認(rèn)證管理委員會章程及測評認(rèn)證管理辦法。2001年5月，成立了中國信息安全產(chǎn)品測評認(rèn)證中心，該中心是專門從事信息技術(shù)安全測試和風(fēng)險評估的權(quán)威職能機構(gòu)。2003年7月，成立了公安部信息安全等級保護評估中心，它是國家信息安全主管部門為建立信息安全等級保護制度、構(gòu)建國家信息安全保障體系而專門批準(zhǔn)成立的專業(yè)技術(shù)支撐機構(gòu)，負(fù)責(zé)全國信息安全等級測評體系和技術(shù)支撐體系建設(shè)的技術(shù)管理及技術(shù)指導(dǎo)。2001年，我國根據(jù)CC頒布了國家標(biāo)準(zhǔn)《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》（GB/T18336?2001），并于2008和2015年對其進行了版本更新，當(dāng)前版本為（GB/T18336?2015）。當(dāng)前，已經(jīng)有大量信息安全產(chǎn)品/系統(tǒng)通過了以上機構(gòu)的檢驗認(rèn)證，信息安全測評已經(jīng)逐漸成為一項專門的技術(shù)領(lǐng)域。目前，隨著信息技術(shù)的日益發(fā)展和應(yīng)用模式的不斷創(chuàng)新，信息安全測評的對象也在不斷發(fā)生變化和更新。云計算是一種基于互聯(lián)網(wǎng)向用戶提供虛擬的、豐富的、按需即取的數(shù)據(jù)存儲和計算處理服務(wù)，包括數(shù)據(jù)存儲池、軟件下載和維護池、計算能力池、信息資源池、客戶服務(wù)池在內(nèi)的廣泛服務(wù)。云計算是信息技術(shù)領(lǐng)域的革新，這項技術(shù)已經(jīng)對社會公眾的生活及工作方式帶來巨大的沖擊。云計算技術(shù)的發(fā)展衍生出新的安全問題，如動態(tài)邊界安全、數(shù)據(jù)安全與隱私保護、依托云計算的攻擊及防護等。隨著云服務(wù)平臺逐漸成為經(jīng)濟運行和社會服務(wù)的基礎(chǔ)平臺，人們開始普遍關(guān)注云平臺的安全性，云平臺也發(fā)展成新的網(wǎng)絡(luò)信息安全測評對象。在云計算環(huán)境中，安全測評不僅關(guān)注云平臺基礎(chǔ)設(shè)施等軟/硬件設(shè)備的脆弱性和面臨的安全威脅，并且更多地強調(diào)云平臺在為海量用戶提供計算和數(shù)據(jù)存儲服務(wù)時的平臺自身健康度的保障能力，即云平臺在復(fù)雜運行環(huán)境中的自主監(jiān)測、主動隔離、自我修復(fù)的能力，避免由于各類不可知因素而導(dǎo)致的服務(wù)中斷引發(fā)嚴(yán)重的安全事故。物聯(lián)網(wǎng)指通過射頻識別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議把任何物品與互聯(lián)網(wǎng)連接起來，通過信息交換實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)仍然是互聯(lián)網(wǎng)，是從面向人的通信網(wǎng)絡(luò)向面向各類物品的物理世界的擴展。物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用引發(fā)了諸如安全隱私泄露、假冒攻擊、惡意代碼攻擊、感知節(jié)點自身安全等一系列新的安全問題。更為嚴(yán)重的是，組成物聯(lián)網(wǎng)的器件普遍由電池供電，為了節(jié)省能源，無法在器件上使用計算復(fù)雜度較高的成熟的安全技術(shù)，而只能部署輕量級的安全技術(shù)。