信息安全風(fēng)險(xiǎn)評(píng)估方案

第一章網(wǎng)絡(luò)安全現(xiàn)狀與問題

1.1目前安全解決方案的盲目性

現(xiàn)在有很多公司提供各種各樣的網(wǎng)絡(luò)安全解決方案，涉及加密、身份

認(rèn)證、防病毒、防黑客等各個(gè)方面，每種解決方案都強(qiáng)調(diào)所論述方面

面臨威脅的嚴(yán)重性，自己在此方面的卓越性，但對(duì)于用戶來(lái)說(shuō)這些方

面是否真正是自己的薄弱之處，會(huì)導(dǎo)致多大的損失，如何評(píng)估，投入

多大可以滿足規(guī)定，相應(yīng)這些問題應(yīng)當(dāng)采用什麼措施，這些用戶真正

關(guān)心的問題卻很少有人提及。

1.2網(wǎng)絡(luò)安全規(guī)劃上的滯后

網(wǎng)絡(luò)在面對(duì)目前越來(lái)越復(fù)雜的非法入侵、內(nèi)部犯罪、惡意代碼、病毒威脅等

行為時(shí)，往往是頭痛醫(yī)頭、腳痛醫(yī)腳，面對(duì)層出不窮的安全問題，疲于奔命，再加

上各種各樣的安全產(chǎn)品與安全服務(wù)，使用戶摸不著頭腦，沒有清楚的思緒，其因

素是由于沒有一套完整的安全體系，不能從整體上有所把握。

在目前網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)向交易手段模塊化、經(jīng)紀(jì)業(yè)務(wù)平臺(tái)化與總部集中監(jiān)控的

趨勢(shì)下，安全規(guī)劃顯然未跟上網(wǎng)絡(luò)管理方式發(fā)展的趨勢(shì)。

第二章網(wǎng)絡(luò)動(dòng)態(tài)安全防范體系

用戶目前接受的安全策略建議普遍存在著“以偏蓋全”的現(xiàn)象，它們過(guò)度強(qiáng)調(diào)了某個(gè)方

面的重要性，而忽略了安全構(gòu)件（產(chǎn)品）之間的關(guān)系。因此在客戶化的、可操作的安全策略

基礎(chǔ)上，需要構(gòu)建一個(gè)具有全局觀的、多層次的、組件億的安全防御體系。它應(yīng)涉及網(wǎng)絡(luò)邊

界、網(wǎng)絡(luò)基礎(chǔ)、核心業(yè)務(wù)和桌面等多個(gè)層面，涵蓋路由器、互換機(jī)、防火墻、接入服務(wù)器、

數(shù)據(jù)庫(kù)、操作系統(tǒng)、DNS.WWW.MAIL及其它應(yīng)用系統(tǒng)。

靜態(tài)的安全產(chǎn)品不也許解次動(dòng)態(tài)的安全問題，應(yīng)當(dāng)使之客戶化、可定義、可管理。無(wú)論

靜態(tài)或動(dòng)態(tài)（可管理）安全產(chǎn)品，簡(jiǎn)樸的疊加并不是有效的防御措施，應(yīng)當(dāng)規(guī)定安全產(chǎn)品構(gòu)

件之間可以互相聯(lián)動(dòng)，以便實(shí)現(xiàn)安全資源的集中管理、統(tǒng)一審計(jì)、信息共享。

目前黑客襲擊的方式具有高技巧性、分散性、隨機(jī)性和局部連續(xù)性的特點(diǎn)，因此即使是

多層面的安全防御體系，假如是靜態(tài)的，也無(wú)法抵御來(lái)自外部和內(nèi)部的襲擊，只有將眾多

的襲擊手法進(jìn)行搜集、歸類、分析、消化、綜合，將其體系化，才有也許使防御系統(tǒng)與之相

匹配、相耦合，以自動(dòng)適應(yīng)襲擊的變化，從而形成動(dòng)態(tài)的安全防御體系。

網(wǎng)絡(luò)的安全是一個(gè)動(dòng)態(tài)的概念。網(wǎng)絡(luò)的動(dòng)態(tài)安全模型可以提供應(yīng)用戶更完整、更合理的安全

機(jī)制，全網(wǎng)動(dòng)態(tài)安全體系可由下面的公式概括：

網(wǎng)絡(luò)安全=風(fēng)險(xiǎn)分析+制定策略+防御系統(tǒng)+安全管理+安全服務(wù)

動(dòng)態(tài)安全模型，如圖所示。

動(dòng)態(tài)安全體系

從安全體系的可實(shí)行、動(dòng)態(tài)性角度，動(dòng)態(tài)安全體系的設(shè)計(jì)充足考慮到風(fēng)險(xiǎn)評(píng)估、安全策

略的制定、防御系統(tǒng)、安全管理、安全服務(wù)支持體系等各個(gè)方面，并且考慮到各個(gè)部分之間

的動(dòng)態(tài)關(guān)系與依賴性。

進(jìn)行風(fēng)險(xiǎn)評(píng)估和提出安全需求是制定網(wǎng)絡(luò)安全策略的依據(jù)。風(fēng)險(xiǎn)分析（又

稱風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理），是指擬定網(wǎng)絡(luò)資產(chǎn)的安全威脅和脆弱性、并估計(jì)也許

由此導(dǎo)致的損失或影響的過(guò)程。風(fēng)險(xiǎn)分析有兩種基本方法：定性分析和定量分

析。在制定網(wǎng)絡(luò)安全策略的時(shí)候，要從全局進(jìn)行考慮，基于風(fēng)險(xiǎn)分析的結(jié)果進(jìn)行

決策，建議公司究竟是加大投入，采用更強(qiáng)有力的保護(hù)措施，還是容忍一些小

的損失而不采用措施。因此，采用科學(xué)的風(fēng)險(xiǎn)分析方法對(duì)公司的網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)分

