安全认证与评估.pptVIP

针对内部威胁的防护应运用一些基本的安全概念：责任分开、最小特权、对个体的可审性。责任分开是将关键功能分成若干步，由不同的个体承担，如财务处理的批准、审计、分接头布线的批准等。最小特权原则是限制用户访问的资源，只限于工作必需的资源。这些资源的访问模式可以包括文件访问（读、写、执行、删除）或处理能力（系统上生成或删除处理进程的能力）。个体的可审性是保持各个体对其行为负责。可审性通常是由系统的用户标识和鉴别以及跟踪用户在系统中的行为来完成。 当前安全体系结构的能力水平应从安全成熟度模型的3个方面进行评估，即对计划、布局和配置、运行过程的评估。 安全评估方法的第1步是发现阶段，所有有关安全体系结构适用的文本都必须检查，包括安全策略、标准、指南，信息等级分类和访问控制计划，以及应用安全需求。全部基础设施安全设计也须检查，包括网络划分设计，防火墙规则集，入侵检测配置；平台加固标准、网络和应用服务器配置。 20.4 安全评估方法 20.4.1 安全评估过程 评估的第2步是人工检查阶段，将文本描述的体系结构与实际的结构进行比较，找出其差别。可以采用手工的方法，也可采用自动的方法。使用网络和平台发现工具，在网络内部执行，可表示出所有的网络通路以及主机操作系统类型和版本号。NetSleuth工具是一个IP可达性分析器，能提供到网络端口级的情况。QUESO和NMAP这些工具具有对主机全部端口扫描