信息安全風(fēng)險評估方案_第1頁
信息安全風(fēng)險評估方案_第2頁
信息安全風(fēng)險評估方案_第3頁
信息安全風(fēng)險評估方案_第4頁
信息安全風(fēng)險評估方案_第5頁
已閱讀5頁,還剩56頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

信息安全風(fēng)險評估方案信息安全風(fēng)險評估方案信息安全風(fēng)險評估方案資料僅供參考文件編號:2022年4月信息安全風(fēng)險評估方案版本號:A修改號:1頁次:1.0審核:批準(zhǔn):發(fā)布日期:網(wǎng)絡(luò)安全現(xiàn)狀與問題目前安全解決方案的盲目性現(xiàn)在有很多公司提供各種各樣的網(wǎng)絡(luò)安全解決方案,包括加密、身份認(rèn)證、防病毒、防黑客等各個方面,每種解決方案都強(qiáng)調(diào)所論述方面面臨威脅的嚴(yán)重性,自己在此方面的卓越性,但對于用戶來說這些方面是否真正是自己的薄弱之處,會造成多大的損失,如何評估,投入多大可以滿足要求,對應(yīng)這些問題應(yīng)該采取什麼措施,這些用戶真正關(guān)心的問題卻很少有人提及。網(wǎng)絡(luò)安全規(guī)劃上的滯后網(wǎng)絡(luò)在面對目前越來越復(fù)雜的非法入侵、內(nèi)部犯罪、惡意代碼、病毒威脅等行為時,往往是頭痛醫(yī)頭、腳痛醫(yī)腳,面對層出不窮的安全問題,疲于奔命,再加上各種各樣的安全產(chǎn)品與安全服務(wù),使用戶摸不著頭腦,沒有清晰的思路,其原因是由于沒有一套完整的安全體系,不能從整體上有所把握。在目前網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)向交易手段模塊化、經(jīng)紀(jì)業(yè)務(wù)平臺化與總部集中監(jiān)控的趨勢下,安全規(guī)劃顯然未跟上網(wǎng)絡(luò)管理方式發(fā)展的趨勢。網(wǎng)絡(luò)動態(tài)安全防范體系用戶目前接受的安全策略建議普遍存在著“以偏蓋全”的現(xiàn)象,它們過分強(qiáng)調(diào)了某個方面的重要性,而忽略了安全構(gòu)件(產(chǎn)品)之間的關(guān)系。因此在客戶化的、可操作的安全策略基礎(chǔ)上,需要構(gòu)建一個具有全局觀的、多層次的、組件化的安全防御體系。它應(yīng)涉及網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)基礎(chǔ)、核心業(yè)務(wù)和桌面等多個層面,涵蓋路由器、交換機(jī)、防火墻、接入服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)、DNS、WWW、MAIL及其它應(yīng)用系統(tǒng)。靜態(tài)的安全產(chǎn)品不可能解決動態(tài)的安全問題,應(yīng)該使之客戶化、可定義、可管理。無論靜態(tài)或動態(tài)(可管理)安全產(chǎn)品,簡單的疊加并不是有效的防御措施,應(yīng)該要求安全產(chǎn)品構(gòu)件之間能夠相互聯(lián)動,以便實現(xiàn)安全資源的集中管理、統(tǒng)一審計、信息共享。 目前黑客攻擊的方式具有高技巧性、分散性、隨機(jī)性和局部持續(xù)性的特點(diǎn),因此即使是多層面的安全防御體系,如果是靜態(tài)的,也無法抵御來自外部和內(nèi)部的攻擊,只有將眾多的攻擊手法進(jìn)行搜集、歸類、分析、消化、綜合,將其體系化,才有可能使防御系統(tǒng)與之相匹配、相耦合,以自動適應(yīng)攻擊的變化,從而形成動態(tài)的安全防御體系。網(wǎng)絡(luò)的安全是一個動態(tài)的概念。網(wǎng)絡(luò)的動態(tài)安全模型能夠提供給用戶更完整、更合理的安全機(jī)制,全網(wǎng)動態(tài)安全體系可由下面的公式概括:網(wǎng)絡(luò)安全=風(fēng)險分析+制定策略+防御系統(tǒng)+安全管理+安全服務(wù) 動態(tài)安全模型,如圖所示。網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全策略安全標(biāo)準(zhǔn)范體系安全管理保障體系安全技術(shù)防御體系安全服務(wù)支持體系動態(tài)安全體系動態(tài)風(fēng)險分析 從安全體系的可實施、動態(tài)性角度,動態(tài)安全體系的設(shè)計充分考慮到風(fēng)險評估、安全策略的制定、防御系統(tǒng)、安全管理、安全服務(wù)支持體系等各個方面,并且考慮到各個部分之間的動態(tài)關(guān)系與依賴性。 