這種新的安全需求亟需新的、有效的安全測評手段，準(zhǔn)確掌控物聯(lián)網(wǎng)在實際運行環(huán)境中的安全保障能力。目前，工業(yè)控制系統(tǒng)逐漸成為網(wǎng)絡(luò)攻擊的新的核心目標(biāo)之一，特別是那些具有敵對政府和組織背景的攻擊行為。從2007年針對加拿大水利SCADA系統(tǒng)的攻擊到2010年針對伊朗核電站的震網(wǎng)病毒攻擊，網(wǎng)絡(luò)攻擊目標(biāo)已經(jīng)從傳統(tǒng)的信息系統(tǒng)逐步擴展到關(guān)系國計民生的關(guān)鍵基礎(chǔ)設(shè)施，如電力設(shè)施、水利設(shè)施、交通運輸設(shè)施等。這些關(guān)鍵基礎(chǔ)設(shè)施大多由工業(yè)控制系統(tǒng)進行管理，一旦遭受嚴(yán)重的攻擊，影響的遠(yuǎn)不是虛擬世界中的網(wǎng)絡(luò)信息系統(tǒng)，而是和人們生活工作密切相關(guān)的物理世界中的系統(tǒng)，極端情況下甚至?xí)o人身安全、公眾安全和國家安全帶來嚴(yán)重威脅。因此，信息安全的保障對象也隨之?dāng)U展到了這些關(guān)鍵基礎(chǔ)設(shè)施。如何建立針對工業(yè)控制系統(tǒng)的安全測評標(biāo)準(zhǔn)和技術(shù)體系、充分掌控國家關(guān)鍵基礎(chǔ)設(shè)施的安全性和可靠性，是安全測評技術(shù)在新形勢下面臨的重要挑戰(zhàn)。（二）信息安全測評技術(shù)1.信息安全驗證技術(shù)為了測評信息安全產(chǎn)品或信息系統(tǒng)，需要驗證或測試它們的安全性質(zhì)及安全保障實施的效能。分析驗證是指基于一定的分析手段或經(jīng)驗，驗證信息安全產(chǎn)品或信息系統(tǒng)中不存在相應(yīng)的安全隱患。產(chǎn)品或信息系統(tǒng)中的控制流、信息流和邊界值等是需要重點分析的對象。普通的安全隱患不難憑經(jīng)驗發(fā)現(xiàn)，但更復(fù)雜的分析驗證需要形式化的手段。所謂形式化方法，是指用語義符號、數(shù)學(xué)或模型描述所研究或設(shè)計的產(chǎn)品或系統(tǒng)，使便于推理并得到嚴(yán)謹(jǐn)?shù)慕Y(jié)論。當(dāng)前，設(shè)計人員或分析人員已經(jīng)可以采用安全模型、協(xié)議形式化分析和可證明安全性方法等手段對安全策略、安全協(xié)議或密碼算法進行驗證。（1）安全模型安全策略是在系統(tǒng)安全較高層次上對安全措施的描述，它的表達模型常被稱為安全模型，是一種安全方法的高層抽象，它獨立于軟件和硬件的具體實現(xiàn)方法。常用的訪問控制模型是最典型的一類安全模型，從中不難看出，安全模型有助于建立形式化的描述和推理方法，可以基于它們驗證安全策略的性質(zhì)和性能。（2）協(xié)議形式化分析當(dāng)前對安全協(xié)議進行形式化分析的方法主要有基于邏輯推理、基于攻擊結(jié)構(gòu)性及基于證明結(jié)構(gòu)性的三類方法?；谶壿嬐评淼姆治龇椒ㄟ\用了邏輯系統(tǒng)，它從協(xié)議各方的交互出發(fā)，通過一系列的推理驗證安全協(xié)議是否滿足安全目的或安全說明，這類方法的代表是由Burrows、Abadi和Needham提出的BAN邏輯?