信息载体安全风险评估课堂教学设计.docVIP

信息载体安全风险评估课堂教学设计 　　（?F州大学 计算机科学与技术学院， 贵州 贵阳 550025） 　　摘 要：为了实现信息安全风险评估的关键目标，从教学组织的角度，对信息载体的评估指标体系、检查项、检查点以及如何实现现场检查及其风险进行分析，构建课堂教学，同时以账户策略设置情况为例，提出将课堂教学转化为具体的分析问题和解决问题的认识论和方法论，既强调对具体问题的分析，又用实例解决具体问题，最后说明近两年的教学实践和取得的良好效果。 　　关键词：信息载体；主机安全；风险评估；教学 　　0 引 言 　　信息安全事件的频繁发生，不仅对网络管理人员的专业素质和技能要求越来越高，而且对信息载体的安全策略配置要求更加严格，以此确保信息载体在整个信息系统中的安全性。如何有效、快捷地对信息载体进行安全检查评估，使学生掌握安全检查的步骤和科学的分析方法，就需要通过多媒体工具的充分把握与应用，在教学的过程中将实像具体展示给学生，使学生通过理论解释和实像理解，有机地将风险评估理论知识与社会实践操作相结合；通过课堂教学掌握理论与实际应用，掌握对具体问题的分析和解决能力。 　　信息载体安全风险评估教学以国家评估标准[1]为依据、以具体实践操作为主要内容，有效地将理论和实际相结合，从而避免培养出脱离社会实践的人才。因此，构建信息载体安全风险评估的教学内容是一个复杂的过程，既需要教师有深厚的专业知识和娴熟的操作技能，又需要深厚的科学理论知识与丰富的信息安全管理实践能力[2]。信息系统安全风险评估是对信息系统潜在的安全风险所进行的一系列安全检测活动[3]，它涉及信息系统的社会行为、管理行为、物理行为、逻辑行为等的保密性、完整性和可用性检测。 　　1 信息载体安全风险及评价指标 　　信息载体是信息或数据在存储、处理、分析过程中所依附的硬件或软件设备，它是整个信息系统安全评估的核心，是信息系统安全保护的重点，也是安全检查评估的重点，因此，对信息载体安全评估是整个风险评估的重中之重。信息系统安全风险评估是一项长期的、复杂的动态过程[4]。风险评估是从管理的角度对资产的机密性、完整性和可靠性进行综合性检查、评估，分析可能面临的各种风险，以保障系统的有效可靠运行。 　　根据风险评估的标准规范和基本要求，结合社会实践的具体操作过程，完善信息载体（主机）安全检查的操作步骤，合理有效地设计检查流程，是安全检查评估有效可靠的前提。在整个教学课程中，采用“理论解释+多媒体教学”的具体操作方式，即通过多媒体工具，直观地向学生展示信息载体风险评估的理论知识、检查方法和操作过程。这样不仅达到理论分析与策略配置操作的互动，也达到理论与社会实践相结合的一体化教学模式：既丰富教学内容，又使学生在教学过程中身临其境[5]。 　　信息载体安全检查是信息系统风险评估的关键对象，它对信息载体上运行的各种操作指令进行现场检查，以发现信息载体安全运行过程中的安全状态为目标，以消除信息载体潜在的风险隐患为目的。 　　在实践过程中，信息载体的安全配置策略存在诸多问题，给信息系统带来一定的安全风险，如设备资源占有率高，易造成系统出现拒绝服务现象；身份认证采用默认设置，易造成非法访问信息系统；访问控制策略设置不当，易造成数据泄露。因为这些安全风险的存在，所以对信息载体安全的评估变得尤为重要。 　　终端PC机通常采用是自主保护级[6]的安全保护模式――以用户自主决定的资源进行保护――是最低级保护模式，所以存在严重的系统漏洞和脆弱性。正是这一原因，在课堂教学中，利用这一资源加以理解、说明和解释，显得更具有说服力。然而，基于第三级等级保护下的信息载体，采用强制安全保护方式，目的是确保信息载体的安全设置与安全等级相匹配。因此，通常意义上的安全风险评估是依据三级等级保护的标准来进行的安全检查项和设置。通过对相关标准的理解和具体实践，不难发现信息载体安全测评包含7个检测项和56个检测点。但是，在实际检测过程中，将恶意代码防范检测与入侵防范进行合并，对于信息载体安全策略的检查可以从身份鉴别、访问控制、安全审计、入侵防范、资源控制和剩余信息保护六个一级指标进行检查，实际操作落实到对二级指标的操作和检查。信息载体安全评价指标体系如图1所示。 　　身份鉴别是检查信息载体的第一步操作，是安全检测的核心，其他指标的检测均是在身份鉴别的基础上展开的，缺乏身份鉴别的检测将会对信息系统安全造成重大的影响。 　　访问控制是和身份鉴别检查同样重要的第二步操作，如果没有设置合适的访问控制策略，用户绕过身份鉴别即可对操作系统信息进行任意的增/删/改/查等操作，因此会破坏操作系统信息的机密性、完整性和可用性。 　　安全审计是检查信息载体对重要的用户、资源、系统命令等进行审计，还可以根据系统审计功能记录相关事件发