進(jìn)行風(fēng)險評估和提出安全需求是制定網(wǎng)絡(luò)安全策略的依據(jù)。風(fēng)險分析(又稱風(fēng)險評估、風(fēng)險管理),是指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅和脆弱性、并估計可能由此造成的損失或影響的過程。風(fēng)險分析有兩種基本方法:定性分析和定量分析。在制定網(wǎng)絡(luò)安全策略的時候,要從全局進(jìn)行考慮,基于風(fēng)險分析的結(jié)果進(jìn)行決策,建議公司究竟是加大投入,采取更強(qiáng)有力的保護(hù)措施,還是容忍一些小的損失而不采取措施。因此,采取科學(xué)的風(fēng)險分析方法對公司的網(wǎng)絡(luò)進(jìn)行風(fēng)險分析是非常關(guān)鍵的。 一旦確定有關(guān)的安全要求,下一步應(yīng)是制定及實施安全策略,來保證把風(fēng)險控制在可接受的范圍之內(nèi)。安全策略的制定,可以依據(jù)相關(guān)的國內(nèi)外標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn),也可以自己設(shè)計。有很多方法可以用于制定安全策略,但是,并不是每一組安全策略都適用于每個信息系統(tǒng)或環(huán)境,或是所有類型的企業(yè)。安全策略的制定,要針對不同的網(wǎng)絡(luò)應(yīng)用、不同的安全環(huán)境、不同的安全目標(biāo)而量身定制,各公司應(yīng)該按照自己的要求,選擇合適的安全體系規(guī)劃網(wǎng)絡(luò)的安全。制定自己的安全策略應(yīng)考慮以下三點(diǎn)內(nèi)容:(1)評估風(fēng)險。(2)企業(yè)與合作伙伴、供應(yīng)商及服務(wù)提供者共同遵守的法律、法令、規(guī)例及合約條文。(3)企業(yè)為網(wǎng)絡(luò)安全運(yùn)作所訂立的原則、目標(biāo)及信息處理的規(guī)定。 安全管理貫穿在安全的各個層次實施。實踐一再告訴人們僅有安全技術(shù)防范,而無嚴(yán)格的安全管理體系相配套,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制定一系列安全管理制度,對安全技術(shù)和安全設(shè)施進(jìn)行管理。從全局管理角度來看,要制定全局的安全管理策略;從技術(shù)管理角度來看,要實現(xiàn)安全的配置和管理;從人員管理角度來看,要實現(xiàn)統(tǒng)一的用戶角色劃分策略,制定一系列的管理規(guī)范。實現(xiàn)安全管理應(yīng)遵循以下幾個原則:可操作性原則;全局性原則;動態(tài)性原則;管理與技術(shù)的有機(jī)結(jié)合;責(zé)權(quán)分明原則;分權(quán)制約原則;安全管理的制度化。第三章動態(tài)風(fēng)險分析根據(jù)木桶原理,木桶所能容納水的多少是由木桶壁中最短那塊木頭決定的,同樣,一個網(wǎng)絡(luò)系統(tǒng)中最主要的威脅是由最薄弱的安全漏洞決定的,往往解決最主要的安全問題可以使系統(tǒng)的安全性有很大提高。動態(tài)風(fēng)險分析主要解決的問題就是系統(tǒng)的從錯綜復(fù)雜的用戶環(huán)境中找出被評估系統(tǒng)中的薄弱之處,評估發(fā)生此類問題造成的損失,提供最佳的解決方案,使用戶清楚的知道被評估系統(tǒng)中面臨的威脅是什麼,最主要的問題是什麼,避免在網(wǎng)絡(luò)安全方面的盲目性,獲得最佳的投資效費(fèi)比。如下圖所示定義問題的范定義問題的范圍定義企業(yè)的安全策略進(jìn)行風(fēng)險評估進(jìn)行風(fēng)險管理要有什么信息及為什么把企業(yè)的信息資產(chǎn)重新估價把問題的關(guān)切程度順序排好找出有什么威脅弄清楚企業(yè)的網(wǎng)絡(luò)配置找出有那些漏洞順序選出要實施的保障措施是否能接受所余下的風(fēng)險實施選定的安全保障措施監(jiān)控這些措施的有效性重新衡量現(xiàn)有狀況繼續(xù)保持現(xiàn)狀新的業(yè)務(wù)需求不定義范圍動態(tài)安全風(fēng)險分析的第一步就是要確定被保護(hù)系統(tǒng)的范圍,即確定我們有什么資源、要保護(hù)什么資源,如:信息發(fā)布系統(tǒng),WWW系統(tǒng)等。辦公系統(tǒng),如Email系統(tǒng)、總部及分部辦公系統(tǒng)等。其次是要定義用戶對選定資源中各系統(tǒng)的關(guān)切順序,不同系統(tǒng)遭受破壞后帶來的損失是不一樣的,如交易系統(tǒng)中的交易服務(wù)器的重要程度應(yīng)是最高的。