» 第二章  信息安全工程实践应用



               核心子系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特
               别严重的损害。
                   对于实现的自主访问控制功能，访问控制能够为每个命名客体指定命名用户和用

               户组，并规定它们对客体的访问模式。对于强制访问控制功能的要求与上一级别的要
               求相同。对于审计功能，要求可信计算基包括可以审计安全事件的发生与积累机制，

               当超过一定阈值时，能够立即向安全管理员发出报警，并且能以最小代价终止这些与
               安全相关的事件继续发生或积累。



                              第二节  信息安全工程建设的主要内容



                   信息安全是一个复杂的系统工程，解决信息安全问题应该从方法论、工程学的角
               度来考虑。一项科学的、高质量的信息安全工程应包含以下10个环节。


                   一、风险分析与评估

                   风险评估是安全防御中的一项重要技术，也是信息安全工程学的重要组成部分，

               其原理是对采用的安全策略和规章制度进行评审，发现不合理的地方，采用模拟攻击
               的形式对目标可能存在的已知安全漏洞进行逐项检查，确定存在的安全隐患和风险级
               别。风险分析的目标包括系统的体系结构、策略指导、人员状况以及各类设备如工作

               站、服务器、交换机、数据库应用等各种对象。根据检查结果向系统管理员提供周密
               可靠的安全性分析报告，为提高信息安全的整体水平提供重要依据。

                   风险分析是有效保证信息安全的前提条件，有必要对网络系统的安全性进行科学
               的评估。只有准确地了解系统的安全需求、安全漏洞及其可能的危害，才能制定正确
               的安全策略。另外，风险分析也是制定安全管理措施的依据之一。风险分析与评估是

               通过一系列管理和技术手段来检测当前运行的信息系统所处的安全级别、安全问题、
               安全漏洞以及当前安全策略和实际安全级别的差别，评估运行系统的风险根据审计报

               告，可制定适合具体情况的安全策略及其管理和实施规范，为安全体系的设计提供实
               际参考。

                   风险分析与评估是掌握信息与网络系统运行情况的最佳方法，是信息安全工程学
               的重要组成部分，也是设计安全防护体系的前提。风险分析的过程是一个不断发展完

               善的过程，第二次评估结果肯定要比第一次准确、详细，而第三次评估结果肯定要优
               于第二次，所以这个过程应该是伴随着信息系统同时存在、同步发展的。


                                                                                          • 37 •