电脑系统安全评估_计算机系统安全评估

1.什么是安全评估,安全加固，最好能举点实例

2.计算机风险评估怎么写

可信的计算机系统安全评估标准（TCSEC，从橘皮书到彩虹系列）由美国国防部于1985年公布的，是计算机系统信息安全评估的第一个正式标准。它把计算机系统的安全分为4类、7个级别，对用户登录、授权管理、访问控制、审计跟踪、隐蔽通道分析、可信通道建立、安全检测、生命周期保障、文档写作、用户指南等内容提出了规范性要求。

各个系统的运行环境有很大区别的！

比如WINDOWS和LIUNX 麒麟 这些系统的环境下，你可想而知道！

在比如火狐的游览器虽然可以在WINDOW下运行，但却和IE有本质的区别，不集与WINDOWS的内核技术，所以在WINDOWS下用火狐去游览网页，种病毒的几率就很小，即便中了，也可以很容易查杀，和系统是没什么联系的！

所以，你可以根据各个方面来去考虑最适合自己的环境！

什么是安全评估,安全加固，最好能举点实例

分析原因：这是因为优化大师在删除文件时将一些共享文件一并删除，造成了系统文件缺失的现象，还有可能是内存和显卡氧化了，造成接触不良造成的不能开机。

处理方法：第一种，就是重装系统或者一键还原，（记住如果你想删除一些东西，比如垃圾，启动项，软件等吧，建义用QQ管家，他更智能，更科学，）第二种处理方法：是拨出内存和显存， 一定要记住方向，然后用橡皮擦对准金手指（也就是有铜片的部位）来回擦上几下，然后换一根插槽插回，（显卡就不要换了）就OK了，

希望能对你有所帮助，祝你成功！

计算机风险评估怎么写

定义

(Safety assessment ) 网络安全评估又叫安全评价。　一个组织的信息系统经常会面临内部和外部威胁的风险。 随着黑客技术的日趋先进，没有这些黑客技术的经验与知识很难充分保护您的系统。 安全评估利用大量安全性行业经验和漏洞扫描的最先进技术，从内部和外部两个角度，对企业信息系统进行全面的评估。[1]　由于各种平台、应用、连接与变更的速度和有限的资源组合在一起，因此采取所有必要措施保护组织的资产比以往任何时候都困难。环境越复杂，就越需要这种措施和控制来保证组织业务流程的连续性。　安全评估分狭义和广义二种。狭义指对一个具有特定功能的工作系统中固有的或潜在的危险及其严重程度所进行的分析与评估，并以既定指数、等级或概率值作出定量的表示，最后根据定量值的大小决定采取预防或防护对策。广义指利用系统工程原理和方法对拟建或已有工程、系统可能存在的危险性及其可能产生的后果进行综合评价和预测，并根据可能导致的事故风险的大小，提出相应的安全对策措施，以达到工程、系统安全的过程。安全评估又称风险评估、危险评估，或称安全评价、风险评价和危险评价。

安全评估目标

在项目评估阶段，为了充分了解企业专用网络信息系统的当前安全状况（安全隐患），因此需要对网络系统进行安全状况分析。经我系安全小组和该企业信息中心的双方确认，对如下被选定的项目进行评估。　· 管理制度的评估　· 物理安全的评估　· 计算机系统安全评估　· 网络与通信安全的评估　· 日志与统计安全的评估　· 安全保障措施的评估　· 总体评估

安全加固

安全加固概述

网络与应用系统加固和优化服务是实现客户信息系统安全的关键环节。通过使用该项服务，将在客户信息系统的网络层、主机层和应用层等层次建立符合客户安全需求的安全状态，并以此作为保证客户信息系统安全的起点。

网络与应用系统加固的对象，往往存在以下安全问题：

1. 安装、配置不符合安全需求；

2. 参数配置错误；

3. 使用、维护不符合安全需求；

4. 系统完整性被破坏；

5. 被注入木马程序；

6. 帐户/口令问题；

7. 安全漏洞没有及时修补；

8. 应用服务和应用程序滥用；

9. 应用程序开发存在安全问题等。

网络与应用系统加固和优化服务的目的是通过对主机和网络设备所存在安全问题执行以下操作：

1. 正确的安装；

2. 安装最新和全部OS和应用软件的安全补丁；

3. 操作系统和应用软件的安全配置；

4. 系统安全风险防范；

5. 提供系统使用和维护建议；

6. 系统功能测试；

7. 系统安全风险测试；

8. 系统完整性备份；

9. 必要时重建系统等。

上述工作的结果决定了网络与应用系统加固和优化的流程、实施的内容、步骤和复杂程度。具体说，则可以归纳为：

1. 明确加固目标也就确定系统在做过加固和优化后，达到的安全级别,通常不同环境下的系统对安全级别的要求不同,由此采用的加固方案也不同. 明确加固目标的结果必须能够明确做加固和优化的系统如何在功能性与安全性之间寻求平衡，即加固后能达到的安全程度可以满足用户需求。

