信息安全风险评估方案Word下载.doc

上传人:b****1 文档编号:13164470 上传时间:2022-10-07 格式:DOC 页数:23 大小:223KB
下载 相关 举报
信息安全风险评估方案Word下载.doc_第1页
第1页 / 共23页
信息安全风险评估方案Word下载.doc_第2页
第2页 / 共23页
信息安全风险评估方案Word下载.doc_第3页
第3页 / 共23页
信息安全风险评估方案Word下载.doc_第4页
第4页 / 共23页
信息安全风险评估方案Word下载.doc_第5页
第5页 / 共23页
点击查看更多>>
下载资源
资源描述

信息安全风险评估方案Word下载.doc

《信息安全风险评估方案Word下载.doc》由会员分享,可在线阅读,更多相关《信息安全风险评估方案Word下载.doc(23页珍藏版)》请在冰豆网上搜索。

信息安全风险评估方案Word下载.doc

网络安全策略

安全服务支持体系

动态安全体系

动态风险分析

从安全体系的可实施、动态性角度,动态安全体系的设计充分考虑到风险评估、安全策略的制定、防御系统、安全管理、安全服务支持体系等各个方面,并且考虑到各个部分之间的动态关系与依赖性。

进行风险评估和提出安全需求是制定网络安全策略的依据。

风险分析(又称风险评估、风险管理),是指确定网络资产的安全威胁和脆弱性、并估计可能由此造成的损失或影响的过程。

风险分析有两种基本方法:

定性分析和定量分析。

在制定网络安全策略的时候,要从全局进行考虑,基于风险分析的结果进行决策,建议公司究竟是加大投入,采取更强有力的保护措施,还是容忍一些小的损失而不采取措施。

因此,采取科学的风险分析方法对公司的网络进行风险分析是非常关键的。

一旦确定有关的安全要求,下一步应是制定及实施安全策略,来保证把风险控制在可接受的范围之内。

安全策略的制定,可以依据相关的国内外标准或行业标准,也可以自己设计。

有很多方法可以用于制定安全策略,但是,并不是每一组安全策略都适用于每个信息系统或环境,或是所有类型的企业。

安全策略的制定,要针对不同的网络应用、不同的安全环境、不同的安全目标而量身定制,各公司应该按照自己的要求,选择合适的安全体系规划网络的安全。

制定自己的安全策略应考虑以下三点内容:

(1)评估风险。

(2)企业与合作伙伴、供应商及服务提供者共同遵守的法律、法令、规例及合约条文。

(3)企业为网络安全运作所订立的原则、目标及信息处理的规定。

安全管理贯穿在安全的各个层次实施。

实践一再告诉人们仅有安全技术防范,而无严格的安全管理体系相配套,是难以保障网络系统安全的。

必须制定一系列安全管理制度,对安全技术和安全设施进行管理。

从全局管理角度来看,要制定全局的安全管理策略;

从技术管理角度来看,要实现安全的配置和管理;

从人员管理角度来看,要实现统一的用户角色划分策略,制定一系列的管理规范。

实现安全管理应遵循以下几个原则:

可操作性原则;

全局性原则;

动态性原则;

管理与技术的有机结合;

责权分明原则;

分权制约原则;

安全管理的制度化。

第三章动态风险分析

根据木桶原理,木桶所能容纳水的多少是由木桶壁中最短那块木头决定的,同样,一个网络系统中最主要的威胁是由最薄弱的安全漏洞决定的,往往解决最主要的安全问题可以使系统的安全性有很大提高。

动态风险分析主要解决的问题就是系统的从错综复杂的用户环境中找出被评估系统中的薄弱之处,评估发生此类问题造成的损失,提供最佳的解决方案,使用户清楚的知道被评估系统中面临的威胁是什麽,最主要的问题是什麽,避免在网络安全方面的盲目性,获得最佳的投资效费比。

如下图所示

定义问题的范围

定义企业的安全策略

进行风险评估

进行风险管理

要有什么信息及为什么?

把企业的信息资产重新估价

把问题的关切程度顺序排好

找出有什么威胁

弄清楚企业的网络配置

找出有那些漏洞

顺序选出要实施的保障措施

是否能接受所余下的风险

实施选定的安全保障措施

监控这些措施的有效性

重新衡量现有状况

继续保持现状

新的业务需求

3.1定义范围

动态安全风险分析的第一步就是要确定被保护系统的范围,即确定我们有什么资源、要保护什么资源,如:

l信息发布系统,WWW系统等。

l办公系统,如Email系统、总部及分部办公系统等。

其次是要定义用户对选定资源中各系统的关切顺序,不同系统遭受破坏后带来的损失是不一样的,如

交易系统中的交易服务器的重要程度应是最高的。

3.2威胁评估与分析

确定了风险管理范围后,在充分分析系统现状的基础上,一方面进一步分析可能存在的安全威胁,及其传播途径,另一方面通过对网络、系统等各个环节的脆弱性分析,验证这些威胁对系统的危害程度,找出主要安全问题。