威脅評估與分析確定了風(fēng)險管理范圍后,在充分分析系統(tǒng)現(xiàn)狀的基礎(chǔ)上,一方面進(jìn)一步分析可能存在的安全威脅,及其傳播途徑,另一方面通過對網(wǎng)絡(luò)、系統(tǒng)等各個環(huán)節(jié)的脆弱性分析,驗證這些威脅對系統(tǒng)的危害程度,找出主要安全問題?,F(xiàn)狀調(diào)查與分析現(xiàn)狀調(diào)查是風(fēng)險管理的基礎(chǔ),根據(jù)用戶的總體要求對用戶環(huán)境和安全現(xiàn)狀進(jìn)行全面和細(xì)致的調(diào)查,可以準(zhǔn)確理解用戶安全需求。下一步進(jìn)行的威脅分析及脆弱性分析將針對用戶環(huán)境中的網(wǎng)絡(luò)系統(tǒng)、服務(wù)器系統(tǒng)、應(yīng)用系統(tǒng)以及數(shù)據(jù)系統(tǒng)等展開安全分析工作,因此用戶現(xiàn)狀調(diào)查也必須針對這些方面進(jìn)行。用戶現(xiàn)狀調(diào)查的主要內(nèi)容如下圖所示。用戶現(xiàn)狀調(diào)查用戶現(xiàn)狀調(diào)查用戶現(xiàn)狀調(diào)查總結(jié)硬件和網(wǎng)絡(luò)系統(tǒng)調(diào)查操作系統(tǒng)調(diào)查應(yīng)用系統(tǒng)調(diào)查防火墻系統(tǒng)調(diào)查數(shù)據(jù)庫系統(tǒng)調(diào)查用戶其他安全現(xiàn)狀接口系統(tǒng)發(fā)布系統(tǒng)資訊系統(tǒng)辦公系統(tǒng)最后生成用戶現(xiàn)狀調(diào)查總結(jié)是對用戶現(xiàn)狀調(diào)查過程的總結(jié)報告。它總結(jié)性描述我公司對用戶現(xiàn)狀及用戶系統(tǒng)安全性的大概印象。包括以下內(nèi)容:用戶環(huán)境中各個設(shè)備及所含系統(tǒng)的大致情況,主要針對與安全漏洞有關(guān)的項目。用戶對安全策略的要求。對用戶系統(tǒng)安全性的初步分析。面臨威脅種類由于政府業(yè)是個開放化、社會化的行業(yè),其信息系統(tǒng)由封閉式系統(tǒng)逐步轉(zhuǎn)向開放式系統(tǒng),勢必存在著諸多不安全風(fēng)險因素,主要包括:系統(tǒng)錯誤主要包括系統(tǒng)設(shè)計缺陷、系統(tǒng)配置管理問題等,如操作系統(tǒng)漏洞、用戶名管理問題,弱身份認(rèn)證機(jī)制等;內(nèi)部人員作案個別政府職員利用自己掌握的內(nèi)部系統(tǒng)或數(shù)據(jù)信息,從事非法挪用資金、破壞系統(tǒng)等活動;黑客攻擊黑客主要利用分部工作站、電話、互聯(lián)網(wǎng)等設(shè)備進(jìn)行非法網(wǎng)絡(luò)或查看、復(fù)制、修改數(shù)據(jù),常見攻擊手法有:后門由于設(shè)計、維護(hù)或者黑客的攻擊而產(chǎn)生的計算機(jī)系統(tǒng)的一個安全漏洞,通過它一個隱藏的軟件或硬件工具可以繞過安全系統(tǒng)的控制進(jìn)行信息訪問。緩沖區(qū)溢出大量的數(shù)據(jù)進(jìn)入程序堆棧,導(dǎo)致返回地址被破壞,惡意準(zhǔn)備的數(shù)據(jù)能夠?qū)е孪到y(tǒng)故障或者非授權(quán)訪問的產(chǎn)生。口令破解通過工具對加密密碼進(jìn)行破解的方法,系統(tǒng)管理員也可用來評估系統(tǒng)用戶密碼的健壯性。網(wǎng)絡(luò)監(jiān)聽通過監(jiān)聽網(wǎng)絡(luò)上的數(shù)據(jù)包,來獲取有關(guān)信息的行為,常見于以太網(wǎng)中。黑客可以使用它捕獲用戶名和密碼,同時也被網(wǎng)絡(luò)管理人員用來發(fā)現(xiàn)網(wǎng)絡(luò)故障。欺騙出于一種有預(yù)謀的動機(jī),假裝成IP網(wǎng)絡(luò)上另一個人或另一臺機(jī)器,以便進(jìn)行非法訪問。常見的欺騙有以下幾種:DNS欺騙冒充其他系統(tǒng)的DNS,提供虛假的IP地址和名字之間的解析。路由欺騙向其它路由器提供虛假的路由,導(dǎo)致網(wǎng)絡(luò)不能正常訪問或者信息的泄露。IP劫持未經(jīng)授權(quán)的用戶對經(jīng)過授權(quán)的會話(TCP連接)的攻擊行為,使該用戶以一個已經(jīng)通過授權(quán)的用戶角色出現(xiàn),完成非授權(quán)訪問。IP地址盜用非法使用未分配給自己的IP地址進(jìn)行的網(wǎng)絡(luò)活動。擊鍵監(jiān)視記錄用戶的每一次擊鍵和信息系統(tǒng)反饋給用戶的每一個字符的活動。