2. 明确系统运行状况的内容包括:

a) 系统的具体用途,即明确系统在工作环境下所必需开放的端口和服务等。

b) 系统上运行的应用系统及其正常所必需的服务。

c) 我们是从网络扫描及人工评估里来收集系统的运行状况的。

3. 明确加固风险:网络与应用系统加固是有一定风险的,一般可能的风险包括停机、应用程序不能正常使用、最严重的情况是系统被破坏无法使用。这些风险一般是由于系统运行状况调查不清导致，也有因为加固方案的代价分析不准确，误操作引起。因此在加固前做好系统备份是非常重要的。

4. 系统备份：备份内容包括：文件系统、关键数据、配置信息、口令、用户权限、等内容；最好做系统全备份以便快速恢复。

加固和优化流程概述

网络与应用系统加固和优化的流程主要由以下四个环节构成：

1. 状态调查

对系统的状态调查的过程主要是导入以下服务的结果：

a) 系统安全需求分析

b) 系统安全策略制订

c) 系统安全风险评估(网络扫描和人工评估)

对于新建的系统而言，主要是导入系统安全需求分析和系统安全策略制订这两项服务的结果。在导入上述服务的结果后，应确定被加固系统的安全级别，即确定被加固系统所能达到的安全程度。同时，也必须在分析上述服务结果的基础上确定对网络与应用系统加固和优化的代价。

2. 制订加固方案

制订加固方案的主要内容是根据系统状态调查所产生的结果制订对系统实施加固和优化的内容、步骤和时间表

3. 实施加固

对系统实施加固和优化主要内容包含以下两个方面：

a) 对系统进行加固

b) 对系统进行测试

对系统进行测试的目的是检验在对系统使是安全加固后，系统在安全性和功能性上是否能够满足客户的需求。上述两个方面的工作是一个反复的过程，即，每完成一个加固或优化步骤后就要测试系统的功能性要求和安全性要求是否满足客户需求；如果其中一方面的要求不能满足，该加固步骤就要重新进行。

对有些系统会存在加固失败的情况，如果发生加固失败，则根据客户的选择，要么放弃加固，要么重建系统。

4. 生成加固报告

加固报告是向用户提供完成网络与应用系统加固和优化服务后的最终报告。其中包含以下内容：

a) 加固过程的完整记录

b) 有关系统安全管理方面的建议或解决方案

c) 对加固系统安全审计结果

1. 版本演变评估规则

1.1. 基本原则

这个问题可以参考任何一本关于计算机网络、操作系统的教材，可以看到各式各样的要求，总体上的要求都是源于国际化的评估标准ISO来确定的。所以在这里我们不再细说，仅列表显示：

