信息安全风险评估方案.docx

《信息安全风险评估方案.docx》由会员分享，可在线阅读，更多相关《信息安全风险评估方案.docx（8页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、信息安全风险评估方案.doc 第一章网络安全现状与问题 1.1目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案，包括加密、身份认证、防病毒、防黑客等各个方面，每种解决方案都强调所论述方面面临威胁的严重性，自己在此方面的卓越性，但对于用户来说这些方面是否真正是自己的薄弱之处，会造成多大的损失，如何评估，投入多大可以满足要求，对应这些问题应该采取什麽措施，这些用户真正关心的问题却很少有人提及。 1.2网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时，往往是头痛医头、脚痛医脚，面对层出不穷的安全问题，疲于奔命，再加上各种各样的安全产

2、品与安全服务，使用户摸不着头脑，没有清晰的思路，其原因是由于没有一套完整的安全体系，不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下，安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象，它们过分强调了某个方面的重要性，而忽略了安全构件（产品）之间的关系。因此在客户化的、可操作的安全策略基础上，需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面，涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WW

3、W、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题，应该使之客户化、可定义、可管理。无论静态或动态（可管理）安全产品，简单的叠加并不是有效的防御措施，应该要求安全产品构件之间能够相互联动，以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点，因此即使是多层面的安全防御体系，如果是静态的，也无法抵御来自外部和内部的攻击，只有将众多的攻击手法进行搜集、归类、分析、消化、综合，将其体系化，才有可能使防御系统与之相匹配、相耦合，以自动适应攻击的变化，从而 形成动态的安全防御体系。 网络的安全是一个动态的概念。网络的动态安全

4、模型能够提供给用户更完整、更合理的安全机制，全网动态安全体系可由下面的公式概括： 网络安全 = 风险分析 + 制定策略 + 防御系统+ 安全管理+ 安全服务 动态安全模型，如图所示。 动态安全体系 从安全体系的可实施、动态性角度，动态安全体系的设计充分考虑到风险评估、安全策略的制定、防御系统、安全管理、安全服务支持体系等各个方面，并且考虑到各个部分之间的动态关系与依赖性。 进行风险评估和提出安全需求是制定网络安全策略的依据。风险分析（又称风险评估、风险管理），是指确定网络资产的安全威胁和脆弱性、并估计可能由此造成的损失或影响的过程。风险分析有两种基本方法：定性分析和定量分析。在制定网络安全策略

5、的时候，要从全局进行考虑，基于风险分析的结果进行决策，建议公司究竟是加大投入，采取更强有力的保护措施，还是容忍一些小的损失而不采取措施。因此，采取科学的风险分析方法对公司的网络进行风险分析是非常关键的。 一旦确定有关的安全要求，下一步应是制定及实施安全策略，来保证把风险控制在可接受的范围之内。安全策略的制定，可以依据相关的国内外标准或行业标准，也可以自己设计。有很多方法可以用于制定安全策略，但是，并不是每一组安全策略都适用于每个信息系统或环境，或是所有类型的企业。安全策略的制定，要针对不同的网络应用、不同的安全环境、不同的安全目标而量身定制，各公司应该按照自己的要求，选择合适的安全体系规划网络

6、的安全。制定自己的安全策略应考虑以下三点内容：（1）评估风险。（2）企业与合作伙伴、供应商及服务提供者共同遵守的法律、法令、规例及合约条文。（3）企业为网络安全运作所订立的原则、目标及信息处理的规定。 安全管理贯穿在安全的各个层次实施。实践一再告诉人们仅有安全技术 防范，而无严格的安全管理体系相配套，是难以保障网络系统安全的。必须制定一系列安全管理制度，对安全技术和安全设施进行管理。从全局管理角度来看，要制定全局的安全管理策略；从技术管理角度来看，要实现安全的配置和管理；从人员管理角度来看，要实现统一的用户角色划分策略，制定一系列的管理规范。实现安全管理应遵循以下几个原则：可操作性原则；全局性