跳躍式攻擊通過非法獲得的未授權(quán)訪問,從一個被攻擊的主機(jī)上進(jìn)行危及另一個主機(jī)安全的活動。惡意郵件一種針對開放系統(tǒng)的含有惡意數(shù)據(jù)的電子郵件,如果打開郵件,就會對系統(tǒng)產(chǎn)生破壞或?qū)е滦畔⒌男孤丁_壿嬚◤椆室獗话谝粋€系統(tǒng)中的軟件、硬件或固件中,看起來無害,當(dāng)其被執(zhí)行時,將引發(fā)未授權(quán)的收集、利用、篡改或破壞數(shù)據(jù)的行為,如特洛伊木馬。根工具包(Rootkit)一種黑客工具集合,可以截獲被入侵計算機(jī)上傳送的信息、掩飾系統(tǒng)已被入侵的事實或提供后門等。拒絕服務(wù)一種通過網(wǎng)絡(luò)來阻止一個信息系統(tǒng)的部分或全部功能正常工作的行為,常見的拒絕服務(wù)如下。郵件炸彈發(fā)送給單個系統(tǒng)或人的大量的電子郵件,阻塞或者破壞接收系統(tǒng)。ICMP包泛濫攻擊(IPSmurf)攻擊者利用偽造的源IP地址,頻繁地向網(wǎng)絡(luò)上的廣播地址發(fā)送無用的ICMP數(shù)據(jù)包,造成網(wǎng)絡(luò)上流量的增大,從而妨礙了正常的網(wǎng)絡(luò)服務(wù)。數(shù)據(jù)擁塞(Spam)通過輸入過分大的數(shù)據(jù)使得固定網(wǎng)站緩沖區(qū)溢出,從而破環(huán)程序。或是,將一些無用的或不相關(guān)的信息灌入到某個人或某個新聞組的信箱內(nèi),使其數(shù)據(jù)溢出。TCP連接擁塞(SYNFlood)大量的TCPSYN數(shù)據(jù)包擁塞被攻擊機(jī)器,導(dǎo)致無法建立新的連接。蠕蟲能在因特網(wǎng)上進(jìn)行自我復(fù)制和擴(kuò)散的一種計算機(jī)程序,它極大地耗費(fèi)網(wǎng)絡(luò)資源,造成拒絕服務(wù)。撥號服務(wù)查找器(WildDialer)通過MODEM撥號,在電話網(wǎng)中搜尋能提供MODEM撥號服務(wù)的系統(tǒng)的工具。網(wǎng)絡(luò)掃描一種通過發(fā)送網(wǎng)絡(luò)信息,獲得其它網(wǎng)絡(luò)連接狀態(tài)的行為。病毒將自身連接到可執(zhí)行文件、驅(qū)動程序或文件模板上,從而感染目標(biāo)主機(jī)或文件的可自我復(fù)制、自我傳播的程序威脅產(chǎn)生途徑面對上述種種威脅,如果逐個分析每種威脅,就會陷入舍本逐末的工作中而無法自拔,對系統(tǒng)的安全建設(shè)沒有實際指導(dǎo)意義,我們應(yīng)將重點(diǎn)集中在可能發(fā)生的威脅及它將如何發(fā)生這兩個問題上來。先來分析威脅發(fā)生的途徑,針對網(wǎng)絡(luò)系統(tǒng),其主要面對來自兩方面的威脅:來自周邊系統(tǒng)的威脅政府信息系統(tǒng)在由封閉式系統(tǒng)逐步轉(zhuǎn)向開放式系統(tǒng)的過程中,與外界的接口也在不斷增多,由原來只與總部接口逐漸擴(kuò)大到與電信接口、銀行接口、與Internet接口等,在帶來業(yè)務(wù)上發(fā)展同時,也帶來可能遭受攻擊的途徑,包括:來自公司其他部門的危險因素來自Internet的危險因素即有多少接口就有多少威脅發(fā)生的途徑。來自內(nèi)部的威脅通過對網(wǎng)絡(luò)已有犯罪案例的分析可以發(fā)現(xiàn),內(nèi)部犯罪一直以其嚴(yán)重的危害性與相對較高的成功機(jī)率給網(wǎng)絡(luò)帶來巨大損失,其威脅途徑基本是:來自本地網(wǎng)的內(nèi)部威脅指從本地一臺主機(jī)通過內(nèi)部網(wǎng)對本地另一臺主機(jī)的攻擊。來自本地系統(tǒng)的內(nèi)部威脅指直接對主機(jī)的非法行為,如侵襲者通過磁盤拷貝、電子郵件等盜竊主機(jī)上的機(jī)密數(shù)據(jù)。脆弱性分析在分析了威脅發(fā)生的途徑后,就需要驗證可能發(fā)生的威脅在系統(tǒng)上是否存在在這些方面的薄弱環(huán)節(jié),有可能使惡意行為通過這些方法得逞。對系統(tǒng)的脆弱性評估應(yīng)從以下三個角度進(jìn)行:系統(tǒng)角度:采用系統(tǒng)分析工具對選定系統(tǒng)的分析;內(nèi)網(wǎng)角度:采用漏洞掃描工具從內(nèi)部網(wǎng)絡(luò)進(jìn)行掃描,采用滲透性測試,模擬已進(jìn)入內(nèi)網(wǎng)的非法行為進(jìn)行安全性測試;外網(wǎng)角度:從外部對系統(tǒng)進(jìn)行掃描及滲透性測試,如從Internet發(fā)起測試。損失分析風(fēng)險事故造成的損失大小要從三個方面來衡量:損失性質(zhì)、損失范圍和損失時間分布。