信息安全风险评估方案

时间：2020-11-23 00:30:49　来源：勤学考试网本文已影响人

百度文库 - 让每个人平等地提升自我

第一章网络安全现状与问题

目前安全解决方案的盲目性

现在有很多公司提供各种各样的网络安全解决方案，包括加密、身份认证、

防病毒、防黑客等各个方面，每种解决方案都强调所论述方面面临威胁的严重性，

自己在此方面的卓越性，但对于用户来说这些方面是否真正是自己的薄弱之处，

会造成多大的损失，如何评估，投入多大可以满足要求，对应这些问题应该采取

什麽措施，这些用户真正关心的问题却很少有人提及。

网络安全规划上的滞后

网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等

行为时，往往是头痛医头、脚痛医脚，面对层出不穷的安全问题，疲于奔命，再

加上各种各样的安全产品与安全服务，使用户摸不着头脑，没有清晰的思路，其

原因是由于没有一套完整的安全体系，不能从整体上有所把握。

在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的

趋势下，安全规划显然未跟上网络管理方式发展的趋势。

第二章网络动态安全防范体系

用户目前接受的安全策略建议普遍存在着 “以偏盖全” 的现象，它们过分强调了某个方

面的重要性，而忽略了安全构件（产品）之间的关系。因此在客户化的、可操作的安全策略

基础上，需要构建一个具有全局观的、多层次的、组件化的安全防御体系。

　它应涉及网络边

界、网络基础、核心业务和桌面等多个层面，涵盖路由器、交换机、防火墙、接入服务器、

数据库、操作系统、 DNS、WWW、MAIL 及其它应用系统。

静态的安全产品不可能解决动态的安全问题，应该使之客户化、可定义、可管理。无论

静态或动态（可管理）安全产品，简单的叠加并不是有效的防御措施，应该要求安全产品构

件之间能够相互联动，以便实现安全资源的集中管理、统一审计、信息共享。

目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点，

因此即使是多层面的安全防御体系，如果是静态的，也无法抵御来自外部和内部

的攻击，只有将众多的攻击手法进行搜集、归类、分析、消化、综合，将其体系

化，才有可能使防御系统与之相匹配、相耦合，以自动适应攻击的变化，从而

百度文库 - 让每个人平等地提升自我

形成动态的安全防御体系。

网络的安全是一个动态的概念。

　网络的动态安全模型能够提供给用户更完整、更合理的安全机制，全网动态安全体系可由下面的公式概括：

网络安全 = 风险分析 + 制定策略 + 防御系统 + 安全管理 + 安全服务动态安全模型，如图所示。

动态风险分析

网络安全策略

安

防安

保安

范全

御全

障全

体标

体技

体管

系准

系术

系理

安全服务支持体系

动态安全体系

从安全体系的可实施、动态性角度，动态安全体系的设计充分考虑到风险评估、安全策

略的制定、防御系统、安全管理、安全服务支持体系等各个方面，并且考虑到各个部分之间

的动态关系与依赖性。

进行风险评估和提出安全需求是制定网络安全策略的依据。风险分析（又称风险评估、

风险管理），是指确定网络资产的安全威胁和脆弱性、并估计可能由此造成的损失或影响的

过程。风险分析有两种基本方法：定性分析和定量分析。在制定网络安全策略的时候，要从

全局进行考虑，基于风险分析的结果进行决策，建议公司究竟是加大投入，采取更强有力的

保护措施，还是容忍一些小的损失而不采取措施。因此，采取科学的风险分析方法对公司的

网络进行风险分析是非常关键的。

一旦确定有关的安全要求，下一步应是制定及实施安全策略，来保证把风险控制在可接

受的范围之内。

　安全策略的制定，可以依据相关的国内外标准或行业标准，也可以自己设计。

有很多方法可以用于制定安全策略，但是，并不是每一组安全策略都适用于每个信息系统或

环境，或是所有类型的企业。安全策略的制定，要针对不同的网络应用、不同的安全环境、

不同的安全目标而量身定制，各公司应该按照自己的要求，选择合适的安全体系规划网络的

安全。制定自己的安全策略应考虑以下三点内容：（ 1）评估风险。（ 2）企业与合作伙伴、供

应商及服务提供者共同遵守的法律、法令、规例及合约条文。（ 3）企业为网络安全运作所订

立的原则、目标及信息处理的规定。

安全管理贯穿在安全的各个层次实施。实践一再告诉人们仅有安全技术

百度文库 - 让每个人平等地提升自我

防范，而无严格的安全管理体系相配套，是难以保障网络系统安全的。必须制定