静态网络安全风险分析与评估；

网络拓扑结构安全性分析；

网络拓扑结构是否满足安全需求；

内外服务器的安全策略；

内部网络的安全域范围划分。

防火墙系统的安全性分析；

防火墙口令强度分析；

防火墙安全策略分析；

防火墙日志分析。

操作系统和服务器系统的安全性分析；

操作系统的版本及其补丁分析；

服务器的版本及其补丁分析；

IIS的系统设置，用户管理，访问规则的风险评估；

提供各种网络服务软件的版本，补丁及其配置文件；

相关日志分析，检查可疑操作及行为；

检测系统后门程序。

网络设备的安全性分析；

路由器的口令强度分析；

交换机的划分区域分析；

拨号设备的安全策略分析；

加密设备的安全性分析；

数据备份的安全性分析；

防恶意代码的安全性分析；

系统处理病毒的有效性分析；

系统处理特洛伊木马的有效性分析。

提供分析报告和安全建议；

系统漏洞和网络漏洞扫描及安全检测；

系统安全检测；

系统帐号检测；

组帐号检测；

系统日志检测；

主机信任关系检测；

系统配置文件检测；

关键系统文件的基线检测；

口令强度检测；

系统安全漏洞检测；

系统脆弱性分析；

有控制的渗透检测；

日志文件检查；

提供分析报告及安全建议。

网络安全检测；

端口扫描测试；

拒绝服务攻击测试；

Web 扫描和攻击测试；

口令强度猜测；

针对 Ftp 、 Sendmail 、 Telnet 、 Rpc 、 NFS 等网络服务攻击测试；

提供分析报告和安全建议

1.1.1. 可生存性

这个概念基于1993年Barnes提出的原始定义：将安全视为可伸缩的概念。具有可生存能力的系统，对内，不依赖于任何一个专门的组件；对外，系统可以容忍一定级别的入侵。严格的来说，这样的系统是一个具备灾难恢复容侵容错的整体，在网络攻击、系统出错和意外事故出现的情况下仍能完成其任务的特性。针对当前黑客对系统有效性攻击为目的的情况，系统的生存能力成为传统的机密性保护之外系统必备的考虑因素。系统的安全不再受某一个单一组件的制约，而成为一个拥有足够自救能力的实体。

对生存性主要考察的因素包括：

系统的具体功能：数据库？web server？还是PC？

所处物理环境：与非操作人员隔离？直接暴露在internet上？处于防火墙后或DMZ中？有无病毒防护机制或入侵检测软件？

系统各项配置：无关服务是否关闭？不必要的网络端口是否禁用？

是否配置有保证系统生存能力的部件和机制：备份机制、替换机制、服务退化机制？

1.1.2. 传统保护机制要求CIAA

1.2. 保护机制

1.2.1. 实体保护

1.2.1.1. 隔离保护

对于多线程多进程的操作系统，必须保证各个进程与线程都是相互独立彼此无影响的。结合进程的定义，因此，线程与进程所调用控制的资源必须是互不相同的，及彼此无认知。

物理隔离：不同的进程和线程使用不同的对象和设备资源

暂时隔离：同一进程在不同的时间按不同的安全需要执行

逻辑隔离：操作系统限制程序的访问：不能访问允许之外的客体

加密隔离：利用加密算法对相应对象进行加密

隔绝

1.2.1.2. 存储器保护

多道程序的最重要问题是如何防止一个程序影响其他程序的存储空间，保护存储器的有效使用成本较低，包括栅栏保护、基址边界保护和段页式保护。

1.2.1.3. 运行保护

根据安全策略，把进程的运行区域划分为同心环，进行运行的安全保护

1.2.1.4. I/O保护

将I/O视为文件，规定I/O是操作系统的特权操作，读写操作作为高层系统调用，对用户忽略操作细节

1.2.2. 标识与认证

正确识别认证和管理实体的符号，作为标识；用户名是身份认证的标识；安全级别是访问控制的标识。

1.2.3. 访问控制

1.2.3.1. 概念

操作系统安全保障机制的核心，实现数据机密性和完整性的主要手段。访问控制限制访问主体对被访问客体的访问权限，确保主体对客体的访问必须是授权访问，而且授权策略是安全的，从而保证计算机系统使用环境为合法范围。

1.2.3.2. 过程

通过“鉴别”来验证主体合法身份。

通过“授权”来限制用户对资源的访问级别。

常用的访问控制可分为自主访问控制（DAC）、强制访问控制（MAC）和基于角色的访问控制（RBAC）。

1.3. 评估方法

目前，根据我看过的资料至少有以下几种：

基于特权提升的量化评估

基于粗糙集理论的主机评估

基于弱点数目的安全评估

基于安全弱点的综合量化评估

2. 主流os基于版本的演变

2.1. Windows

2.1.1. Windows vista版本安全性比较

2.1.2. 服务器角度评估主流操作系统

服务器操作系统主要分为四大流派：WINDOWS、NETWARE、UNIX、LINUX。

WINDOWS主流产品：WINNT4.0Server、Win2000/Advanced Server、Win2003/Advanced Server。

NetWare主要应用于某些特定的行业中。以其优异的批处理功能和安全、稳定的系统性能也有很大的生存空间。

Unix服务器操作系统是由AT&T公司和SCO公司共同推出，主要支持大型的文件系统服务、数据服务等应用。市场流传主要是SCO SVR、BSD Unix、SUN Solaris、IBM-AIX。

