网络安全评估准则和方法的内容是什么?
发布网友
发布时间:2023-04-30 16:17
共1个回答
热心网友
时间:2023-05-30 09:14
网络安全评估准则通常采用美国国防部计算机安全中心制定的可信计算机系统评价准则(TCSEC)。TCSEC 定义了系统安全的 5 个要素:系统的安全策略、系统的审计机制、系统安全的可操作性、系统安全的生命期保证以及针对以上系统安全要素而建立和维护的相关文件。
TCSEC 中根据计算机系统所采用的安全策略、系统所具备的安全功能将系统分为 A、B(B1、B2、B3)、C(C1、C2)和 D 等四类七个安全级别。
定性评估方法
定性评估方法的优点是避免了定量方法的缺点,可以挖掘出一些蕴藏很深的思想,使评估的结论更全面、更深刻;但它的主观性很强,对评估者本身的要求很高。
定性的评估方法主要根据研究者的经验、知识、*走向、历史教训及特殊变例等非量化资料对系统风险状况做出判断的过程。它主要以与调查对象的深入访谈做出个案记录为基本资料,之后通过一个理论推导演绎的分析框架,对资料进行编码整理,在此基础上做出调查结论。
定性分析方法主要有逻辑分析法、德尔斐法、因素分析法、历史比较法。
定量评估方法
定量的评估方法是指运用数量指标来对风险进行评估。
定量的评估方法的优点是用直观的数据来表述评估的结果,看起来比较客观,而且一目了然,定量分析方法的采用,可以使研究结果更严密,更科学,更深刻。有时,一个数据所能够说明的问题可能是用一大段文字也不能够阐述清楚的;但常常为了量化,使本来比较复杂的事物简单化、模糊化了,有的风险因素被量化以后还可能被误解和曲解。
定量分析方法主要有等风险图法、决策树法、因子分析法、时序模墅、回归模型、聚类分析法等。
