文章內(nèi)容

安全測(cè)試評(píng)估技術(shù)

發(fā)布時(shí)間: 2012/5/18 13:55:13

安全是網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全不單是單點(diǎn)的安全，而是整個(gè)信息網(wǎng)的安全，需要從多角度進(jìn)行立體防護(hù)。要知道如何防護(hù)，就要清楚安全風(fēng)險(xiǎn)來(lái)源于何處，這就需要對(duì)網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)分析。方濱興認(rèn)為網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析，重點(diǎn)應(yīng)該放在安全測(cè)試評(píng)估技術(shù)方面。它的戰(zhàn)略目標(biāo)是：掌握網(wǎng)絡(luò)與信息系統(tǒng)安全測(cè)試及風(fēng)險(xiǎn)評(píng)估技術(shù)，建立完整的面向等級(jí)保護(hù)的測(cè)評(píng)流程及風(fēng)險(xiǎn)評(píng)估體系。他談到，這一點(diǎn)和過(guò)去不一樣，過(guò)去進(jìn)行測(cè)評(píng)沒有強(qiáng)調(diào)等級(jí)保護(hù)，就是按照以往測(cè)評(píng)的模式進(jìn)行。而現(xiàn)在《國(guó)家信息化中長(zhǎng)期科學(xué)與技術(shù)發(fā)展戰(zhàn)略規(guī)劃綱要》已經(jīng)明確提出，網(wǎng)絡(luò)安全測(cè)試要按照等級(jí)保護(hù)的原則進(jìn)行，所以測(cè)評(píng)也需要服務(wù)于這一點(diǎn)。

　　那么"安全測(cè)評(píng)"的主要?jiǎng)?chuàng)新點(diǎn)又是什么？方院士認(rèn)為：

　　首先，要建立適應(yīng)等級(jí)保護(hù)和分級(jí)測(cè)評(píng)機(jī)制的通用信息系統(tǒng)與信息技術(shù)產(chǎn)品測(cè)評(píng)模型、方法和流程，要適應(yīng)不同的級(jí)別就要有不同的測(cè)評(píng)方法，這里的分級(jí)要符合等級(jí)保護(hù)機(jī)制，重點(diǎn)放在通用產(chǎn)品方面，所謂通用產(chǎn)品就是要建成一個(gè)標(biāo)準(zhǔn)的流程，不能完全是一事一議，如此一來(lái)互相之間也才會(huì)有所比較；要建立統(tǒng)一的測(cè)評(píng)信息庫(kù)和知識(shí)庫(kù)，即測(cè)評(píng)要有統(tǒng)一的背景；制定相關(guān)的國(guó)家技術(shù)標(biāo)準(zhǔn)。

　　其次，要建立面向大規(guī)模網(wǎng)絡(luò)與復(fù)雜信息系統(tǒng)安全風(fēng)險(xiǎn)分析的模型和方法；建立基于管理和技術(shù)的風(fēng)險(xiǎn)評(píng)估流程；制定定性和定量的測(cè)度指標(biāo)體系。如果沒有這個(gè)指標(biāo)體系，只能抽象地表述，對(duì)指導(dǎo)意見來(lái)講并沒有太多的實(shí)際意義。
本文出自：億恩科技【xuefeilisp.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]