Linux服务器操作系统是国内外几位IT前辈，在Posix和Unix基础上开发出来的，支持多用户、多任务、多线程、多CPU。因为开发源码，其成为国内外很多保密机构服务器操作系统采购的首选。主流产品Novell中文版、Red Hat、红旗Linux。

综述

优点

缺点

Windows

WINNT 4.0

直观、稳定、安全的服务器平台先河。尤为突出的是其NT架构内核意义深远。

操作直观，易于使用，功能实用，安全性能较好，可用于单一的防火墙的服务器上。

运行速度慢，功能不够完善，当进行超出系统处理能力的多项并发处理时，单个线程的不响应使系统由于不堪重负产生死机现象

Win2000/

Advanced Server

对NT内核的壳部分进行了很大程度的响应与传输优化并附加管理功能。实现速度与功能的提升，安全上修不了所有以往的后门。

操作直观、易于使用，功能随时代发展具有大幅的提升，管理更加全面，单个线程不响应问题得到解决

运行速度有所提升但仍有缺憾，系统的稳定性与安全性较NT有削弱。

Win2003/Advanced Server

继承人性化的WinXP界面，内核处理技术很大改良，安全性能很大提升，管理功能增加流行新技术

操作易用性，人性化版本，安全性Windows系列中最佳的，线程处理速度跟随硬件的发展有所提升，管理能力不小的改善。

安全性能不够完善，线程处理更加繁杂。

UNIX

SCO SVR、BSD Unix

支持网络大型文件系统、数据库系统，兼容更多的软件应用，属于非开源代码，系统稳定性与安全性地位高高在上，无法动摇

系统安全性与稳定性稳如泰山，能够支持大型文件系统与数据库系统

代码式命令触动，人性化差，阻碍中低端服务器市场的发展，深层技术研究推广有限，改善不明显。

SUN Solaris、IBM-AIX

后来居上！服务器厂商对于己身的服务器操作系统支持比较足够，对两这服务器的市场占有率及技术含量起了很大的推动作用。

支持大型文件系统与数据库、传承了UNIX一贯的高能级系统安全性、稳定性，对于系统应用软件的支持比较完善。

沾染了Unix系统的通病，人性化界面不着边，非开源使得技术层面为得到推广，不够“物美价廉”。

Linux

Red Hat、红旗Linux

中国商用化是政府采购的推动，考虑到机密数据的安全性。红旗的官方获利最大，小红帽的民间流传最广

源码开放使得技术完善从民间得到了其他厂商无法比拟的雄厚力量，其兼容、安全、稳定特性不容忽视

基于Unix的修补开发属于类Unix模式，兼容性较其他os有差距，代码输入命令为主，人性化不足，维护成本偏高。

Suse Linux

结合Linux开源与人性化界面的操作系统，绚丽而高难的三维立体空间显示！

稳定、安全，兼容性有提高，有人性化设计，漂亮的显示

兼容性照微软有差距，立体空间显示技术不成熟。

NetWare

Netware

基础设备低要求，方便的实现网络连接与支持、对无盘工作站的优化组建、支持更多应用软件的优势。

操作相对方便，设备要求低，网络组建先天优势，支持金融行业所需的无盘工作站同时节约成本，支持很多游戏软件的开发环境搭建，系统稳定性和Unix系统基本持平。

操作大部分以来手工输入命令实现，人性化弱势，硬盘识别最高只能达到1G，无法满足现代社会对于大容量服务器的需求，个版本的升级只是实现了部分功能的实现与软件支持，没有深层次的技术更新。

2.2. 多种os相互比较

2.2.1. 基于特权提升的量化评估

以下数据来自计算机风险评估课件，显示利用如题方法比较三种主流服务器的安全性能得到的结果，结论如图。比较过程不再赘述。

2.2.2. 漏洞大比拼

这里看到的数据是微软推出vista六个月的统计数据。虽然漏洞数目不足以作为说明安全性优劣的唯一证据，但是一定程度上反映了该系统即将面对的攻击威胁以及脆弱性挑战或者更是受关注度的指标。以下数据来自微软可信计算组（TCG）安全战略总监Jeff Jones。