；诠艚Y(jié)構(gòu)性分析方法一般從協(xié)議的初態(tài)開始，對合法主體和攻擊者的可能執(zhí)行路徑進行搜索或分析，找出協(xié)議可能的錯誤或漏洞，為了進行這類分析，分析人員一般要借助自動化的工具，后者采用形式化語言或數(shù)學(xué)方法描述和驗證協(xié)議，常用的分析工具包括FDR等?；谧C明結(jié)構(gòu)性的分析方法主要在形式化語言或數(shù)學(xué)描述的基礎(chǔ)上對安全性質(zhì)進行證明，如Paulson歸納法、秩函數(shù)法和重寫逼近法等。（3）可證明安全性方法當(dāng)前，越來越多的密碼算法和安全協(xié)議在設(shè)計和論證中使用了可證明安全性方法。這種設(shè)計論證方法與以前“設(shè)計—攻擊—改進—再攻擊—再改進”的方法不同，它在一定的安全模型下將設(shè)計算法和協(xié)議的安全性歸結(jié)于偽隨機函數(shù)、分組密碼等已被認(rèn)可算法或函數(shù)的安全性，在一定程度上增強了設(shè)計者對安全性的把握和控制，提高了密碼與安全協(xié)議的設(shè)計水平。2.信息安全測試技術(shù)在信息安全產(chǎn)品或信息系統(tǒng)的開發(fā)或評估中，開發(fā)者或評估人員需要借助測試技術(shù)獲得反映它們性能的數(shù)據(jù)。一般將能夠反映產(chǎn)品或系統(tǒng)相關(guān)性能度量的檢測對象稱為指標(biāo)（Metrics），將它們的值稱為指標(biāo)值。測試技術(shù)需要準(zhǔn)確、經(jīng)濟地為開發(fā)者或評估人員提供指標(biāo)值或計算它們的相關(guān)數(shù)據(jù)，它們反映了產(chǎn)品或系統(tǒng)在安全性、運行性能、協(xié)議符合性和一致性、環(huán)境適應(yīng)性、兼容性等方面的狀況，為提高產(chǎn)品或系統(tǒng)的質(zhì)量、準(zhǔn)確評估它們的等級提供了依據(jù)。信息安全產(chǎn)品或信息系統(tǒng)的安全測試主要包括以下技術(shù)。（1）測試仿真環(huán)境的構(gòu)造傳統(tǒng)的測試方法主要依靠構(gòu)建實際運行環(huán)境進行測試，測試人員使用專用的軟/硬件測試工具得到結(jié)果。但隨著網(wǎng)絡(luò)應(yīng)用的普及及運行環(huán)境的復(fù)雜化，一方面構(gòu)造實際運行環(huán)境的代價越來越高，如測試服務(wù)器時可能需要大量的終端計算機，另一個方面的問題是，在實際系統(tǒng)中采集、控制和分析數(shù)據(jù)不方便。在以上背景下出現(xiàn)了各種測試環(huán)境仿真技術(shù)，它們主要由各類測試儀實現(xiàn)。其中，流量仿真技術(shù)可以模擬不同帶寬、連接數(shù)和種類的網(wǎng)絡(luò)流量，它們適合測試對象的背景流量或所需要處理的流量；攻擊仿真技術(shù)模擬攻擊者的主機向被測試系統(tǒng)發(fā)起攻擊；通信仿真技術(shù)既可以使測試人員通過簡單的開發(fā)獲得需要的通信流量，又可以通過設(shè)置加入人為的線路噪聲或損傷，如丟棄一定比例的流量等；設(shè)備仿真技術(shù)使仿真的設(shè)備可以與被測試設(shè)備通信，方便直接了解后者的特性。當(dāng)前，Spirent、IXIA等企業(yè)的測試儀已經(jīng)支持上述仿真，如一些網(wǎng)絡(luò)安全設(shè)備測試儀提供了對IPSec網(wǎng)關(guān)的測試功能，在測試中，可以用測試設(shè)備仿真整個環(huán)境。此外，信息安全測試過程可能會對被測系統(tǒng)產(chǎn)生一定的影響，干擾被測系統(tǒng)的正常業(yè)務(wù)數(shù)據(jù)流和控制流。