网络安全检测与评估技术.pptVIP

（3）CEM评估任务 CEM中所有的评估都具备的评估任务是评估输入任务和评估输出任务 。 评估输入任务包括配置控制、证据的保护、处置和保密四个任务，其中CEM对后两个任务无要求，留给评估体制解决。 评估输出任务包括书写观察报告（OR）和书写评估技术报告（ETR）两个子任务。 返回本章首页 第三十页，共五十四页。 （4）CEM评估活动 任何一个信息技术安全产品或系统（也可以是PP）的评估，其核心是评估人员展开的一组评估活动。每一项评估活动可进一步细分为子活动，子活动又进一步细分为动作，而每一个动作又由一个或多个确定的工作单元组成，如下图所示： 返回本章首页 第三十一页，共五十四页。 返回本章首页 评估活动的分解 第三十二页，共五十四页。 （5）评估结果 评估人员在评估过程中，需要作出不同层次的裁决，评估人员的裁决可以有三种不同的结果，分别为：不确定、通过或失败。 返回本章首页 第三十三页，共五十四页。 2. 基于指标分析的网络安全综合评估模型 （1）综合评估概要 为全面了解目标网络系统的安全性能的状况，需要对各个方面的指标或项目进行测试或评估，必须将全体评估项目的评估结果进行综合，才能得到关于目标网络信息系统的安全性能的最终评价。 返回本章首页 第三十四页，共五十四页。 为完成网络系统安全状况的综合评估，首先要从最低层的项目入手，然后由低到高，确定出每个层次项目的评估结果，最后将第一层项目的评估结果综合在一起，得出目标网络系统安全状况的综合评估结果。 对同一层次上的（局部的）评估项的评估结果的综合，可以有多种方法，如采用加权平均，模糊综合评价等。 返回本章首页 第三十五页，共五十四页。 （2）归一化处理 定量指标的归一化 对定量指标进行归一化处理方法可分成三类：①线段，②折线，③曲线。使用哪一种方法做归一化处理取决于具体的测试项的特点，适用于某一测试项的归一化方法不一定适用于其它项目。 返回本章首页 第三十六页，共五十四页。 定性评估项的量化和归一化 定性评估项的结果通常以等级的形式给出，如“很差、较差、一般、较好、很好”。 对于定性评估项的最筒单的定性评估结果，即评估结果为“是”或“否”的情况，量化和归一化可采用直截了当法，即“是”指定为“1”，“否”指定为“0”。 返回本章首页 第三十七页，共五十四页。 当定性指标采用“很差、较差、一般、较好、很好”的方式描述时，可根据它们的次序粗略地分配一个整数来实现结果的量化，如使用“1、2、3、4、5”与之对应。这些量化后的结果“ 1、2、3、4、5”可分别采用“0.1、0.3、0.5、0.7、0.9”或“a、b、c、d、e”作为它们的归一化值，其中0≤a≤0.2，0.2≤b≤0.4，0.4≤c≤0.6，0.6≤d≤0.8，0.8≤e≤1。 返回本章首页 第三十八页，共五十四页。 第七章 网络安全检测与评估技术 第7章 网络安全检测与评估技术 内容提要： 网络安全漏洞 网络安全评估标准 网络安全评估方法 网络安全检测评估系统简介 小结 第一页，共五十四页。 7.1 网络安全漏洞 1. 网络安全漏洞威胁 （1）安全漏洞的定义 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者在未授权的情况下访问或破坏系统。 漏洞的产生有其必然性，这是因为软件的正确性通常是通过检测来保障的。而“检测只能发现错误，证明错误的存在，不能证明错误的不存在”。 返回本章首页 第二页，共五十四页。 （2）安全威胁的定义 安全威胁是指所有能够对计算机网络信息系统的网络服务和网络信息的机密性、可用性和完整性产生阻碍、破坏或中断的各种因素。安全威胁可以分为人为安全威胁和非人为安全威胁两大类。安全威胁与安全漏洞密切相关，安全漏洞的可度量性使得人们对系统安全的潜在影响有了更加直观的认识。 返回本章首页 第三页，共五十四页。 可以按照风险等级对安全漏洞进行归类，表7-1，7-2，7-3对漏洞分类方法进行了描述 。 返回本章首页 表7-1 漏洞威胁等级分类 严 重 度 等级 影响度 低严重度: 漏洞难以利用，并且潜在的损失较少。 1 低影响度: 漏洞的影响较低，不会产生连带的其他安全漏洞。 中等严重度: 漏洞难以利用，但是潜在的损失较大，或者漏洞易于利用，但是潜在的损失较少。 2 中等影响度: 漏洞可能影响系统的一个或多个模块，该漏洞的利用可能会导致其他漏洞可利用。 高严重度: 漏洞易于利用，并且潜在的损失较大。 3 高影响度: 漏洞影响系统的大部分模块