析是非常關(guān)鍵的。

一旦擬定有關(guān)的安全規(guī)定，下一步應(yīng)是制定及實(shí)行安全策略，來(lái)保證把風(fēng)險(xiǎn)

控制在可接受的范圍之內(nèi)。安全策略的制定，可以依據(jù)相關(guān)的國(guó)內(nèi)外標(biāo)準(zhǔn)或行業(yè)

標(biāo)準(zhǔn)，也可以自己設(shè)計(jì)。有很多方法可以用于制定安全策略，但是，并不是每一

組安全策略都合用于每個(gè)信息系統(tǒng)或環(huán)境，或是所有類型的公司。安全策略的制

定，要針對(duì)不同的網(wǎng)絡(luò)應(yīng)用、不同的安全環(huán)境、不同的安全目的而量身定制，各

公司應(yīng)當(dāng)按照自己的規(guī)定，選擇合適的安全體系規(guī)劃網(wǎng)絡(luò)的安全。制定自己的安

全策略應(yīng)考慮以下三點(diǎn)內(nèi)容：（1）評(píng)估風(fēng)險(xiǎn)。（2）公司與合作伙伴、供應(yīng)商及服

務(wù)提供者共同遵守的法律、法令、規(guī)例及合約條文。（3）公司為網(wǎng)絡(luò)安全運(yùn)作所

訂立的原則、目的及信息解決的規(guī)定。

安全管理貫穿在安全的各個(gè)層次實(shí)行。實(shí)踐一再告訴人們僅有安全技術(shù)防范,

而無(wú)嚴(yán)格的安全管理體系相配套，是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制定一系列

安全管理制度，對(duì)安全技術(shù)和安全設(shè)施進(jìn)行管理。從全局管理角度來(lái)看，要制定

全局的安全管理策略：從技術(shù)管理角度來(lái)看，要實(shí)現(xiàn)安全的配置和管理；從人員

管理角度來(lái)看，要實(shí)現(xiàn)統(tǒng)一的用戶角色劃分策略，制定一系列的管理規(guī)范。實(shí)現(xiàn)

安全管理應(yīng)遵循以下幾個(gè)原則：可操作性原則；全局性原則；動(dòng)態(tài)性原則；管理

與技術(shù)的有機(jī)結(jié)合；責(zé)權(quán)分明原則；分權(quán)制約原則；安全管理的制度化。

第三章動(dòng)態(tài)風(fēng)險(xiǎn)分析

根據(jù)木桶原理，木桶所能容納水的多少是由木桶壁中最短那塊木頭決定的,

同樣，一個(gè)網(wǎng)絡(luò)系統(tǒng)中最重要的威脅是由最薄弱的安全漏洞決定的，往往解決最

重要的安全問題可以使系統(tǒng)的安全性有很大提高。

動(dòng)態(tài)風(fēng)險(xiǎn)分析重要解決的問題就是系統(tǒng)的從錯(cuò)綜復(fù)雜的用戶環(huán)境中找出被

評(píng)估系統(tǒng)中的薄弱之處，評(píng)估發(fā)生此類問題導(dǎo)致的損失，提供最佳的解決方案,

使用戶清楚的知道被評(píng)估系統(tǒng)中面臨的威脅是什麼，最重要的問題是什麼，避免

在網(wǎng)絡(luò)安全面的盲目性，獲得最佳的投資效費(fèi)比。如下圖所示

定義問題的范圍要有什么信息及為什么？

「

定義公司的安全策略把公司的信息資產(chǎn)重新估價(jià)

把問題的關(guān)切限度順序集總

進(jìn)行風(fēng)險(xiǎn)評(píng)估

找出有什么威脅

弄清楚公司的網(wǎng)絡(luò)配置

找出有那些漏洞

順序選出要實(shí)行的保障措施

是舌能接受所余下的風(fēng)險(xiǎn)

3.1定義范圍

?動(dòng)態(tài)安全風(fēng)險(xiǎn)分析的第一步就是要擬定被保護(hù)系統(tǒng)的范圍，即擬定我

們有什么資源、要保護(hù)什么資源，如：

信息發(fā)布系統(tǒng)，WWW系統(tǒng)等。

辦公系統(tǒng)，如Email系統(tǒng)、總部及分部辦公系統(tǒng)等。

另一方面是要定義用戶對(duì)選定資源中各系統(tǒng)的關(guān)切順序，不同系統(tǒng)遭

受破壞后帶來(lái)的損失是不同樣的，如交易系統(tǒng)中的交易服務(wù)器的重要限度

應(yīng)是最高的。

3.2威脅評(píng)估與分析

擬定了風(fēng)險(xiǎn)管理范圍后，在充足分析系統(tǒng)現(xiàn)狀的基礎(chǔ)上，一方面進(jìn)一

步分析也許存在的安全威脅，及其傳播途徑，另一方面通過(guò)對(duì)網(wǎng)絡(luò)、

系統(tǒng)等各個(gè)環(huán)節(jié)的脆弱性分析，驗(yàn)證這些威脅對(duì)系統(tǒng)的危害限度,找

出重要安全問題。

3.2.1現(xiàn)狀調(diào)查與分析

現(xiàn)狀調(diào)查是風(fēng)險(xiǎn)管理的基礎(chǔ)，根據(jù)用戶的總體規(guī)定對(duì)用戶環(huán)境和安全現(xiàn)狀