因此，對于大多數(shù)需要保障實時性和可靠性的業(yè)務(wù)系統(tǒng)，無法對其進行直接的安全測試，并且在很多情況下也缺乏測試儀器來構(gòu)建專業(yè)的測試環(huán)境。為了應(yīng)對這類測評需求，采用軟/硬件結(jié)合的方式，利用通用設(shè)備來構(gòu)建具備高仿真度的模擬網(wǎng)絡(luò)環(huán)境實施測評，這種思路逐漸在安全測評技術(shù)領(lǐng)域引起重視。模擬網(wǎng)絡(luò)環(huán)境的構(gòu)建工作包括部署主機、建立主機間的連接和信任關(guān)系、創(chuàng)建主機上運行的服務(wù)、生成應(yīng)用程序和生成系統(tǒng)用戶等。在這種思路的指導(dǎo)下，人們提出了“克隆”技術(shù)，通過構(gòu)造在系統(tǒng)配置和應(yīng)用配置方面完全吻合被測系統(tǒng)要求的模板主機，利用主機克隆技術(shù)實現(xiàn)模板主機在模擬網(wǎng)絡(luò)環(huán)境中的快速復(fù)制，從而達到快速部署主機和應(yīng)用服務(wù)的目的。（2）有效性測試有效性測試是指用測試的方法檢查信息安全產(chǎn)品、系統(tǒng)或它們的模塊、子系統(tǒng)是否完成了所設(shè)計的功能，也包括通過測試相應(yīng)的指標(biāo)量衡量完成的程度和效果。為了使測試結(jié)果更全面、準(zhǔn)確地反映實際安全情況，測試方法需要包括典型的應(yīng)用實例或輸入數(shù)據(jù)，對輸入數(shù)據(jù)往往還要考察邊界值等極端情況。包含典型輸入數(shù)據(jù)和邊界值等的測試用例數(shù)據(jù)被稱為測試序列。當(dāng)前，出現(xiàn)了一些根據(jù)設(shè)計方案描述語言或源代碼自動生成測試實例和輸入的技術(shù)，極大地提高了有效性測試的效率。在測試網(wǎng)絡(luò)信息安全產(chǎn)品和系統(tǒng)中，往往需要搭建并開發(fā)測試環(huán)境，如用通信仿真模擬客戶端或服務(wù)器，分別測試雙方的有效性。另外，用流量仿真提供背景流量，使測試環(huán)境更加真實。（3）負(fù)荷與性能測試負(fù)荷測試主要是指通過輸入、下載不同帶寬、速率的數(shù)據(jù)或建立不同數(shù)量的通信連接，得到被測產(chǎn)品或系統(tǒng)的數(shù)據(jù)處理能力指標(biāo)值及它們之間可能的相互影響情況，如得到最大帶寬、吞吐量、最大處理速率、最大連接數(shù)以及某個連接數(shù)上的最大處理速率。與負(fù)荷測試相關(guān)的是對其他運行性能的測試，主要包括測試在特定負(fù)荷下的連接建立速度、通信時延、響應(yīng)速度、錯誤率、分組丟失率等。（4）攻擊測試攻擊測試指利用網(wǎng)絡(luò)攻擊或密碼分析的手段，檢測相應(yīng)的模塊、設(shè)備、應(yīng)用、系統(tǒng)等測試對象的安全性質(zhì)，判斷測試對象是否存在可被攻擊者利用的安全缺陷，驗證可能的攻擊途徑，如針對密碼模塊的分析測試主要基于特定的密碼分析和安全性能評價方法，包括對密文隨機性指標(biāo)的測試、對密碼代數(shù)方程求解時間和可行性的測試等。攻擊測試所采用的技術(shù)手段主要有主機探測、漏洞掃描、針對網(wǎng)站的SQL注入和跨站攻擊、針對口令的字典攻擊和暴力破解、緩沖區(qū)溢出攻擊、會話劫持攻擊、拒絕服務(wù)攻擊等。攻擊測試對測試人員的技術(shù)能力和經(jīng)驗要求較高，通常由專業(yè)的測試人員借助一些專用的測試儀器，根據(jù)目標(biāo)系統(tǒng)的狀況和反應(yīng)來選擇最具效果的技術(shù)手段用以實施測試。