損失性質(zhì)指損失是屬于公司品牌性質(zhì)的、經(jīng)濟(jì)性的還是技術(shù)性的。損失范圍包括:嚴(yán)重程度、分布情況。時間分布指損失的時間范圍,即遭受損失后可以在多長的時間內(nèi)恢復(fù)回來。對于損失的嚴(yán)重程度,可以采用定量評估的方式進(jìn)行財產(chǎn)估價,針對業(yè)務(wù)系統(tǒng)的財產(chǎn)估價,主要通過估算每日平均交易額、分部開戶數(shù)、分部平均開戶金額等幾個方面估價。風(fēng)險評價上述工作是對各部分威脅逐一分析,而在風(fēng)險評價階段主要考慮單個風(fēng)險綜合起來的效果,及風(fēng)險是否能被用戶接受。主要工作分三步:確定風(fēng)險評價基準(zhǔn)。指用戶對每一種風(fēng)險后果的可接受水平,單個風(fēng)險和整體風(fēng)險都要確定評價基準(zhǔn)。確定整體風(fēng)險水平,它是綜合了所有個別風(fēng)險后確定的。將單個風(fēng)險與單個評價基準(zhǔn)、整體風(fēng)險水平與整體評價基準(zhǔn)對比,確定風(fēng)險是否在可接受范圍內(nèi),進(jìn)而確定下一步應(yīng)該進(jìn)行的工作。由于威脅的程度很難用具體數(shù)字來表示,而為了盡可能明晰風(fēng)險程度,我們采用下述風(fēng)險評級的方式進(jìn)行標(biāo)識:風(fēng)險評級風(fēng)險級別說明極高5極有可能出問題很高4很有可能出問題高3有可能出問題一般2不會出大問題低1基本不會出問題建議方案對于發(fā)現(xiàn)的風(fēng)險,一般有三種策略去處理它,具體選擇哪一種取決于面臨的風(fēng)險形勢:接受風(fēng)險評估后用戶認(rèn)為風(fēng)險事件造成的損失在可容忍的范圍之內(nèi),可以把風(fēng)險事件的不利后果接受下來?;蛴辛己玫慕M織管理及應(yīng)急計劃管理,當(dāng)風(fēng)險事件發(fā)生時可以馬上執(zhí)行應(yīng)急計劃。降低風(fēng)險降低風(fēng)險發(fā)生的可能性或減少后果造成的不利影響,具體要達(dá)到的目標(biāo)及采用的措施要根據(jù)上述分析結(jié)果中發(fā)現(xiàn)的問題及用戶的期望來定。轉(zhuǎn)移風(fēng)險即外包的方式,借用合同或協(xié)議,在風(fēng)險事故發(fā)生時將損失一部分轉(zhuǎn)移到第三方,一般在用戶資源有限,不能實行降低風(fēng)險策略時采用。

網(wǎng)絡(luò)安全策略安全策略是整體安全策略應(yīng)包含三個層面:人、技術(shù)和行動。與人相關(guān)的安全策略培訓(xùn)針對具體崗位的知識需求開展基于角色的網(wǎng)絡(luò)安全知識與技能培訓(xùn)。培訓(xùn)的投資回報比極高()。(oninvestment,數(shù)據(jù)來源于2001年CSI會議論文)意識培養(yǎng)培養(yǎng)全體工作人員以及用戶的安全意識與自我保護(hù)水平()。人事安全定義工作崗位、合理分配資源,減少內(nèi)部攻擊事件發(fā)生的可能性。物理安全物理安全較早便已引起了人們的關(guān)注,但實踐表明,信息時代,物理安全恰恰是信息系統(tǒng)安全中最容易被忽視然而卻會造成巨大損失的環(huán)節(jié)。安全管理要加強(qiáng)網(wǎng)絡(luò)和信息安全管理,包括規(guī)章制度和操作流程的制定、相關(guān)法律法規(guī)的普及以及安全組織結(jié)構(gòu)的建立。與“技術(shù)”相關(guān)的安全策略網(wǎng)絡(luò)可用性的保護(hù)在信息安全的三大屬性(保密性、完整性、可用性)中,安全需求主要體現(xiàn)為可用性需求。因此,在“技術(shù)”的層面上,首先要保證網(wǎng)絡(luò)可用。接入保護(hù)接入訪問用戶是網(wǎng)絡(luò)一個重要的業(yè)務(wù),保障接入的安全性也是網(wǎng)絡(luò)安全工作的重點(diǎn)。行業(yè)標(biāo)準(zhǔn)的遵循行業(yè)標(biāo)準(zhǔn)作為技術(shù)性法規(guī),是網(wǎng)絡(luò)安全日常操作和工程實施的依據(jù),作為生產(chǎn)任務(wù)重、執(zhí)行上級頒布的政府部門來說,更好地理解行業(yè)標(biāo)準(zhǔn),并準(zhǔn)確而有效地遵循,是非常重要的。系統(tǒng)采購系統(tǒng)采購對安全工作的成敗影響很大,在許多方面直接影響安全工作。認(rèn)證與授權(quán)認(rèn)證與授權(quán)是實現(xiàn)網(wǎng)絡(luò)行為可信、有序的基礎(chǔ),也是網(wǎng)絡(luò)安全的前提。