進(jìn)行全面和細(xì)致的調(diào)查，可以準(zhǔn)確理解用戶安全需求。

下一步進(jìn)行的威脅分析及脆弱性分析將針對(duì)用戶環(huán)境中的網(wǎng)絡(luò)系統(tǒng)、服務(wù)器系

統(tǒng)、應(yīng)用系統(tǒng)以及數(shù)據(jù)系統(tǒng)等展開安全分析工作，因此用戶現(xiàn)狀調(diào)查也必須針對(duì)

這些方面進(jìn)行。用戶現(xiàn)狀調(diào)查的重要內(nèi)容如下圖所示。

麻件知網(wǎng)絡(luò)運(yùn)縉調(diào)杏

悔作無(wú)話湄本

用

由田東綠調(diào)杏

戶

現(xiàn)

狀防水他w綠涮杏

調(diào)

查

卻提而東緯調(diào)杏

R1由甘仙心仝和技

田內(nèi)鈿*淵杏H德

?最后生成用戶現(xiàn)狀調(diào)查總結(jié)是對(duì)用戶現(xiàn)狀調(diào)查過(guò)程的總結(jié)報(bào)告。它總結(jié)性描

述我公司對(duì)用戶現(xiàn)狀及用戶系統(tǒng)安全性的大約印象。涉及以下內(nèi)容：

?用戶環(huán)境中各個(gè)設(shè)備及所含系統(tǒng)的大體情況，重要針對(duì)與安全漏洞有關(guān)的項(xiàng)

目。

?用戶對(duì)安全策略的規(guī)定。

?對(duì)用戶系統(tǒng)安全性的初步分析。

3.2.2面臨威脅種類

＞由于政府業(yè)是個(gè)開放化、社會(huì)化的行業(yè)，其信息系統(tǒng)由封閉式系統(tǒng)逐步

轉(zhuǎn)向開放式系統(tǒng)，勢(shì)必存在著諸多不安全風(fēng)險(xiǎn)因素，重要涉及：

＞系統(tǒng)錯(cuò)誤

＞重要涉及系統(tǒng)設(shè)計(jì)缺陷、系統(tǒng)配置管理問題等，如操作系統(tǒng)漏洞、用戶

名管理問題，弱身份認(rèn)證機(jī)制等；

＞內(nèi)部人員作案

＞個(gè)別政府職工運(yùn)用自己掌握的內(nèi)部系統(tǒng)或數(shù)據(jù)信息，從事非法挪用資

金、破壞系統(tǒng)等活動(dòng)；

＞黑客襲擊

黑客重要運(yùn)用分部工作站、電話、互聯(lián)網(wǎng)等設(shè)備進(jìn)行非法網(wǎng)絡(luò)或查看、復(fù)制、

修改數(shù)據(jù)，常見襲擊手法有：

后門

由于設(shè)計(jì)、維護(hù)或者黑客的襲擊而產(chǎn)生的計(jì)算機(jī)系統(tǒng)的一個(gè)安全漏洞，通過(guò)它一

個(gè)隱藏的軟件或硬件工具可以繞過(guò)安全系統(tǒng)的控制進(jìn)行信息訪問。

緩沖區(qū)溢出

大量的數(shù)據(jù)進(jìn)入程序堆棧，導(dǎo)致返回地址被破壞，惡意準(zhǔn)備的數(shù)據(jù)可以導(dǎo)致系統(tǒng)

故障或者非授權(quán)訪問的產(chǎn)生。

口令破解

通過(guò)工具對(duì)加密密碼進(jìn)行破解的方法，系統(tǒng)管理員也可用來(lái)評(píng)估系統(tǒng)用戶密碼

的健壯性。

網(wǎng)絡(luò)監(jiān)聽

通過(guò)監(jiān)聽網(wǎng)絡(luò)上的數(shù)據(jù)包，來(lái)獲取有關(guān)信息的行為，常見于以太網(wǎng)中。黑客可以

使用它捕獲用戶名和密碼，同時(shí)也被網(wǎng)絡(luò)管理人員用來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)故障。

欺騙

出于一種有預(yù)謀的動(dòng)機(jī)，假裝成IP網(wǎng)絡(luò)上另一個(gè)人或另一臺(tái)機(jī)器，以便進(jìn)

行非法訪問。常見的欺騙有以下幾種：

DNS欺騙

冒充其他系統(tǒng)的DNS,提供虛假的IP地址和名字之間的解析。

路由欺騙

向其它路由器提供虛假的路由，導(dǎo)致網(wǎng)絡(luò)不能正常訪問或者信息的泄露。

IP劫持

未經(jīng)授權(quán)的用戶友通過(guò)授權(quán)的會(huì)話（TCP連接）的襲擊行為，使該用戶以一個(gè)

已經(jīng)通過(guò)授權(quán)的用戶角色出現(xiàn)，完畢非授權(quán)訪問。

IP地址盜用

非法使用未分派給自己的IP地址進(jìn)行的網(wǎng)絡(luò)活動(dòng)。

擊鍵監(jiān)視

記錄用戶的每一次擊鍵和信息系統(tǒng)反饋給用戶的每一個(gè)字符的活動(dòng)。

跳躍式襲擊

通過(guò)非法獲得的未授權(quán)訪問，從一個(gè)被襲擊的主機(jī)上進(jìn)行危及另一個(gè)主機(jī)安全

的活動(dòng)。

惡意郵件

一種針對(duì)開放系統(tǒng)的具有惡意數(shù)據(jù)的電子郵件，假如打開郵件，就會(huì)對(duì)系統(tǒng)產(chǎn)生

破壞或?qū)е滦畔⒌男孤丁?/p>

邏輯炸彈

故意被包含在一個(gè)系統(tǒng)中的軟件、硬件或固件中，看起來(lái)無(wú)害，當(dāng)其被執(zhí)行時(shí),

將引發(fā)未授權(quán)的收集、運(yùn)用、篡改或破壞數(shù)據(jù)的行為，如特洛伊木馬。

根工具包(Rootkit)