部分測試儀器允許測試者進行二次開發(fā)，測試人員可以根據(jù)被測對象的特性對測試儀器進行定制開發(fā)，實施更有針對性的測試攻擊，如可以利用測試儀對入侵檢測系統(tǒng)（IDS）進行攻擊測試。（5）故障測試故障測試是指通過測試，了解信息安全產(chǎn)品或系統(tǒng)出現(xiàn)故障的可能性、故障環(huán)境及故障類型等情況。故障測試的結(jié)果可以反映被測對象的運行穩(wěn)健性。故障測試可以對有效性、負(fù)荷和性能的測試同步進行，但它本身也包含一些特殊的方法。錯誤數(shù)據(jù)輸入是常用的故障測試方法之一，它指故意輸入錯誤的數(shù)據(jù)用以考察被測對象的穩(wěn)健性；在與通信相關(guān)的測試中，測試人員可以利用特殊的設(shè)備人為引入線路噪聲、損傷或丟棄一定數(shù)量的通信分組，借此測試通信雙方抵御通信故障的能力；對于一些安全設(shè)備，如軍用密碼機等，它們的運行環(huán)境可能比較惡劣，故障測試還可能采用非常規(guī)變化的電壓或者電流等措施，測試這些設(shè)備抵抗物理環(huán)境變化的能力。（6）一致性與兼容性測試一致性測試是指對于信息安全產(chǎn)品、系統(tǒng)或其模塊、子系統(tǒng)，檢測它們在接口、協(xié)議等方面與其他配套產(chǎn)品、系統(tǒng)或模塊、子系統(tǒng)的互操作情況，確定它們是否都符合相關(guān)的接口、協(xié)議設(shè)計規(guī)范。兼容性是指對于以上被測試對象，檢測它們與其他系列的產(chǎn)品、系統(tǒng)或模塊、子系統(tǒng)的互操作情況，確定它們是否可以結(jié)合在一起運行。在這類測試中，一般需要確定一個權(quán)威的參照系統(tǒng)并基于它進行相關(guān)測試。3.信息安全評估技術(shù)隨著信息系統(tǒng)規(guī)模的不斷發(fā)展、應(yīng)用服務(wù)的日益普及以及用戶數(shù)目的逐年增加，信息系統(tǒng)已經(jīng)滲入到人們生活的各個方面。由于普遍存在著資源管理分散、安全意識薄弱和防護手段缺乏等問題，信息系統(tǒng)正面臨著嚴(yán)峻的安全形勢。信息安全評估技術(shù)能夠利用信息安全測試技術(shù)和信息安全驗證技術(shù)的分析結(jié)果，利用預(yù)先建立的評估模型對被評估的網(wǎng)絡(luò)與信息系統(tǒng)的安全性做出定性或定量的評估，幫助人們準(zhǔn)確把控網(wǎng)絡(luò)信息系統(tǒng)的安全狀況和發(fā)展趨勢，從而指導(dǎo)安全保障工作的方向和力度。典型的安全評估技術(shù)包括風(fēng)險評估方法、脆弱性評估技術(shù)、安全態(tài)勢評估技術(shù)、安全績效評估技術(shù)等。（1）風(fēng)險評估方法信息安全風(fēng)險評估也稱信息安全風(fēng)險分析，是指對信息系統(tǒng)的安全威脅進行分析和預(yù)測，在風(fēng)險事件發(fā)生之前或之后（但還沒有結(jié)束），對該事件給人們的生活、生命、財產(chǎn)等各個方面造成的影響和損失的可能性進行量化評估的工作，即風(fēng)險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。從信息安全的角度來講，風(fēng)險評估是對信息資產(chǎn)（即某事件或事物所具有的信息集）所面臨的威脅、存在的弱點、造成的影響以及三者綜合作用所帶來風(fēng)險的可能性的評估。