一系列安全管理制度，对安全技术和安全设施进行管理。从全局管理角度来看，

要制定全局的安全管理策略；从技术管理角度来看，要实现安全的配置和管理；

从人员管理角度来看，要实现统一的用户角色划分策略，制定一系列的管理规范。

实现安全管理应遵循以下几个原则：可操作性原则；全局性原则；动态性原则；

管理与技术的有机结合；责权分明原则；分权制约原则；安全管理的制度化。

第三章动态风险分析

根据木桶原理，木桶所能容纳水的多少是由木桶壁中最短那块木头决定的，

同样，一个网络系统中最主要的威胁是由最薄弱的安全漏洞决定的，往往解决最

主要的安全问题可以使系统的安全性有很大提高。

动态风险分析主要解决的问题就是系统的从错综复杂的用户环境中找出被

评估系统中的薄弱之处，评估发生此类问题造成的损失，提供最佳的解决方案，

使用户清楚的知道被评估系统中面临的威胁是什麽，最主要的问题是什麽，避免

在网络安全方面的盲目性，获得最佳的投资效费比。如下图所示

定义问题的范围要有什么信息及为什么？

定义企业的安全策略把企业的信息资产重新估价

把问题的关切程度顺序排好

进行风险评估找出有什么威胁

弄清楚企业的网络配置

找出有那些漏洞

不

顺序选出要实施的保障措施

是否能接受所余下的风险

进行风险管理实施选定的安全保障措施

监控这些措施的有效性

重新衡量现有状况

继续保持现状

新的业务需求

百度文库 - 让每个人平等地提升自我

定义范围

动态安全风险分析的第一步就是要确定被保护系统的范围，即确定我

们有什么资源、要保护什么资源，如：

信息发布系统， WWW 系统等。

办公系统，如 Email 系统、总部及分部办公系统等。

其次是要定义用户对选定资源中各系统的关切顺序，不同系统遭受破

坏后带来的损失是不一样的，如交易系统中的交易服务器的重要程度应是

最高的。

威胁评估与分析

确定了风险管理范围后，在充分分析系统现状的基础上，一方面进一步分

析可能存在的安全威胁，及其传播途径，另一方面通过对网络、系统等各个环节

的脆弱性分析，验证这些威胁对系统的危害程度，找出主要安全问题。

现状调查与分析

现状调查是风险管理的基础，根据用户的总体要求对用户环境和安全现状进

行全面和细致的调查，可以准确理解用户安全需求。

下一步进行的威胁分析及脆弱性分析将针对用户环境中的网络系统、服务器

系统、应用系统以及数据系统等展开安全分析工作，因此用户现状调查也必须针

对这些方面进行。用户现状调查的主要内容如下图所示。

用

户

现

状

调

查

硬件和网络系统调查

接口系统

操作系统调查

发布系统

应用系统调查

资讯系统

防火墙系统调查

办公系统

数据库系统调查

用户其他安全现状

用户现状调查总结

百度文库 - 让每个人平等地提升自我

最后生成用户现状调查总结是对用户现状调查过程的总结报告。它总结性描

述我公司对用户现状及用户系统安全性的大概印象。包括以下内容：

用户环境中各个设备及所含系统的大致情况，主要针对与安全漏洞有关的项

目。

用户对安全策略的要求。

对用户系统安全性的初步分析。

面临威胁种类

由于政府业是个开放化、社会化的行业，其信息系统由封闭式系统逐步转向

开放式系统，势必存在着诸多不安全风险因素，主要包括：

系统错误

主要包括系统设计缺陷、系统配置管理问题等，如操作系统漏洞、用户名管理问题，弱身份认证机制等；

内部人员作案

个别政府职员利用自己掌握的内部系统或数据信息，从事非法挪用资金、破

坏系统等活动；

黑客攻击

黑客主要利用分部工作站、电话、互联网等设备进行非法网络或查看、复制、修改数据，常见攻击手法有：

百度文库 - 让每个人平等地提升自我

后门

由于设计、维护或者黑客的攻击而产生的计算机系统的一个安全漏洞，通过它一个隐藏的软件或硬件工具可以绕过安全系统的控制进行信息访问。

缓冲区溢出

大量的数据进入程序堆栈，导致返回地址被破坏，恶意准备的数据能够导致系统故障或者非授权访问的产生。

口令破解

通过工具对加密密码进行破解的方法，系统管理员也可用来评估系统用户密码的健壮性。

网络监听

通过监听网络上的数据包，来获取有关信息的行为，常见于以太网中。

　黑客可以使用它捕获用户名和密码，同时也被网络管理人员用来发现网络故障。

欺骗

出于一种有预谋的动机，假装成 IP 网络上另一个人或另一台机器，以便进行非法访问。常见的欺骗有以下几种：

DNS 欺骗

冒充其他系统的 DNS，提供虚假的 IP 地址和名字之间的解析。

路由欺骗

向其它路由器提供

相关热词搜索：方案 信息安全 风险评估 方案 信息安全风险评估方案

信息安全风险评估方案

最新文章

热门文章