一種黑客工具集合，可以截獲被入侵計(jì)算機(jī)上傳送的信息、掩飾系統(tǒng)已被入侵的

事實(shí)或提供后門等。

拒絕服務(wù)

一種通過(guò)網(wǎng)絡(luò)來(lái)阻止一個(gè)信息系統(tǒng)的部分或所有功能正常工作的行為，常

見的拒絕服務(wù)如下。

郵件炸彈

發(fā)送給單個(gè)系統(tǒng)或人的大量的電子郵件，阻塞或者破壞接受系統(tǒng)。

ICMP包泛濫襲擊(IPSmurf)

襲擊者運(yùn)用偽造的源IP地址，頻繁地向網(wǎng)絡(luò)上的廣播地址發(fā)送無(wú)用的ICMP

數(shù)據(jù)包，導(dǎo)致網(wǎng)絡(luò)上流量的增大，從而妨礙了正常的網(wǎng)絡(luò)服務(wù)。

數(shù)據(jù)擁塞(Spam)

通過(guò)輸入過(guò)度大的數(shù)據(jù)使得固定網(wǎng)站緩沖區(qū)溢出，從而破環(huán)程序?；蚴牵瑢?/p>

一些無(wú)用的或不相關(guān)的信息灌入到某個(gè)人或某個(gè)新聞組的信箱內(nèi)，使其數(shù)據(jù)溢

出。

TCP連接擁塞(SYNFlood)

大量的TCPSYN數(shù)據(jù)包擁塞被襲擊機(jī)器，導(dǎo)致無(wú)法建立新的連接。

蠕蟲

能在因特網(wǎng)上進(jìn)行自我復(fù)制和擴(kuò)散的一種計(jì)算機(jī)程序，它極大地花費(fèi)網(wǎng)絡(luò)資源,

導(dǎo)致拒絕服務(wù)。

撥號(hào)服務(wù)查找器(WildDialer)

通過(guò)MODEM撥號(hào)，在電話網(wǎng)中搜尋能提供MODEM撥號(hào)服務(wù)的系統(tǒng)的工具。

網(wǎng)絡(luò)掃描

>一種通過(guò)發(fā)送網(wǎng)絡(luò)信息，獲得其它網(wǎng)絡(luò)連接狀態(tài)的行為。

>病毒

將自身連接到可執(zhí)行文獻(xiàn)、驅(qū)動(dòng)程序或文獻(xiàn)模板上，從而感染目的主機(jī)或文獻(xiàn)的

可自我復(fù)制、自我傳播的程序

3.2.3威脅產(chǎn)生途徑

＞面對(duì)上述種種威脅，假如逐個(gè)分析每種威脅，就會(huì)陷入舍本逐末的工作

中而無(wú)法自拔，對(duì)系統(tǒng)的安全建設(shè)沒有實(shí)際指導(dǎo)意義，我們應(yīng)將重點(diǎn)集

中在也許發(fā)生的威脅及它將如何發(fā)生這兩個(gè)問題上來(lái)。先來(lái)分析威脅發(fā)

生的途徑，針對(duì)網(wǎng)絡(luò)系統(tǒng)，其重要面對(duì)來(lái)自兩方面的威脅：

＞來(lái)自周邊系統(tǒng)的威脅

?政府信息系統(tǒng)在由封閉式系統(tǒng)逐步轉(zhuǎn)向開放式系統(tǒng)的過(guò)程中，與外界的接

口也在不斷增多，由本來(lái)只與總部接口逐漸擴(kuò)大到與電信接口、銀行接口、

與Internet接口等，在帶來(lái)業(yè)務(wù)上發(fā)展同時(shí)，也帶來(lái)也許遭受襲擊的途徑,

涉及：

?來(lái)自公司其他部門的危險(xiǎn)因素

?來(lái)自InterneL的危險(xiǎn)因素

即有多少接口就有多少威脅發(fā)生的途徑。

＞來(lái)自內(nèi)部的威脅

通過(guò)對(duì)網(wǎng)絡(luò)已有犯罪案例的分析可以發(fā)現(xiàn)，內(nèi)部犯罪一直以其嚴(yán)重的危害性與

相對(duì)較高的成功機(jī)率給網(wǎng)絡(luò)帶來(lái)巨大損失，其威脅途徑基本是：

來(lái)自本地網(wǎng)的內(nèi)部威脅

指從本地一臺(tái)主機(jī)通過(guò)內(nèi)部網(wǎng)對(duì)本地另一臺(tái)主機(jī)的襲擊。

?來(lái)自本地系統(tǒng)的內(nèi)部威脅

指直接對(duì)主機(jī)的非法行為，如侵襲者通過(guò)磁盤拷貝、電子郵件等

盜竊主機(jī)上的機(jī)密數(shù)據(jù)。

3.2.4脆弱性分析

?在分析了威脅發(fā)生的途徑后，就需要驗(yàn)證也許發(fā)生的威脅在系統(tǒng)上是否存在

在這些方面的薄弱環(huán)節(jié)，有也許使惡意行為通過(guò)這些方法得逞。對(duì)系統(tǒng)的脆

弱性評(píng)估應(yīng)從以下三個(gè)角度進(jìn)行：

?系統(tǒng)角度：采用系統(tǒng)分析工具對(duì)選定系統(tǒng)的分析；

內(nèi)網(wǎng)角度：采用漏洞掃描工具從內(nèi)部網(wǎng)絡(luò)進(jìn)行掃描，采用滲透性測(cè)

