威脅型安全域劃分指標(biāo)及方法的研究和案例分析.pdf

1、等級(jí)保護(hù)是信息系統(tǒng)安全的基礎(chǔ)性工作,是加強(qiáng)信息安全保障體系建設(shè)的重要手段之一,同時(shí)也是分級(jí)防護(hù)和突出重點(diǎn)的具體體現(xiàn)。信息系統(tǒng)安全等級(jí)保護(hù)的總體目標(biāo)是促進(jìn)我國(guó)社會(huì)信息化發(fā)展,有利于信息安全保障體系的建設(shè),提高信息系統(tǒng)的安全防護(hù)能力。其目的在于使被評(píng)估機(jī)構(gòu)認(rèn)清信息安全環(huán)境和信息安全狀況。這有助于管理高層采取或完善安全保障措施時(shí)達(dá)成共識(shí),使其更加經(jīng)濟(jì)有效.因而,等級(jí)保護(hù)工作是當(dāng)前信息安全工作的客觀需要和緊迫需求。然而,信息安全等級(jí)保護(hù)在國(guó)內(nèi)起

2、步較晚,特別在安全域劃分和描述指標(biāo),以及安全域劃分等方面的研究較為薄弱。因而,本課題致力于安全域劃分和描述指標(biāo),以及安全域劃分等方面的研究,希望有助于我國(guó)信息安全等級(jí)保護(hù)工作的發(fā)展。本文工作主要有以下幾個(gè)方面:1..本文首先通過(guò)對(duì)威脅源和威脅方式的歸類(lèi),得到威脅環(huán)境的相似性指標(biāo),并建立了賦值標(biāo)準(zhǔn),然后通過(guò)一個(gè)簡(jiǎn)單的例子介紹了本文用模糊相似聚類(lèi)法對(duì)信息系統(tǒng)的子系統(tǒng)進(jìn)行威脅型安全域的劃分。2..利用威脅樹(shù)模型,對(duì)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)

3、則》進(jìn)行了分析,利用威脅樹(shù)對(duì)測(cè)評(píng)子項(xiàng)按照威脅方式進(jìn)行了分類(lèi),得到了威脅型安全域的描述指標(biāo)。3.以重慶市某區(qū)電子政務(wù)系統(tǒng)為例,根據(jù)本文介紹的威脅型安全域劃分方法,進(jìn)行等級(jí)保護(hù)和安全域劃分,以此驗(yàn)證劃分方法的實(shí)用性。4.利用本次測(cè)評(píng)工作中最具代表的兩個(gè)網(wǎng)絡(luò)攻防仿真實(shí)驗(yàn)來(lái)模擬威脅源攻擊測(cè)評(píng)單位實(shí)際存在的脆弱點(diǎn),以此說(shuō)明劃分的安全域所處威脅環(huán)境的相似性,同一安全域內(nèi)的子系統(tǒng)可能遭受相似的威脅攻擊方式,通過(guò)對(duì)破壞性的分析進(jìn)一步也說(shuō)明了在信息系統(tǒng)中