ü Vista - 2006年11月30日正式上市，六个月内微软发布了四次大型安全公告，处理了12个影响Windows Vista的漏洞，仅有一个高危漏洞。

ü Windows XP – 2001年10月25日正式上市。前三周已披露和修复了IE中的3个漏洞。上市后六个月内修复漏洞36个，其中23个属于高危漏洞。

ü RHEL4W – 最受欢迎的Linux发行版，2005年2月15日上市，提供一般使用之前，出货的组件就有129个公开披露的bug，其中40个属于高危漏洞。上市六个月内，Red Hat修复了281个漏洞，其中86个属于高危。而对于RHEL4W精简组件版本，Red Hat修复了214个影响精简的RHEL4WS组建集漏洞，包括62个高危。

ü Ubuntu 6.06 LTS – 2006年6月1日正式上市。在此之前已公开披露的漏洞有29个，其中9个高危漏洞。上市六个月，Ubuntu修复了145个影响Ubuntu6.06 LTS的漏洞，其中47个高危。而其精简组件版本六个月内漏洞74个，其中28个高危。

ü Novell的SLED 10（SUSE Linux Enterprise Desktop 10）- 2006年7月17日正式上市，出货日期前已公开23个漏洞，六个月内对其中20个进行修复，其中5个高危漏洞。上市六个月共修复159个影响SLED 10 的漏洞，其中50个为高危。

ü Mac OS X v10.4 – 2005年4月20日正式上市，上市前批露10个漏洞，六个月内修补其中9个，包括3个高危。上市六个月内苹果公司60个影响OS X v10.4的漏洞，其中18个列为高危。

3. 系统安全风险基于时间的演变

3.1. 系统内部

这一类的问题集中在代码层，可能存在开发人员的疏忽，也可能是使用者错误操作或特殊操作引起的软件本身的漏洞和错误，更可能出于特定物理环境的诱因。从这一角度来说，系统内部威胁取决于用户需求的发展，硬件发展，编程语言环境发展等多个问题。因此，间接性的与时间挂钩！

3.2. 外来入侵

3.2.1. 病毒

最初的病毒制造者通常以炫技、恶作剧或者仇视破坏为目的；从2000年开始，病毒制造者逐渐开始贪婪，越来越多的以获取经济利益为目的；而近一两年来，黑客和病毒制造者越来越狡猾，他们正改变以往的病毒编写方式，研究各种网络平台系统和网络应用的流程，甚至杀毒软件的查杀、防御技术，寻找各种漏洞进行攻击。除了在病毒程序编写上越来越巧妙外，他们更加注重攻击“策略”和传播、入侵流程，通过各种手段躲避杀毒软件的追杀和安全防护措施，达到获取经济利益的目的。产生这种现象的原因主要有两个，一是国内互联网软件和应用存在大量安全隐患，普遍缺乏有效的安全防护措施，而是国内黑客/病毒制造者集团化、产业化运作，批量地制造电脑病毒。

3.2.2. 攻击

攻击者以前是利用高严重级别漏洞发起直接攻击，现在采用的方式转变为发现并利用第三方应用程序（如Web应用程序和Web浏览器）中的中等严重级别漏洞。这些漏洞通常被“网关”攻击加以利用，这类攻击的特点是，初始的漏洞利用并不会立即危及数据，而是先建立安身之所，随后在发起更多恶意攻击。根据赛门铁克的安全报告，互联网上的恶意活动肆虐，其中网络钓鱼、垃圾邮件、bot网络、特洛伊木马和零日威胁与日俱增。然而，过去攻击者往往是单独利用这些威胁，现在他们采用了更高明的手段，将资源整合成为全球网络，以便利于实施相互协作的犯罪活动。从而导致不同的威胁和方法逐渐相互贯通互相利用。如，有目标性的恶意代码可能利用支持Web的技术和第三方应用程序来安装后门，然后下载并安装bot软件。随后，这些bot用来分发垃圾邮件，托管网络钓鱼站点或以创建一个恶意活动协作网络的方式来发起攻击。这些网络建立之后成为恶意活动的全球网络，支持其各自的持续发展。

值得一提的是，攻击的形式也随着技术的发展而不断升级。软件虚拟化的实现，随之而来的是虚拟技术威胁的上市。针对虚拟机不对主机信息提供保护的特性，以虚拟机中实际使用的硬件为目标和对虚拟机上访客操作系统中使用的随机数生成器产生的影响为基础，演变成为新的两类威胁。

如此看来，信息时代的经济化带动了网络威胁的系统化、经济化。

本文来自CSDN博客，转载请标明出处：