作為風(fēng)險管理的基礎(chǔ)，風(fēng)險評估是組織確定信息安全需求的一個重要途徑，屬于組織信息安全管理體系策劃的過程。信息安全風(fēng)險評估使信息系統(tǒng)的管理者可以在考慮風(fēng)險的情況下估算信息資產(chǎn)的價值，為管理決策提供支持，也為進一步實施系統(tǒng)安全防護提供依據(jù)。常見威脅有基于網(wǎng)絡(luò)和系統(tǒng)的攻擊、內(nèi)部泄露、人員物理侵入、系統(tǒng)問題等，它們盡可能利用信息系統(tǒng)存在的脆弱性，這種可能性不但與威脅和脆弱性本身相關(guān)，還與攻擊者、攻擊方法、攻擊時間、系統(tǒng)狀況等有關(guān)。（2）脆弱性評估技術(shù)信息安全問題日益嚴(yán)重，一方面是由于互聯(lián)網(wǎng)的應(yīng)用范圍越來越廣泛，另一方面是由于簡單易用的攻擊工具越來越普及。然而，安全問題的根源在于安全脆弱性（或稱安全漏洞）。脆弱性的發(fā)現(xiàn)、利用、防范和修補已成為信息安全攻防雙方的焦點，也是保障網(wǎng)絡(luò)信息安全的核心問題之一。信息系統(tǒng)的可靠性、健壯性、抗攻擊性在很大程度上取決于所使用的信息產(chǎn)品的脆弱性狀況。由于現(xiàn)有的安全防御技術(shù)在主動掌控脆弱性方面存在諸多缺陷，目前，迫切需要開展脆弱性評估技術(shù)的研究，建立完備、有效的安全評估機制，用以充分指導(dǎo)安全措施的規(guī)劃和部署，有效降低信息系統(tǒng)的脆弱性程度。脆弱性評估技術(shù)是一種通過綜合評判網(wǎng)絡(luò)信息系統(tǒng)的脆弱性，分析系統(tǒng)遭受入侵的脆弱性，利用路徑及其可能性，并在此基礎(chǔ)上指導(dǎo)對安全漏洞進行有選擇的修補，以便以最小代價獲取最大安全回報的技術(shù)。安全體系需要各個環(huán)節(jié)安全技術(shù)的不斷改進和創(chuàng)新才能得到有效的保障。脆弱性評估作為構(gòu)筑信息安全體系的關(guān)鍵環(huán)節(jié)，有著不可替代的重要作用。在信息安全領(lǐng)域的典型防御技術(shù)中，入侵檢測、防火墻、病毒檢測都是攻擊中或攻擊后的被動檢測，而脆弱性評估則是攻擊前的主動測評，對相關(guān)技術(shù)的研究具有重要意義。首先，脆弱性評估不僅能夠分析來自外部的攻擊可能，也能夠分析來自內(nèi)部的攻擊可能。其次，脆弱性評估建立在網(wǎng)絡(luò)信息系統(tǒng)的各種信息之上，評估結(jié)果表示了系統(tǒng)可能遭受的入侵途徑，因此，脆弱性評估能夠?qū)θ肭謾z測系統(tǒng)出現(xiàn)的漏報進行彌補，對誤報進行修正，對入侵關(guān)聯(lián)的結(jié)果進行驗證，是入侵檢測技術(shù)的重要補充。再次，計算機病毒的蔓延往往依賴于系統(tǒng)的后門或脆弱性。在感染病毒之前對可能的蔓延路徑進行分析是另一層次的病毒防御。從這三點來看，脆弱性評估可以作為這3種典型安全防御技術(shù)的有效補充，評估結(jié)果還可用于針對攻擊行為的關(guān)聯(lián)分析及預(yù)測、安全策略制定等方面。（3）安全態(tài)勢評估技術(shù)安全態(tài)勢評估技術(shù)能夠從整體上動態(tài)反映網(wǎng)絡(luò)信息系統(tǒng)的安全狀況，并對安全狀況的發(fā)展趨勢進行預(yù)測和預(yù)警，為增強系統(tǒng)安全性提供可靠的參照依據(jù)。安全態(tài)勢評估指通過技術(shù)手段從時間和空間緯度來感知獲取安全相關(guān)元素，通過數(shù)據(jù)信息的整合分析來判斷安全狀況并預(yù)測其未來的發(fā)展趨勢。