試，模擬已進(jìn)入內(nèi)網(wǎng)的非法行為進(jìn)行安全性測(cè)試；

外網(wǎng)角度：從外部對(duì)系統(tǒng)進(jìn)行掃描及滲透性測(cè)試，如從Internet發(fā)起

測(cè)試。

3.3損失分析

風(fēng)險(xiǎn)事故導(dǎo)致的損失大小要從三個(gè)方面來(lái)衡量：損失性質(zhì)、損失范圍和損失

時(shí)間分布。

損失性質(zhì)指損失是屬于公司品牌性質(zhì)的、經(jīng)濟(jì)性的還是技術(shù)性的。損

失范圍涉及：嚴(yán)重限度、分布情況。時(shí)間分布指損失的時(shí)間范圍，即

遭受損失后可以在多長(zhǎng)的時(shí)間內(nèi)恢復(fù)回來(lái)。

對(duì)于損失的嚴(yán)重限度，可以采用定量評(píng)估的方式進(jìn)行財(cái)產(chǎn)估價(jià)，針對(duì)

業(yè)務(wù)系統(tǒng)的財(cái)產(chǎn)估價(jià)，重要通過(guò)估算每日平均交易額、分部開戶數(shù)、

分部平均開戶金額等幾個(gè)方面估價(jià)。

3.4風(fēng)險(xiǎn)評(píng)價(jià)

i.上述工作是對(duì)各部分威脅逐個(gè)分析，而在風(fēng)險(xiǎn)評(píng)價(jià)階段重要考慮單

個(gè)風(fēng)險(xiǎn)綜合起來(lái)的效果，及風(fēng)險(xiǎn)是否能被用戶接受。重要工作分三

步：

ii.擬定風(fēng)險(xiǎn)評(píng)價(jià)基準(zhǔn)。指用戶對(duì)每一種風(fēng)險(xiǎn)后果的可接受水平，單個(gè)風(fēng)

險(xiǎn)和整體風(fēng)險(xiǎn)都要擬定評(píng)價(jià)基準(zhǔn)。

擬定整體風(fēng)險(xiǎn)水平，它是綜合了所有個(gè)別風(fēng)險(xiǎn)后擬定的。

將單個(gè)風(fēng)風(fēng)險(xiǎn)級(jí)別說(shuō)明

險(xiǎn)與單個(gè)

評(píng)價(jià)基準(zhǔn)、

整體風(fēng)險(xiǎn)

水平與整

體評(píng)價(jià)基

準(zhǔn)對(duì)比，擬

定風(fēng)險(xiǎn)是

否在可接

受范圍內(nèi)，

進(jìn)而擬定

下一步應(yīng)

當(dāng)進(jìn)行的

工作。

由于威脅

的限度很

難用品體

數(shù)字來(lái)表

達(dá)，而為了

盡也許明

晰風(fēng)險(xiǎn)限

度，我們采

用下述風(fēng)

險(xiǎn)評(píng)級(jí)的

方式進(jìn)行

標(biāo)記：

風(fēng)險(xiǎn)評(píng)級(jí)

極高5極有也許出問題

很高4很有也許出問題

高3有也許出問題

一般2不會(huì)出大問題

低1基本不會(huì)出問題

3.5建議方案

＞對(duì)于發(fā)現(xiàn)的風(fēng)險(xiǎn)，一般有三種策略去解決它，具體選擇哪一種取決于面臨的

風(fēng)險(xiǎn)形勢(shì)：

＞接受風(fēng)險(xiǎn)

＞評(píng)估后用戶認(rèn)為風(fēng)險(xiǎn)事件導(dǎo)致的損失在可容忍的范圍之內(nèi)，可以把風(fēng)險(xiǎn)事件

的不利后果接受下來(lái)?；蛴辛己玫慕M織管理及應(yīng)急計(jì)劃管理，當(dāng)風(fēng)險(xiǎn)事件發(fā)

生時(shí)可以立即執(zhí)行應(yīng)急計(jì)劃。

＞減少風(fēng)險(xiǎn)

＞減少風(fēng)險(xiǎn)發(fā)生的也許性或減少后果導(dǎo)致的不利影響，具體要達(dá)成的目的及采

用的措施要根據(jù)上述分析結(jié)果中發(fā)現(xiàn)的問題及用戶的盼望來(lái)定。

＞轉(zhuǎn)移風(fēng)險(xiǎn)

即外包的方式，借用協(xié)議或協(xié)議，在風(fēng)險(xiǎn)事故發(fā)生時(shí)將損失i部分轉(zhuǎn)移到第三方,

一般在用戶資源有限，不能實(shí)行減少風(fēng)險(xiǎn)策略時(shí)采用。

第四章網(wǎng)絡(luò)安全策略

安全策略是整體安全策略應(yīng)包含三個(gè)層面：人、技術(shù)和行動(dòng)。

4.1與人相關(guān)的安全策略

?培訓(xùn)

?針對(duì)具體崗位的知識(shí)需求開展基于角色的網(wǎng)絡(luò)安全知識(shí)與技能培訓(xùn)。培

訓(xùn)的投資回報(bào)比極高(R.O.I=211:1)o(R.O.I=returnoninvestment,數(shù)據(jù)

來(lái)源于2023年CSI會(huì)議論文)

?意識(shí)培養(yǎng)

