文章內容

安全測試評估技術

發布時間: 2012/5/18 13:55:13

安全是網絡正常運行的前提。網絡安全不單是單點的安全，而是整個信息網的安全，需要從多角度進行立體防護。要知道如何防護，就要清楚安全風險來源于何處，這就需要對網絡安全進行風險分析。方濱興認為網絡安全的風險分析，重點應該放在安全測試評估技術方面。它的戰略目標是：掌握網絡與信息系統安全測試及風險評估技術，建立完整的面向等級保護的測評流程及風險評估體系。他談到，這一點和過去不一樣，過去進行測評沒有強調等級保護，就是按照以往測評的模式進行。而現在《國家信息化中長期科學與技術發展戰略規劃綱要》已經明確提出，網絡安全測試要按照等級保護的原則進行，所以測評也需要服務于這一點。

　　那么"安全測評"的主要創新點又是什么？方院士認為：

　　首先，要建立適應等級保護和分級測評機制的通用信息系統與信息技術產品測評模型、方法和流程，要適應不同的級別就要有不同的測評方法，這里的分級要符合等級保護機制，重點放在通用產品方面，所謂通用產品就是要建成一個標準的流程，不能完全是一事一議，如此一來互相之間也才會有所比較；要建立統一的測評信息庫和知識庫，即測評要有統一的背景；制定相關的國家技術標準。

　　其次，要建立面向大規模網絡與復雜信息系統安全風險分析的模型和方法；建立基于管理和技術的風險評估流程；制定定性和定量的測度指標體系。如果沒有這個指標體系，只能抽象地表述，對指導意見來講并沒有太多的實際意義。
本文出自：億恩科技【www.sunshares.net】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]