因此,除要在用戶接入時實施認(rèn)證技術(shù)外,還應(yīng)注意內(nèi)部工作人員行為的授權(quán)以及與外界交流活動中的認(rèn)證和授權(quán)。與“行動”相關(guān)的策略防護(hù)應(yīng)根據(jù)資產(chǎn)風(fēng)險級別進(jìn)行等級防護(hù),并確定安全策略的執(zhí)行次序,有效地進(jìn)行投資。監(jiān)控加強(qiáng)安全監(jiān)控,提高風(fēng)險管理能力,掌握網(wǎng)絡(luò)狀態(tài),將安全事故控制在初期或一定規(guī)模之下。響應(yīng)和恢復(fù)逐步建立完善的應(yīng)急響應(yīng)體系,將安全事故的損失減小到最小。在安全建設(shè)的初期,可以將大部分專業(yè)安全服務(wù)外包,但應(yīng)逐步形成自己的應(yīng)急響應(yīng)力量。

第五章縱深防御體系安全不論攻擊和防守總體來說都是過程。安全的成功與否關(guān)鍵在于我門對過程的把握。在這個過程中我們的防御層數(shù)越多,對網(wǎng)絡(luò)資源進(jìn)行未授權(quán)訪問的難度就越大。這一戰(zhàn)略通過提供冗余防御層來確保安全性,在某一層-或者在某些情況下多個層-被攻破時,冗余的防御層能夠?qū)Y源進(jìn)行保護(hù)。邊界安全邊界:我們保護(hù)的系統(tǒng)和外界接口部分。在我們防護(hù)的范圍的邊界,是整個防護(hù)過程的開始。也是我們要防護(hù)的第一個塹壕。如何把守這個塹壕,分為以下幾個重點(diǎn):從可能接觸到系統(tǒng)的幾個途徑來分析。邊界接入網(wǎng)絡(luò)設(shè)備安全(router,firewall)關(guān)注對流入和流出一個邊界的數(shù)據(jù)進(jìn)行有效的控制和監(jiān)視。邊界保護(hù)主要體現(xiàn)在對路由交換設(shè)備的保護(hù)以及防火墻系統(tǒng)的設(shè)置。在邊界保護(hù)中主要采用的技術(shù)可以通過路由器和交換機(jī)上的各種策略配置實現(xiàn),對于路由器可以采用關(guān)閉各種不必要的服務(wù)和增加ACL的方式,對交換機(jī)采用配置虛擬局域網(wǎng)的方式。如果考慮對邊界點(diǎn)的深入防范的能力,還需要采用防火墻和入侵監(jiān)測的輔助設(shè)備。邊界主機(jī)設(shè)備接入邊界設(shè)備的途徑:身份認(rèn)證。邊界信息點(diǎn)的安全。信息點(diǎn)的安全。平臺安全應(yīng)用是搭建在平臺上的,因此平臺是我門要保護(hù)的的第二個塹壕。平臺總體上分網(wǎng)絡(luò),系統(tǒng)平臺。網(wǎng)絡(luò)平臺的安全安全網(wǎng)絡(luò)環(huán)境建設(shè)原則:對原由系統(tǒng)平滑改造,不對原系統(tǒng)造成影響。采用不同等級的安全區(qū)域隔離方式。對不同等級間的網(wǎng)絡(luò)連接采用中間件(或防火墻)互聯(lián),并加入審計功能。 對接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)進(jìn)行安全監(jiān)視。內(nèi)部網(wǎng),(vlan劃分,router、switch設(shè)置,及其本身的安全)系統(tǒng)平臺保障各種應(yīng)用服務(wù)和操作系統(tǒng)的可用性和安全性。采用最小權(quán)限原則啟動服務(wù)。配置各類應(yīng)用服務(wù)自身的安全屬性,及時升級各類應(yīng)用服務(wù)的安全補(bǔ)丁。適當(dāng)考慮負(fù)載均衡措施。制定標(biāo)準(zhǔn)的各類操作系統(tǒng)安裝與初始化配置流程制定應(yīng)用軟件的安裝、升級與卸載規(guī)范按權(quán)限等級劃分不同用戶組,并嚴(yán)格控制目錄及文件的權(quán)限及時安裝系統(tǒng)補(bǔ)丁和應(yīng)用程序補(bǔ)丁配置操作系統(tǒng)日志功能,并做好日志的統(tǒng)計分析和安全備份制定服務(wù)器和網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程控制規(guī)范1)windows系列,Novell系列,Linux系列參照WindowsNT和Windows2000系統(tǒng)的標(biāo)準(zhǔn)安全配置方案。