安全態(tài)勢評估最初出現(xiàn)在航空領(lǐng)域和軍事領(lǐng)域，后來逐漸推廣到各個技術(shù)領(lǐng)域，包括交通管理、生產(chǎn)控制、物流管理、醫(yī)學(xué)研究和人類工程學(xué)等。近年來，安全態(tài)勢評估技術(shù)開始在計算機網(wǎng)絡(luò)領(lǐng)域得到應(yīng)用，對于保障網(wǎng)絡(luò)信息系統(tǒng)的安全具有重要意義。首先，安全態(tài)勢評估技術(shù)能夠綜合分析各個方面的安全元素，既包括黑客攻擊等安全事件，又包括系統(tǒng)自身的脆弱性和服務(wù)等信息；其次，安全態(tài)勢評估可以從整體上動態(tài)反映網(wǎng)絡(luò)信息系統(tǒng)的安全狀況，評估結(jié)果具有綜合性、多角度性、多粒度性等特點，并且實時性較好，可以看出一段時間內(nèi)安全狀況的動態(tài)變化情況；再次，安全態(tài)勢評估可以根據(jù)一段時間內(nèi)的評估結(jié)果，利用時間序列分析等方法對未來的安全狀況及發(fā)展趨勢進行預(yù)測，從而對可能發(fā)生的安全威脅進行提前防護；最后，安全態(tài)勢評估可以對不同層次和規(guī)模的網(wǎng)絡(luò)或信息系統(tǒng)進行分析，適應(yīng)性強，應(yīng)用范圍廣。因此，安全態(tài)勢評估技術(shù)已逐漸成為構(gòu)筑信息安全體系的關(guān)鍵環(huán)節(jié)，有著不可替代的重要作用和意義，國內(nèi)外學(xué)者已紛紛致力于研究針對網(wǎng)絡(luò)信息系統(tǒng)的安全態(tài)勢評估模型、技術(shù)和方法。（4）安全績效評估技術(shù)信息系統(tǒng)承載著組織的重要業(yè)務(wù)功能，為保障信息系統(tǒng)安全性，往往會在系統(tǒng)中應(yīng)用各種安全措施。但如何驗證所實施的安全措施是否依據(jù)要求正確地執(zhí)行了其保護功能，如何評估所實施的安全措施抵御各種攻擊的效果，這些都是評估系統(tǒng)安全性時需要解決的重要問題，也是影響安全績效和決策的重要因素。因此，如何評估信息安全措施的效用（即安全績效）已引起國內(nèi)外研究人員的關(guān)注，成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點。安全績效評估的重點是評估系統(tǒng)安全措施抵御攻擊的安全功能強度，需要確定在已知或發(fā)現(xiàn)的脆弱性條件下，分析系統(tǒng)是否能被誘發(fā)產(chǎn)生或利用安全脆弱性的行為，以評估系統(tǒng)安全措施在攻擊狀態(tài)下有效保障系統(tǒng)安全的能力。建模是開展信息安全績效評估的重要途徑，但信息系統(tǒng)本身的復(fù)雜性和動態(tài)性難以全面抽象描述，而且模型層次與實際應(yīng)用的矛盾使安全績效評估建模的難度增加。抽象層次越高，建模越簡單，但模型分析結(jié)果與實際應(yīng)用差距越大；反之則建模越復(fù)雜。目前，根據(jù)模型的不同抽象層次和粒度，可以通過分析系統(tǒng)安全策略、設(shè)計部署機制和管理應(yīng)用措施等方面的信息來評估安全績效?，F(xiàn)有的安全績效評估技術(shù)大多還處于研究階段，由于在數(shù)據(jù)分析、參數(shù)設(shè)置、規(guī)則分析和結(jié)果應(yīng)用等方面對評估人員主動經(jīng)驗的依賴性較高，影響了評估過程的規(guī)范性和結(jié)果一致性，因此該項技術(shù)尚未進入實用階段。（三）信息