威脅型安全域劃分指標(biāo)及方法的研究和案例分析.pdf

1、等級保護(hù)是信息系統(tǒng)安全的基礎(chǔ)性工作,是加強(qiáng)信息安全保障體系建設(shè)的重要手段之一,同時(shí)也是分級防護(hù)和突出重點(diǎn)的具體體現(xiàn)。信息系統(tǒng)安全等級保護(hù)的總體目標(biāo)是促進(jìn)我國社會信息化發(fā)展,有利于信息安全保障體系的建設(shè),提高信息系統(tǒng)的安全防護(hù)能力。其目的在于使被評估機(jī)構(gòu)認(rèn)清信息安全環(huán)境和信息安全狀況。這有助于管理高層采取或完善安全保障措施時(shí)達(dá)成共識,使其更加經(jīng)濟(jì)有效.因而,等級保護(hù)工作是當(dāng)前信息安全工作的客觀需要和緊迫需求。然而,信息安全等級保護(hù)在國內(nèi)起

2、步較晚,特別在安全域劃分和描述指標(biāo),以及安全域劃分等方面的研究較為薄弱。因而,本課題致力于安全域劃分和描述指標(biāo),以及安全域劃分等方面的研究,希望有助于我國信息安全等級保護(hù)工作的發(fā)展。本文工作主要有以下幾個(gè)方面:1..本文首先通過對威脅源和威脅方式的歸類,得到威脅環(huán)境的相似性指標(biāo),并建立了賦值標(biāo)準(zhǔn),然后通過一個(gè)簡單的例子介紹了本文用模糊相似聚類法對信息系統(tǒng)的子系統(tǒng)進(jìn)行威脅型安全域的劃分。2..利用威脅樹模型,對《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)

3、則》進(jìn)行了分析,利用威脅樹對測評子項(xiàng)按照威脅方式進(jìn)行了分類,得到了威脅型安全域的描述指標(biāo)。3.以重慶市某區(qū)電子政務(wù)系統(tǒng)為例,根據(jù)本文介紹的威脅型安全域劃分方法,進(jìn)行等級保護(hù)和安全域劃分,以此驗(yàn)證劃分方法的實(shí)用性。4.利用本次測評工作中最具代表的兩個(gè)網(wǎng)絡(luò)攻防仿真實(shí)驗(yàn)來模擬威脅源攻擊測評單位實(shí)際存在的脆弱點(diǎn),以此說明劃分的安全域所處威脅環(huán)境的相似性,同一安全域內(nèi)的子系統(tǒng)可能遭受相似的威脅攻擊方式,通過對破壞性的分析進(jìn)一步也說明了在信息系統(tǒng)中