7、原则；动态性原则；管理与技术的有机结合；责权分明原则；分权制约原则；安全管理的制度化。 第三章动态风险分析 根据木桶原理，木桶所能容纳水的多少是由木桶壁中最短那块木头决定的，同样，一个网络系统中最主要的威胁是由最薄弱的安全漏洞决定的，往往解决最主要的安全问题可以使系统的安全性有很大提高。 动态风险分析主要解决的问题就是系统的从错综复杂的用户环境中找出被评估系统中的薄弱之处，评估发生此类问题造成的损失，提供最佳的解决方案，使用户清楚的知道被评估系统中面临的威胁是什麽，最主要的问题是什麽，避免在网络安全方面的盲目性，获得最佳的投资效费比。如下图所示 3.1定义范围 动态安全风险分析的第一步就是要确

8、定被保护系统的范围，即确定我们有什么资源、要保护什么资源，如： 信息发布系统，WWW系统等。 办公系统，如Email系统、总部及分部办公系统等。 其次是要定义用户对选定资源中各系统的关切顺序，不同系统遭受破坏后带来的损失是不一样的，如交易系统中的交易服务器的重要程度应是最高的。 3.2威胁评估与分析 确定了风险管理范围后，在充分分析系统现状的基础上，一方面进一步分析可能存在的安全威胁，及其传播途径，另一方面通过对网络、系统等各个环节的脆弱性分析，验证这些威胁对系统的危害程度，找出主要安全问题。 3.2.1现状调查与分析 现状调查是风险管理的基础，根据用户的总体要求对用户环境和安全现状进行全面和

9、细致的调查，可以准确理解用户安全需求。 下一步进行的威胁分析及脆弱性分析将针对用户环境中的网络系统、服务器系统、应用系统以及数据系统等展开安全分析工作，因此用户现状调查也必须针对这些方面进行。用户现状调查的主要内容如下图所示。 最后生成用户现状调查总结是对用户现状调查过程的总结报告。它总结性描述我公司对用户现状及用户系统安全性的大概印象。包括以下内容： 用户环境中各个设备及所含系统的大致情况，主要针对与安全漏洞有关的项 目。 用户对安全策略的要求。 对用户系统安全性的初步分析。 3.2.2面临威胁种类 由于政府业是个开放化、社会化的行业，其信息系统由封闭式系统逐步转向开放式系统，势必存在着诸多

10、不安全风险因素，主要包括： ?系统错误 主要包括系统设计缺陷、系统配置管理问题等，如操作系统漏洞、用户名管理问题，弱身份认证机制等； ?内部人员作案 个别政府职员利用自己掌握的内部系统或数据信息，从事非法挪用资金、破坏系统等活动； ?黑客攻击 黑客主要利用分部工作站、电话、互联网等设备进行非法网络或查看、复制、修改数据，常见攻击手法有： 后门 由于设计、维护或者黑客的攻击而产生的计算机系统的一个安全漏洞，通过它一个隐藏的软件或硬件工具可以绕过安全系统的控制进行信息访问。 缓冲区溢出 大量的数据进入程序堆栈，导致返回地址被破坏，恶意准备的数据能够导致系统故障或者非授权访问的产生。 口令破解 通过

11、工具对加密密码进行破解的方法，系统管理员也可用来评估系统用户密码的健壮性。 网络监听 通过监听网络上的数据包，来获取有关信息的行为，常见于以太网中。黑客可以使用它捕获用户名和密码，同时也被网络管理人员用来发现网络故障。 欺骗 出于一种有预谋的动机，假装成IP网络上另一个人或另一台机器，以便进行非法访问。常见的欺骗有以下几种： DNS欺骗 冒充其他系统的DNS，提供虚假的IP地址和名字之间的解析。 路由欺骗 向其它路由器提供虚假的路由，导致网络不能正常访问或者信息的泄露。IP劫持 未经授权的用户对经过授权的会话(TCP连接)的攻击行为，使该用户以一个已经通过授权的用户角色出现，完成非授权访问。 IP地址盗用 非法使用未分配给自己的IP地址进行的网络活动。 击键监视 记录用户的每一次击键和信息系统反馈给用户的每一个字符的活动。