培養(yǎng)全體工作人員以及用戶的安全意識(shí)與自我保護(hù)水平(R.O.I=872:l)。

?人事安全

?定義工作崗位、合理分派資源，減少內(nèi)皆襲擊事件發(fā)生的也許性。

?物理安全

?物理安全較早便己引起了人們的關(guān)注，但實(shí)踐表白，信息時(shí)代，物理安

全恰恰是信息系統(tǒng)安全中最容易被忽視然而卻會(huì)導(dǎo)致巨大損失的環(huán)節(jié)。

?安全管理

要加強(qiáng)網(wǎng)絡(luò)和信息安全管理，涉及規(guī)章制度和操作流程的制定、相關(guān)

法律法規(guī)的普及以及安全組織結(jié)構(gòu)的建立。

4.2與“技術(shù)”相關(guān)的安全策略

?網(wǎng)絡(luò)可用性的保護(hù)

?在信息安全的三大屬性（保密性、完整性、可用性）中，安全需求重要

體現(xiàn)為可用性需求。因此，在“技術(shù)”的層面上，一方面要保證網(wǎng)絡(luò)可

用。

?接入保護(hù)

?接入訪問用戶是網(wǎng)絡(luò)一個(gè)重要的業(yè)務(wù)，俁障接入的安全性也是網(wǎng)絡(luò)安全

工作的重點(diǎn)。

?行業(yè)標(biāo)準(zhǔn)的遵循

?行業(yè)標(biāo)準(zhǔn)作為技術(shù)性法規(guī)，是網(wǎng)絡(luò)安全三常操作和工程實(shí)行的依據(jù)，作

為生產(chǎn)任務(wù)重、執(zhí)行上級(jí)頒布的政府部門來(lái)說(shuō)，更好地理解行業(yè)標(biāo)準(zhǔn),

并準(zhǔn)確而有效地遵循，是非常重要的。

?系統(tǒng)采購(gòu)

?系統(tǒng)采購(gòu)對(duì)安全工作的成敗影響很大，在許多方面直接影響安全工作。

?認(rèn)證與授權(quán)

認(rèn)證與授權(quán)是實(shí)現(xiàn)網(wǎng)絡(luò)行為可信、有序的基礎(chǔ)，也是網(wǎng)絡(luò)安全的前

提。因此，除要在用戶接入時(shí)實(shí)行認(rèn)證技術(shù)外，還應(yīng)注意內(nèi)部工作人

員行為的授權(quán)以及與外界交流活動(dòng)中的認(rèn)證和授權(quán)。

4.3與“行動(dòng)”相關(guān)的策略

?防護(hù)

?應(yīng)根據(jù)資產(chǎn)風(fēng)險(xiǎn)級(jí)別進(jìn)行等級(jí)防護(hù)，并擬定安全策略的執(zhí)行順序，有效

地進(jìn)行投資。

?監(jiān)控

?加強(qiáng)安全監(jiān)控，提高風(fēng)險(xiǎn)管理能力，掌握網(wǎng)絡(luò)狀態(tài)，將安全事故控制在

初期或一定規(guī)模之下。

?響應(yīng)和恢復(fù)

逐步建立完善的應(yīng)急響應(yīng)體系，將安全事故的損失減小到最小。在安全建設(shè)的初

期，可以將大部分專業(yè)安全服務(wù)外包，但應(yīng)逐步形成自己的應(yīng)急響應(yīng)力量。

第五章縱深防御體系

安全不管襲擊和防守總體來(lái)說(shuō)都是過(guò)程。安全的成功與否關(guān)鍵在于我門對(duì)過(guò)程的

把握。在這個(gè)過(guò)程中我們的防御層數(shù)越多，對(duì)網(wǎng)絡(luò)資源進(jìn)行未授權(quán)訪問的難度就

越大c這一戰(zhàn)略通過(guò)提洪冗余防御層來(lái)保訐安全性，在某一層?或者在某些情況

下多個(gè)層-被攻破時(shí)，冗余的防御層可以對(duì)資源進(jìn)行保護(hù)。

縱

邊界安全深

防

平臺(tái)安全御

網(wǎng)絡(luò)平臺(tái)安全體

系統(tǒng)平臺(tái)安全系

業(yè)務(wù)安全

5.1邊界安全

邊界：我們保護(hù)的系統(tǒng)和外界接口部分。

在我們防護(hù)的范圍的邊界，是整個(gè)防護(hù)過(guò)程的開始。也是我們要防護(hù)的第一

個(gè)塹壕。如何把守這個(gè)塹壕，

分為以下幾個(gè)重點(diǎn)：從也許接觸到系統(tǒng)的幾個(gè)途徑來(lái)分析。

5.1.1邊界接入網(wǎng)絡(luò)設(shè)備安全(router,firewall)

關(guān)注對(duì)流入和流出一個(gè)邊界的數(shù)據(jù)進(jìn)行有效的控制和監(jiān)視。邊界保護(hù)重要體現(xiàn)在

對(duì)路由互換設(shè)備的保護(hù)以及防火墻系統(tǒng)的設(shè)立。在邊界保護(hù)中重要采用的技術(shù)可

以通過(guò)路由器和互換機(jī)上的各種策略配置實(shí)現(xiàn)，對(duì)于路由淵可以采用關(guān)閉各種

不必要的服務(wù)和增長(zhǎng)ACL的方式，對(duì)互換機(jī)采用配置虛擬局域網(wǎng)的方式。假如

考慮對(duì)邊界點(diǎn)的進(jìn)一步防范的能力，還需要采用防火墻和入侵監(jiān)測(cè)的輔助設(shè)備。

5.1.2邊界主機(jī)設(shè)備

接入邊界設(shè)備的途徑：身份認(rèn)證。

5.1.3邊界信息點(diǎn)的安全。

信息點(diǎn)的安全。

5.2平臺(tái)安全

應(yīng)用是搭建在平臺(tái)上的，因此平臺(tái)是我門要保護(hù)的的第二個(gè)塹壕。平

臺(tái)總體上分網(wǎng)絡(luò)，系統(tǒng)平臺(tái)。

5.2.1網(wǎng)絡(luò)平臺(tái)的安全

1.安全網(wǎng)絡(luò)環(huán)境建設(shè)原則：

2.對(duì)原由系統(tǒng)平滑改造，不對(duì)原系統(tǒng)導(dǎo)致影響.

