基于CC的網(wǎng)絡(luò)安全評(píng)估模型.pdf

1、信息技術(shù)的快速發(fā)展,使得網(wǎng)絡(luò)安全問(wèn)題日趨嚴(yán)重。如何保證和評(píng)估網(wǎng)絡(luò)安全成為了安全工作的中心。目前國(guó)內(nèi)外制定很多信息系統(tǒng)的評(píng)估標(biāo)準(zhǔn)。其中通用標(biāo)準(zhǔn)(CC)是最具權(quán)威的。本文對(duì)CC標(biāo)準(zhǔn)和網(wǎng)絡(luò)安全評(píng)估方法進(jìn)行了深入研究。希望在傳統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估方法和模型之外,探討一種新的評(píng)估方法和模型,為網(wǎng)絡(luò)安全評(píng)估提供一種新的思路。
　　 本文首先對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀和趨勢(shì)進(jìn)行了簡(jiǎn)單描述。對(duì)當(dāng)前網(wǎng)絡(luò)安全評(píng)估方法,模型和標(biāo)準(zhǔn)進(jìn)行研究和分析,提出了基于CC通用

2、準(zhǔn)則的網(wǎng)絡(luò)安全評(píng)估模型。用安全等級(jí)的方法來(lái)表述網(wǎng)絡(luò)的安全性。通過(guò)對(duì)CC標(biāo)準(zhǔn)深入研究和網(wǎng)絡(luò)安全原理的分析,提出了網(wǎng)絡(luò)安全功能導(dǎo)出模型:首先分析評(píng)估對(duì)象的安全策略,威脅和安全目的;然后結(jié)合CC安全功能類(lèi)導(dǎo)出評(píng)估對(duì)象的安全功能需求。并且通過(guò)該模型導(dǎo)出了防火墻,數(shù)據(jù)庫(kù)和Web服務(wù)器的安全功能要求。同時(shí),本文對(duì)分布式系統(tǒng)中的安全功能要求進(jìn)行了研究。
　　 通過(guò)對(duì)評(píng)估方法和量化評(píng)估方法的研究,提出了網(wǎng)絡(luò)安全評(píng)估模型:采用層次分析法(AHP)