參照Novell系統(tǒng)的標(biāo)準(zhǔn)安全配置方案參照Linux系統(tǒng)的標(biāo)準(zhǔn)安全配置方案2)sqlserver和orcale自身的安全參照MsSQLserver,ORECAL數(shù)據(jù)庫標(biāo)準(zhǔn)安全配置方案業(yè)務(wù)系統(tǒng)開發(fā)的安全業(yè)務(wù)開發(fā)安全規(guī)范定制相應(yīng)的軟件開發(fā)項目管理制度如:《軟件階段評審報告》《軟件測試記錄單》《軟件變更記錄單》《軟件產(chǎn)品升級意見單》《應(yīng)用業(yè)務(wù)上網(wǎng)操作規(guī)范》安全的開發(fā)程序===培訓(xùn)業(yè)務(wù)開發(fā)的安全性測試不論是外購軟件還是自編軟件,我們都要對其進(jìn)行驗收安全測試,采取的方法,業(yè)務(wù)應(yīng)用完成后,搭建模擬環(huán)境,進(jìn)行安全外圍測試。自編軟件源代碼級安全風(fēng)險分析和安全測試

第六章安全管理保障體系實踐一再告訴人們僅有安全技術(shù)防范,而無嚴(yán)格的安全管理制度相配套,是難以保障系統(tǒng)安全的。我們必須通過制訂完善的安全管理制度并且利用最新的信息安全技術(shù)對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全管理。安全保障管理系統(tǒng)安全管理內(nèi)容安全管理內(nèi)容靜態(tài)硬環(huán)境人員:教育和培訓(xùn)、安全保密協(xié)議機(jī)房:出入登記、隔離、etc設(shè)備:進(jìn)貨檢驗、運(yùn)行維護(hù)、報廢清理etc軟環(huán)境操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件的配置開發(fā)測試etc動態(tài)運(yùn)行備份、恢復(fù)、審計防病毒、漏洞掃描應(yīng)急響應(yīng)etc組織機(jī)構(gòu)支撐安全總監(jiān)(CSO)信息安全部安全專員體系運(yùn)行監(jiān)督每月檢查季度審核年度會議體系更新維護(hù)內(nèi)容形式本管理體系將分為三層結(jié)構(gòu):安全手冊(框架)、運(yùn)作程序文件(包括作業(yè)指導(dǎo)書)、操作表單(記錄)。下層文件直接支撐上層文件。綱要綱要程序、作業(yè)規(guī)范表單網(wǎng)絡(luò)小組組長a病毒防護(hù)人員IP和機(jī)房管理入侵檢測人員FW管理人員網(wǎng)絡(luò)小組組長a病毒防護(hù)人員IP和機(jī)房管理入侵檢測人員FW管理人員系統(tǒng)小組組長b漏洞彌補(bǔ)人員服務(wù)開關(guān)管理系統(tǒng)運(yùn)行管理設(shè)備進(jìn)出網(wǎng)絡(luò)開發(fā)小組組長c分析設(shè)計文檔編碼測試聯(lián)調(diào)應(yīng)用部署維護(hù)安全設(shè)計文檔安全總監(jiān)(CSO)經(jīng)理一人:與副經(jīng)理制定策略;協(xié)調(diào)本部門的工作;協(xié)調(diào)各職能部門的工作副經(jīng)理二人:審計檢查實施策略安全專員X人:網(wǎng)絡(luò)小組二人,組長a;系統(tǒng)小組二人,組長b;開發(fā)小組二人,組長c;職能部門安全專員X人:每個職能部門一人,如總裁辦、財務(wù)部、投資銀行等各有一人。職責(zé):1、在本部門推行、檢察安全策略和制度的執(zhí)行;2、本部門征求并反映本部門建議和意見;3、給出本部門每個員工的安全分?jǐn)?shù)作為獎懲依據(jù)。在網(wǎng)絡(luò)總部設(shè)立安全管理專職機(jī)構(gòu)―――安全管理部(組),設(shè)置安全管理專門負(fù)責(zé)人―――安全總監(jiān),以負(fù)責(zé)對公司安全進(jìn)行統(tǒng)一管理(當(dāng)然也包括網(wǎng)上交易的安全管理)。在全國各個分部的電腦部設(shè)立安全專員,受安全管理部垂直領(lǐng)導(dǎo),負(fù)責(zé)分部日常安全管理工作,負(fù)責(zé)保持與總部的聯(lián)系。安全管理部具有以下職能:安全資源管理對各種軟硬件安全資源(包括人員)統(tǒng)一管理,包括購置、登錄、保管(包括異地備份)、標(biāo)識、分類、分級等。安全監(jiān)察評估不定期/定期(月末)督查、測試和評估公司安全狀況(技術(shù)和管理兩方面),發(fā)現(xiàn)問題予以解決。安全事件響應(yīng)對公司發(fā)生的各種安全事件迅速響應(yīng),搶修恢復(fù),調(diào)查事故原因,劃分責(zé)任,撰寫事故調(diào)查分析報告,采取糾正和預(yù)防措施,收集證據(jù),為處罰或起訴提供客觀依據(jù)。安全管理體系維護(hù)對公司安全管理體系的動態(tài)變更進(jìn)行操作和管理。安全設(shè)施維修對公司安全設(shè)施(主要是通訊線路、服務(wù)器、防火墻等硬件)進(jìn)行定期檢修、保養(yǎng)。