3.采用不同等級(jí)的安全區(qū)域隔離方式。

對(duì)不同等級(jí)間的網(wǎng)絡(luò)連接采用中間件（或防火墻）互聯(lián)，并加入審計(jì)

功能。

對(duì)接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)進(jìn)行安全監(jiān)視。內(nèi)部網(wǎng)，（vlan劃分，router、switch設(shè)

立，及其自身的安全）

522系統(tǒng)平臺(tái)

保障各種應(yīng)用服務(wù)和操作系統(tǒng)的可用性和安全性。

?采用最小權(quán)限原則啟動(dòng)服務(wù)。

?配置各類應(yīng)用服務(wù)自身的安全屬性，及時(shí)升級(jí)各類應(yīng)用服務(wù)的安全補(bǔ)

To

?適當(dāng)考慮負(fù)載均衡措施。

?制定標(biāo)準(zhǔn)的各類操作系統(tǒng)安裝與初始化配置流程

?制定應(yīng)用軟件的安裝、升級(jí)與卸載規(guī)范

?按權(quán)限等級(jí)劃分不同用戶組，并嚴(yán)格控制目錄及文獻(xiàn)的權(quán)限

?及時(shí)安裝系統(tǒng)補(bǔ)丁和應(yīng)用程序補(bǔ)丁

?配置操作系統(tǒng)日記功能，并做好日記的記錄分析和安全備份

?制定服務(wù)器和網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程控制規(guī)范

?l)windows系歹ll,Novell系歹U,Linux系歹lj

?參照WindowsNT和Windows2023系統(tǒng)的標(biāo)準(zhǔn)安全配置方案。

?參照Novell系統(tǒng)的標(biāo)準(zhǔn)安全配置方案

?參照Linux系統(tǒng)的標(biāo)準(zhǔn)安全配置方案

2)sqlserver和orcale自身的安全

參照MsSQLserver,ORECAL數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全配置方案

5.2.3業(yè)務(wù)系統(tǒng)開發(fā)的安全

?業(yè)務(wù)開發(fā)安全規(guī)范

定制相應(yīng)的軟件開發(fā)項(xiàng)目管理制度如：

《軟件階段評(píng)審報(bào)告》

《軟件測(cè)試記錄單》

《軟件變更記錄單》

《軟件產(chǎn)品升級(jí)意見單》

《應(yīng)用業(yè)務(wù)上網(wǎng)操作規(guī)范》

安全的開發(fā)程序===培訓(xùn)

?業(yè)務(wù)開發(fā)的安全性測(cè)試

不管是外購(gòu)軟件還是自編軟件，我們都要對(duì)其進(jìn)行驗(yàn)收安全測(cè)試，采用的方

法，業(yè)務(wù)應(yīng)用完畢后，搭建模擬環(huán)境，進(jìn)行安全外圍測(cè)試。

自編軟件源代碼級(jí)安全風(fēng)險(xiǎn)分析和安全測(cè)試

第六章安全管理保障體系

實(shí)踐一再告訴人們僅有安全技術(shù)防范，而無(wú)嚴(yán)格的安全管理制度相配套，是難以

保障系統(tǒng)安全的。我們必須通過(guò)制訂完善的安全管理制度并且運(yùn)用最新的信息安

全技術(shù)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全管理C

安全保障管理系統(tǒng)

本管理體系將分為三層結(jié)構(gòu)：安全手冊(cè)（框架）、運(yùn)作程序文獻(xiàn)（涉及作業(yè)指導(dǎo)

書）、操作表單（記錄下層文獻(xiàn)直接支撐上層文獻(xiàn)。

6.1安全管理組織架構(gòu)

在網(wǎng)絡(luò)總部設(shè)立安全管理專職機(jī)構(gòu)安全管理部（組），設(shè)立安全管理專門

負(fù)責(zé)人安全總監(jiān)，以負(fù)責(zé)對(duì)公司安全進(jìn)行統(tǒng)一管理（當(dāng)然也涉及網(wǎng)上交易

的安全管理）。在全國(guó)各個(gè)分部的電腦部設(shè)立安全專員，受安全管理部垂直領(lǐng)導(dǎo),

負(fù)責(zé)分部平常安全管理工作，負(fù)責(zé)保持與總部的聯(lián)系。

＞安全管理部具有以下職能：

＞安全資源管理

＞對(duì)各種軟硬件安全資源（涉及人員）統(tǒng)一管理，涉及購(gòu)置、登錄、保管（涉

及異地備份）、標(biāo)記、分類、分級(jí)等。

＞安全監(jiān)察評(píng)估

＞不定期/定期（月末）督查、測(cè)試和評(píng)估公司安全狀況（技術(shù)和管理兩方面），

發(fā)現(xiàn)問題予以解決。

＞安全事件響應(yīng)

＞對(duì)公司發(fā)生的各種安全事件迅速響應(yīng)，搶修恢復(fù)，調(diào)查事故因素，劃分責(zé)任,

撰寫事故調(diào)查分析報(bào)告，采用糾正和防止措施，收集證據(jù)，為處罰或起訴提

供客觀依據(jù)。

＞安全管理體系維護(hù)

