基本介紹
- 中文名:做評估
- 外文名:Evaluate
- 學科:計算機
- 定義:對有關計算機產品作出評價
- 領域:信息安全
- 目的:評測性能的好壞
簡介,信息技術安全產品評估,信息技術安全測試,意義,評估保證級,系統安全,算法評估,時間複雜度,空間複雜度,正確性,可讀性,健壯性,
簡介
做評估是指對機器性能的好壞、算法性能的優劣以及對信息技術安全產品或系統的安全性進行的評價。在計算機中,做評估一般多指對信息安全產品或算法做評估。信息安全產品評估一般根據有關標準進行信息技術安全 測試。算法評估一般是依據時間代價、空間代價和正確率等標準。
信息技術安全產品評估
信息技術安全測試
信息技術安全測試是指信息技術安全評估過程中最重要的評估活動之一。是根據指定的標準(或準則),採用適當的工具按照測試要求在合理的測試環境下通過對評估活動中確定的測試內容進行實測確定產品能夠提供的信息技術安全保障能力,為評估提供客觀的證據。
意義
信息技術安全產品評估能夠為產品的採購提供可靠依據。通過產品評估,可以增強用戶對已評估產品安全的信任。政府及各行業的廣大消費者可以依據評估結果選擇到更合格的信息技術安全產品。信息技術安全產品評估可以促進信息安全科研和生產水平的提高有利於推動信息安全產業的發展。產品評估也為信息系統安全奠定了基礎,因為選用通過評估和認證的產品構建信息系統,是確保系統運營單位或組織的信息資產安全的關鍵。
評估保證級
評估保證級是通過對信息技術產品的安全性進行獨立的(第三方)評估後所取得的安全保證等級也就是對產品的安全性可以信賴的程度。產品經過評估後獲得的評估保證級越高安全性值得信賴的程度就越高,但是這並不表明通過評估的產品.就是絕對安全的對通過高級別評估的產品.就是絕對安全的對通過高級別評估的產品也是一樣。嚴格地講信息技術安全產品評估不應該存在分級與不分級之說。因為評估的最終結果應給出信息技術產品能夠達到的安全保證能力而不同的產品提供的安全保證能力是不一樣的,不同的使用環境對安全保證能力的要求也是不一樣的。也就是說,實際產品的安全保證能力與產品的預期使用環境密切相關,只要滿足環境的要求即可不必追求過高的安全目標。評估結果反映產品安全保證能力的唯一途徑就是區分級別也就是採用分級評估的辦法。之所以存在非分級評估這樣的概念,主要是因為國內信息安全產業的發展還處於初級階段,絕大多數產品生產和研製廠商都處於基本的認知水平缺乏產品化和全面的信息安全保障意識,產品的安全性都主要集中在以安全技術為核心的低保證水平上,產品評估也只能以考察以技術為重點的安全功能為主要目標。另一個原因是國內各個部門對產品評估的誤解造成的其主要表現是認為產品評估就是隨意的簡單測試。隨著信息技術安全產業逐漸走向成熟產品質量正在迅速提高圍繞產品開發和生產的全面的安全保障措施已現端倪信息技術安全產品評估工作實施分級評估的條件已經具備,因此產品評估必須賦予其真正的內涵。由此分級評估與非分級評估的概念之分將逐漸消亡。今後的產品評估概念理所當然就是指分級評估而沒有必要刻意強調分級。除非服務於個別廠商的技術檢測(不以面向社會的第三方評估為目的)一切不存在分級這一內涵的評估都是錯誤的。
系統安全
系統的安全性可以包括狹義安全概念和廣義安全概念兩個方面。前者主要是指對外部攻擊的防範,而後者則是指保障系統中數據的機密性、完整性和系統的可用性的概念。系統安全性包括三個方面的內容,即物理安全、邏輯安全和安全管理。物理安全是指系統設備及相關設施受到物理保護,使之免遭破壞或丟失。安全管理包括各種安全管理的政策和機制。邏輯安全是指系統中信息資源的安全,它又包括以下三個方面。
(1) 數據機密性(Data Secrecy):指將機密的數據置於保密狀態,僅允許被授權的用戶訪問計算機系統中的信息(訪問包括顯示和列印檔案中的信息)。
(2) 數據完整性(Data Integrity):指未經授權的用戶不能擅自修改系統中所保存的信息,且能保持系統中數據的一致性。這裡的修改包括建立和刪除檔案以及在檔案中增加新內容和改變原有內容等。
(3) 系統可用性(System Availability):指授權用戶的正常請求能及時、正確、安全地得到服務或回響。或者說,計算機中的資源可供授權用戶隨時進行訪問,系統不會拒絕服務。但是系統拒絕服務的情況在網際網路中卻很容易出現,因為連續不斷地向某個伺服器傳送請求就可能會使該伺服器癱瘓,以致系統無法提供服務,表現為拒絕服務。
算法評估
算法(Algorithm)是指解題方案的準確而完整的描述,是一系列解決問題的清晰指令,算法代表著用系統的方法描述解決問題的策略機制。算法評估是指對算法的時間複雜度、空間複雜度、正確性、可讀性、健壯性等做出評估。
時間複雜度
算法的時間複雜度是指執行算法所需要的計算工作量。一般來說,計算機算法是問題規模n 的函式f(n),算法的時間複雜度也因此記做。
T(n)=Ο(f(n))
因此,問題的規模n 越大,算法執行的時間的增長率與f(n) 的增長率正相關,稱作漸進時間複雜度(Asymptotic Time Complexity)。
空間複雜度
算法的空間複雜度是指算法需要消耗的記憶體空間。其計算和表示方法與時間複雜度類似,一般都用複雜度的漸近性來表示。同時間複雜度相比,空間複雜度的分析要簡單得多。
正確性
算法的正確性是評價一個算法優劣的最重要的標準。
可讀性
算法的可讀性是指一個算法可供人們閱讀的容易程度。
健壯性
計算機科學中,健壯性(英語:Robustness)是指一個計算機系統在執行過程中處理錯誤,以及算法在遭遇輸入、運算等異常時繼續正常運行的能力。 諸如模糊測試之類的形式化方法中,必須通過製造錯誤的或不可預期的輸入來驗證程式的健壯性。很多商業產品都可用來測試軟體系統的健壯性。健壯性也是失效評定分析中的一個方面。