安全課程培訓(xùn)組織和協(xié)調(diào)對新、老員工定期開展公司基本安全知識、技術(shù)、上崗技能等方面的培訓(xùn)、考核。制訂安全策略協(xié)助安全總監(jiān)制訂公司安全策略,定義公司的安全事件和審計事件的種類和級別。業(yè)界安全動態(tài)跟蹤對網(wǎng)絡(luò)的安全技術(shù)和管理方面的最新發(fā)展?fàn)顩r進(jìn)行關(guān)注和跟蹤,為更新和增強(qiáng)公司的安全策略提供建議。安全總監(jiān)的職責(zé):制訂安全戰(zhàn)略負(fù)責(zé)制訂公司安全戰(zhàn)略和安全策略,推動公司實施安全策略,對公司安全負(fù)責(zé)。監(jiān)控安全管理體系主持建立、運(yùn)作和保持安全管理體系工作。報告公司安全狀況定期以書面報告向總經(jīng)理匯報公司安全狀況,并提出相應(yīng)問題解決方案。處理最大安全事故主持處理公司重大安全事故,并解決與客戶的安全糾紛。跟蹤信息安全的最新進(jìn)展保持對外聯(lián)絡(luò)和協(xié)調(diào)工作,跟蹤信息安全的最新進(jìn)展,適時向公司總經(jīng)理提出提升公司安全的方案或建議。安全管理體系運(yùn)行管理公司對安全管理體系的執(zhí)行情況需要進(jìn)行定期監(jiān)督審核,保證體系運(yùn)行的有效性,主要分為三個層次的活動。1.每月的安全督查由安全管理部經(jīng)理主持,由安全管理部組織實施,作為日常監(jiān)督活動,主要以詢問和查看記錄為主,最后出具督查報告。2.每季的安全審核由安全總監(jiān)主持,組織專門人員成立審核組,事先發(fā)放審核計劃,準(zhǔn)備書面檢查表,逐個部門進(jìn)行審核。審核結(jié)果必須獲得部門經(jīng)理的認(rèn)可。最后形成審核報告,經(jīng)安全總監(jiān)審批后予以發(fā)放。3.每年的安全會議由總經(jīng)理主持,安全總監(jiān)組織策劃,安全管理部負(fù)責(zé)會議記錄,會議出席對象是總部部門經(jīng)理、分部總經(jīng)理以及電腦部經(jīng)理。會議對公司安全管理體系的年度執(zhí)行情況進(jìn)行報告,評估,提出問題和對策。會議最后形成年度安全報告,經(jīng)總經(jīng)理審批后予以發(fā)放安全技術(shù)管理為了能使網(wǎng)絡(luò)對整個網(wǎng)絡(luò)安全狀況有一個全局性把握,我們建議用戶建立集中的安全技術(shù)管理體系,主要包括以下兩方面內(nèi)容:分布式部署、分級管理、與集中監(jiān)控所謂分級管理,是從縱向上加強(qiáng)總部的集中監(jiān)控能力,并保持各分部一定的靈活性,即在總部設(shè)立整個網(wǎng)絡(luò)的安全管理中心,在各分部設(shè)立安全管理子控制中心,由總部制定全局安全策略,制定能由計算機(jī)、路由器等設(shè)備實施的安全措施的規(guī)則和約束,不能由計算機(jī)等自動實施的安全策略由安全管理制度等手段實施。分部在總部統(tǒng)一安全策略的指導(dǎo)下,實施符合本地特點(diǎn)的局部可執(zhí)行安全策略,即分布在各端系統(tǒng)、中繼系統(tǒng)和應(yīng)用系統(tǒng)中的安全策略,從而做到牽一發(fā)而動全身的目的。分布式部署,指網(wǎng)絡(luò)為降低風(fēng)險,在整個公司所采用的安全措施與安全產(chǎn)品,能夠在公司總部統(tǒng)一策略管理下,分布部署在各分部。集中監(jiān)控,是指分部本地的安全策略與安全狀況監(jiān)控集中在分部安全控制中心,所有分部的安全策略與安全狀況監(jiān)控集中在總部安全管理中心。管理中心管理中心辦公網(wǎng)管理中心分部管理中心管理控制臺管理服務(wù)器安全代理安全代理管理服務(wù)器管理控制臺安全代理管理服務(wù)器管理控制臺各管理層面的安全資源管理平臺所謂安全資源管理平臺是在橫向上加強(qiáng)對安全產(chǎn)品及措施的管理與互動分析,以便于制定統(tǒng)一的安全策略與安全情況的深度分析,由于網(wǎng)絡(luò)安全涉及加密、認(rèn)證、防病毒、防黑客等多個層面,所以總部與分部的安全管理中心,應(yīng)搭建一個管理平臺,覆蓋防黑客、病毒、私密系統(tǒng)、認(rèn)證系統(tǒng)等多個層面,可以從時間上,掌握最近一個時段的活動狀況,分析數(shù)據(jù),支持更準(zhǔn)確的分析及判斷,進(jìn)而進(jìn)行統(tǒng)一的安全策略的管理及實施。我們認(rèn)為通過縱向上的分級管理與橫向上的安全管理平臺的搭建,基本可以建立起一套安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論