對(duì)公司安全管理體系的動(dòng)態(tài)變更進(jìn)行操作和管理。

＞安全設(shè)施維修

對(duì)公司安全設(shè)施（重要是通訊線路、服務(wù)器、防火墻等硬件）進(jìn)行定期檢修、

保養(yǎng)。

＞安仝課程培訓(xùn)

組織和協(xié)調(diào)對(duì)新、老員工定期開展公司基本安全知識(shí)、技術(shù)、上崗技能等方

面的培訓(xùn)、考核。

＞制訂安全策略

＞協(xié)助安全總監(jiān)制訂公司安全策略，定義公司的安全事件和審計(jì)事件的種類和

級(jí)別。

＞業(yè)界安全動(dòng)態(tài)跟蹤

對(duì)網(wǎng)絡(luò)的安全技術(shù)和管理方面的最新發(fā)展?fàn)顩r進(jìn)行關(guān)注和跟蹤，為更新和

增強(qiáng)公司的安全策略提供建議。

＞安全總監(jiān)的職責(zé)：

＞制訂安仝戰(zhàn)略

＞負(fù)責(zé)制訂公司安全戰(zhàn)略和安全策略，推動(dòng)公司實(shí)行安全策略，對(duì)公司安全負(fù)

責(zé)。

＞監(jiān)控安全管理體系

主持建立、運(yùn)作和保持安全管理體系工作。

＞報(bào)告公司安全狀況

＞定期以書面報(bào)告向總經(jīng)理報(bào)告公司安全狀況，并提出相應(yīng)問題解決方案。

＞解決最大安全事故

＞主持解決公司重大安全事故，并解決與客戶的安全糾紛。

＞跟蹤信息安全的最新進(jìn)展

保持對(duì)外聯(lián)絡(luò)和協(xié)調(diào)工作，跟蹤信息安全的最新進(jìn)展，適時(shí)向公司總經(jīng)理提出提

高公司安全的方案或建議。

6.2安全管理體系運(yùn)營(yíng)管理

公司對(duì)安全管理體系的執(zhí)行情況需要進(jìn)行定期監(jiān)督審核，保證體系運(yùn)營(yíng)的有效

性，重要分為三個(gè)層次的活動(dòng)。

1.每月的安全督查

由安全管埋部經(jīng)埋主持，由安全管埋部組織實(shí)行，作為平常監(jiān)督活動(dòng)，重要

以詢問和查看記錄為主，最后出具督查報(bào)告。

2.每季的安全審核

由安全總監(jiān)主持，組織專門人員成立審核組，事先發(fā)放審核計(jì)劃，準(zhǔn)備書面

檢查表，逐個(gè)部門進(jìn)行審核。審核結(jié)果必須獲得部門經(jīng)理的認(rèn)可。最后形成審核

報(bào)告，經(jīng)安全總監(jiān)審批后予以發(fā)放。

3.每年的安全會(huì)議

由總經(jīng)理主持，安全總監(jiān)組織策劃，安全管理部負(fù)責(zé)會(huì)議記錄，會(huì)議出席對(duì)象是

總部部門經(jīng)理、分部總經(jīng)理以及電腦部經(jīng)理。會(huì)議對(duì)公司安全管理體系的年度執(zhí)

行情況進(jìn)行報(bào)告，評(píng)估，提出問題和對(duì)策。會(huì)議最后形成年度安全報(bào)告，經(jīng)總經(jīng)

埋審批后予以發(fā)放

6.3安全技術(shù)管理

為了能使網(wǎng)絡(luò)對(duì)整個(gè)網(wǎng)絡(luò)安全狀況有一個(gè)全局性把握，我們建議用

戶建立集中的安全技術(shù)管理體系，重要涉及以下兩方面內(nèi)容：

6.3.1分布式部署、分級(jí)管理、與集中監(jiān)控

所謂分級(jí)管理，是從縱向上加強(qiáng)總部的集中監(jiān)控能力，并保持各分部一

定的靈活性，即在總部設(shè)立整個(gè)網(wǎng)絡(luò)的安全管理中心，在各分部設(shè)立安全管理子

控制中心，由總部制定全局安全策略，制定能由計(jì)算機(jī)、路由器等設(shè)備實(shí)行的安

全措施的規(guī)則和約束，不能由計(jì)算機(jī)等自動(dòng)實(shí)行的安全策略由安全管理制度等

手段實(shí)行。分部在總部統(tǒng)一安全策略的指導(dǎo)下，實(shí)行符合本地特點(diǎn)的局部可執(zhí)行

安全策略，即分布在各端系統(tǒng)、中繼系統(tǒng)和應(yīng)用系統(tǒng)中的安全策略，從而做到牽

一發(fā)而動(dòng)全身的目的。

分布式部署，指網(wǎng)絡(luò)為減少風(fēng)險(xiǎn)，在整個(gè)公司所采用的安全措施與安全產(chǎn)品,

可以在公司總部統(tǒng)一策略管理下，分布部署在各分部。

集中監(jiān)控，是指分部本地的安全策略與安全狀況監(jiān)控集中在分部安全控制中

心，所有分部的安全策略與安全狀況監(jiān)控集中在總部安全管理中心。

6.3.2各管理層面的安全資源管理平臺(tái)

所謂安全資源管理平臺(tái)是在橫向上加強(qiáng)對(duì)安全產(chǎn)品及措施的管理與互動(dòng)分

析，以便于制定統(tǒng)一的安全策略與安全情況的深度分析，由于網(wǎng)絡(luò)安全涉及加

密、認(rèn)證、防病毒、防黑客等多個(gè)層面，所以總部與分部的安全管理中心，應(yīng)搭

建一個(gè)管理平臺(tái)，覆蓋防黑客、病毒、私密系統(tǒng)