文章內(nèi)容

安全測試評估技術

發(fā)布時間: 2012/5/18 13:55:13

安全是網(wǎng)絡正常運行的前提。網(wǎng)絡安全不單是單點的安全，而是整個信息網(wǎng)的安全，需要從多角度進行立體防護。要知道如何防護，就要清楚安全風險來源于何處，這就需要對網(wǎng)絡安全進行風險分析。方濱興認為網(wǎng)絡安全的風險分析，重點應該放在安全測試評估技術方面。它的戰(zhàn)略目標是：掌握網(wǎng)絡與信息系統(tǒng)安全測試及風險評估技術，建立完整的面向等級保護的測評流程及風險評估體系。他談到，這一點和過去不一樣，過去進行測評沒有強調(diào)等級保護，就是按照以往測評的模式進行。而現(xiàn)在《國家信息化中長期科學與技術發(fā)展戰(zhàn)略規(guī)劃綱要》已經(jīng)明確提出，網(wǎng)絡安全測試要按照等級保護的原則進行，所以測評也需要服務于這一點。

　　那么"安全測評"的主要創(chuàng)新點又是什么？方院士認為：

　　首先，要建立適應等級保護和分級測評機制的通用信息系統(tǒng)與信息技術產(chǎn)品測評模型、方法和流程，要適應不同的級別就要有不同的測評方法，這里的分級要符合等級保護機制，重點放在通用產(chǎn)品方面，所謂通用產(chǎn)品就是要建成一個標準的流程，不能完全是一事一議，如此一來互相之間也才會有所比較；要建立統(tǒng)一的測評信息庫和知識庫，即測評要有統(tǒng)一的背景；制定相關的國家技術標準。

　　其次，要建立面向大規(guī)模網(wǎng)絡與復雜信息系統(tǒng)安全風險分析的模型和方法；建立基于管理和技術的風險評估流程；制定定性和定量的測度指標體系。如果沒有這個指標體系，只能抽象地表述，對指導意見來講并沒有太多的實際意義。
本文出自：億恩科技【xuefeilisp.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]