3.6.3  安全评估的内容

3．系统层面

系统级的安全风险分析主要针对信息系统工程网络采用的操作系统、数据库及相关商用产品的安全漏洞和病毒威胁进行分析。信息系统工程网络通常采用的操作系统本身在安全方面考虑较少，服务器，数据库的安全级别较低，存在一些安全隐患。同时病毒也是系统安全的主要威胁，和所有这些都造成了系统安全的脆弱性。

4．应用层面

应用层面的安全体现在用户被授权之后，才能正常使用功能或查看相关信息。

用户认证指软件系统用户在使用软件或系统时，必须提供自己的身份证明。然后软件系统根据用户数据库的资料，开放特定的权限给登录用户。

用户认证机制指用户管理与访问控制，有如下几种。

（1）口令：是最基本的用户认证，口令具有共享秘密的属性。例如，要使服务器操作系统识别要登录系统的用户，最简单的口令认证是用户将其用户名和口令传输给服务器。服务器就将该用户名和口令与数据库中的用户名和口令进行比较，如果相符，就通过了认证，可以访问系统资源。

（2）数字证书：这是一种检验用户身份的电子文件，提供较强的访问控制并具有较高的安全性和可靠性。这种证书可以授权购买。

（3）智能卡：这种解决方法可以持续较长的时间，并且更加灵活。其中存储的信息更多，并具有可供选择的管理方式。

（4）双重认证：系统采用两种或多种认证方式，这些认证方式包括令牌、智能卡和仿生装置，如视网膜或指纹扫描器等，例如同时使用ATM卡和PIN卡进行双重认证。

（5）安全电子交易（SET）协议：它是电子商务中安全电子交易的一个国际标准，主要目的是解决信用卡电子付款的安全保障性问题，保证信息的机密性及安全传输，不能被窃听，只有收件人才能得到和解密信息。保证支付信息的完整性，保证传输数据完整地被接收，在中途不被篡改。认证商家和客户，验证公共网络上进行交易活动的商家、持卡人及交易活动的合法性。广泛的互操作性保证采用的通信协议、信息格式和标准具有公共适应性，从而可在公共互联网上集成不同厂商的产品。

5．管理层面

安全的网络设备离不开人的管理，安全策略最终要靠人来实现，因此管理是整个网络安全中最为重要的一环。尤其是对于一个比较庞大和复杂的网络，更是如此。因此我们有必要认真分析管理所带来的安全风险，并采取相应的安全措施。

应按照关于计算机和网络的一些安全管理条例，如《计算站场地安全要求》和《中华人民共和国计算机信息系统安全保护条例》等制定安全管理制度。

责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险，使得一些员工或管理员随便让一些非本地员工，甚至外来人员进入机房重地。或者员工有意无意泄漏所知道的一些重要信息，而管理上却没有相应的制度来约束。

当网络出现攻击行为或网络受到其他一些安全威胁（如内部人员的违规操作等）时，无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。建立全新的网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此最可行的做法是管理制度和管理解决方案的结合。

 　　返回目录：信息系统工程监理中的测试要求与方法技术

编辑推荐：信息系统监理师信息网络系统建设监理汇总

信息系统监理师信息应用系统建设监理汇总

 信息系统监理师考试  　 

信息系统监理师考纲  　信息系统监理师考试培训