3.2.1现状调查与分析

现状调查是风险管理的基础,根据用户的总体要求对用户环境和安全现状进行全面和细致的调查,可以准确理解用户安全需求。

下一步进行的威胁分析及脆弱性分析将针对用户环境中的网络系统、服务器系统、应用系统以及数据系统等展开安全分析工作,因此用户现状调查也必须针对这些方面进行。

用户现状调查的主要内容如下图所示。

用户现状调查

用户现状调查总结

硬件和网络系统调查

操作系统调查

应用系统调查

防火墙系统调查

数据库系统调查

用户其他安全现状

接口系统

发布系统

资讯系统

办公系统

最后生成用户现状调查总结是对用户现状调查过程的总结报告。

它总结性描述我公司对用户现状及用户系统安全性的大概印象。

包括以下内容:

l用户环境中各个设备及所含系统的大致情况,主要针对与安全漏洞有关的项目。

l用户对安全策略的要求。

l对用户系统安全性的初步分析。

3.2.2面临威胁种类

由于政府业是个开放化、社会化的行业,其信息系统由封闭式系统逐步转向开放式系统,势必存在着诸多不安全风险因素,主要包括:

Ø

系统错误

主要包括系统设计缺陷、系统配置管理问题等,如操作系统漏洞、用户名管理问题,弱身份认证机制等;

内部人员作案

个别政府职员利用自己掌握的内部系统或数据信息,从事非法挪用资金、破坏系统等活动;

黑客攻击

黑客主要利用分部工作站、电话、互联网等设备进行非法网络或查看、复制、修改数据,常见攻击手法有:

后门

由于设计、维护或者黑客的攻击而产生的计算机系统的一个安全漏洞,通过它一个隐藏的软件或硬件工具可以绕过安全系统的控制进行信息访问。

缓冲区溢出

大量的数据进入程序堆栈,导致返回地址被破坏,恶意准备的数据能够导致系统故障或者非授权访问的产生。

口令破解

通过工具对加密密码进行破解的方法,系统管理员也可用来评估系统用户密码的健壮性。

网络监听

通过监听网络上的数据包,来获取有关信息的行为,常见于以太网中。

黑客可以使用它捕获用户名和密码,同时也被网络管理人员用来发现网络故障。

欺骗

出于一种有预谋的动机,假装成IP网络上另一个人或另一台机器,以便进行非法访问。

常见的欺骗有以下几种:

DNS欺骗

冒充其他系统的DNS,提供虚假的IP地址和名字之间的解析。

路由欺骗

向其它路由器提供虚假的路由,导致网络不能正常访问或者信息的泄露。

IP劫持

未经授权的用户对经过授权的会话(TCP连接)的攻击行为,使该用户以一个已经通过授权的用户角色出现,完成非授权访问。

IP地址盗用

非法使用未分配给自己的IP地址进行的网络活动。

击键监视

记录用户的每一次击键和信息系统反馈给用户的每一个字符的活动。

跳跃式攻击

通过非法获得的未授权访问,从一个被攻击的主机上进行危及另一个主机安全的活动。

恶意邮件

一种针对开放系统的含有恶意数据的电子邮件,如果打开邮件,就会对系统产生破坏或导致信息的泄露。

逻辑炸弹

故意被包含在一个系统中的软件、硬件或固件中,看起来无害,当其被执行时,将引发未授权的收集、利用、篡改或破坏数据的行为,如特洛伊木马。

根工具包(Rootkit)

一种黑客工具集合,可以截获被入侵计算机上传送的信息、掩饰系统已被入侵的事实或提供后门等。

拒绝服务

一种通过网络来阻止一个信息系统的部分或全部功能正常工作的行为,常见的拒绝服务如下。

邮件炸弹

发送给单个系统或人的大量的电子邮件,阻塞或者破坏接收系统。

ICMP包泛滥攻击(IPSmurf)

攻击者利用伪造的源IP地址,频繁地向网络上的广播地址发送无用的ICMP数据包,造成网络上流量的增大,从而妨碍了正常的网络服务。

数据拥塞(Spam)

通过输入过分大的数据使得固定网站缓冲区溢出,从而破环程序。

或是,将一些无用的或不相关的信息灌入到某个人或某个新闻组的信箱内,使其数据溢出。

TCP连接拥塞(SYNFlood)

大量的TCPSYN数据包拥塞被攻击机器,导致无法建立新的连接。

蠕虫

能在因特网上进行自我复制和扩散的一种计算机程序,它极大地耗费网络资源,造成拒绝服务。

拨号服务查找器(WildDialer)

通过MODEM拨号,在电话网中搜寻能提供MODEM拨号服务的系统的工具。

网络扫描

一种通过发送网络信息,获得其它网络连接状态的行为。

病毒

将自身连接到可执行文件、驱动程序或文件模板上,从而感染目标主机或文件的可自我复制、自我传播的程序

3.2.3威胁产生途径

面对上述种种威胁,如果逐个分析每种威胁,就会陷入舍本逐末的工作中而无法自拔,对系统的安全建设没有实际指导意义,我们应将重点集中在可能发生的威胁及它将如何发生这两个问题上来。

先来分析威胁发生的途径,针对网络系统,其主要面对来自两方面的威胁:

来自周边系统的威胁

政府信息系统在由封闭式系统逐步转向开放式系统的过程中,与外界的接口也在不断增多,由原来只与总部接口逐渐扩大到与电信接口、银行接口、与Internet接口等,在带来业务上发展同时,也带来可能遭受攻击的途径,包括:

l来自公司其他部门的危险因素

l来自Internet的危险因素

即有多少接口

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 人文社科 > 教育学心理学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1