风险评估方案

《风险评估方案》由会员分享，可在线阅读，更多相关《风险评估方案（12页珍藏版）》请在装配图网上搜索。

1、风险评估准备：确定评估范围、组织评估小组、评估目标、评估工具和评估方法。二、 风险因素识别：资产识别、威胁识别、脆弱点识别三、 风险评估方法：采用的方法主要有：问卷调查、工具检测、人工核查文档查阅、渗透性测试等。资产评估（1）资产识别硬件 资 产应用 系 统资产名称资产编号维护人型号配置购机年限整体负荷重要性程度网 络 系 统资产名称资产编号维护人型号配置购机年限整体负荷重要性程度文档和数据资产名称责任人备份形式存储形式重要性程度备注人力资产识别/亠冈位岗位描述姓名备注业务应资产名设计容系统负厂商重要用称量荷服务能力性程度物理环境资产名称适用范围描述适用年限整体负荷重要性程度2）资产赋值：硬件

2、 资 产应用 系 统资产名称机密性完整性可用性重要性程度备注网 络 系 统资产名称机密性完整性可用性重要性程度备注文档和数据资产名称机密性完整性可用性重要性程度备注软件资产名称机密性完整性可用性重要性程度备注物理环境资产名称机密性完整性可用性重要性程备注度资产评估机密性、完整性、可用性的赋值通过调查问卷来实现机密性 是否能够容纳具有不同密钥长度的各种加密机制？是否保证SOAP消息级的机密性？加密签名数据时，其摘要值是否被加密?(如果没有加密攻击者可以借此推测 明文，使得加密数据被破坏)？是否保证网络传输层的机密性？完整性是否为加密后的数据再采用签名以确保初始化矢量的完整性不被破坏？ (加密算法

3、中使用的初始化矢量虽然可以解决为给定密钥和数据创建相同密文的 安全问题，但初始化矢量本身也可能被修改，使上述问题再次出现。) 是否采用的多种签名格式？可用性加密的工具对递归深度或请求使用资源数量是否做限制？选择采用的合适的预防措施以免受任何潜在的拒绝服务的攻击。(3)重要性程度的赋值：应用头脑风暴法，即根据风险预测和风险识别的目的和要求，组成专家组，通过会议形式让大家畅所欲言，而后对各位专家的意见进行汇总、综合，以得出最后的结论。资产评估值二Roundlog 2 机密性+2 完整性+2 可用性2机密性e(),完整性e(),可用性e(),资产评估值三()威胁评估威胁的确定：1. 通过对应用系统、

4、网络系统、文档和数据、软件、物理环境设计调查问卷根据答案的汇总进行确定如：网络安全要素层次身自标强数安数数可抗网份主记制据全据据信抵络鉴访访流审宀 完保路赖安别问问控计整密径全控控制性性监制制控网络安全功能基本要求： 身份鉴别：用户识别1、在SSF实施所要求的动作之前，是否对提出该动作要求的用户进行标识？2、所标识用户在信息系统生存周期内是否具有唯一性？3、对用户标识信息的管理、维护是否可被非授权地访问、修改或删除？用户鉴别1、在SSF实施所要求的动作之前，是否对提出该动作要求的用户进行鉴别？2、是否检测并防止使用伪造或复制的鉴别数据3、能否提供一次性使用鉴别数据操作的鉴别机制？4、能否提供不

5、同的鉴别机制？根据所描述的多种鉴别机制如何提供鉴别的规则？5、能否规定需要重新鉴别用户的事件？用户-主体绑定对一个已识别和鉴别的用户，是否通过用户-主体绑定将该用户与该主体相关联？自主访问控制：访问控制策略1、是否按确定的自主访问控制安全策略实现主体与客体建操作的控制？2、是否有多个自主访问控制安全策略，且多个策略独立命名？访问控制功能1、能否在安全属性或命名的安全属性组的客体上执行访问控制SFP?2、在基于安全属性的允许主体对客体访问的规则的基础上，能否允许主体对客体的访 问？3、在基于安全属性的拒绝主体对客体访问的规则的基础上，能否拒绝主体对客体的访 问？访问控制范围1、每个确定的自主访问

6、控制，SSF是否覆盖网络系统中所定义的主体、客体及其之间 的操作？2、每个确定的自主访问控制，SSF是否覆盖网络系统中所有的主体、客体及其之间的 操作？访问控制粒度1、网络系统中自主访问控制粒度为粗粒度/中粒度/细粒度？标记：主体标记1、是否为强制访问控制的主体指定敏感标记？客体标记2、是否为强制访问控制的客体指定敏感标记？标记完整性敏感标记能否准确表示特定主体或客体的访问控制属性？有标记信息 的输出1、将一客体信息输出到一个具有多级安全的I/O设备时，与客体有关的敏感标记也可 输出？2、对于单级安全设备，授权用户能否可靠地实现指定的安全级的信息通信？强制访问控制访问控制策略2、是否为强制访问

7、控制的主体指定敏感标记？客体标记2、是否为强制访问控制的客体指定敏感标记？标记完整性敏感标记能否准确表示特定主体或客体的访问控制属性？有标记信息 的输出3、将一客体信息输出到一个具有多级安全的I/O设备时，与客体有关的敏感标记也可 输出？4、对于单级安全设备，授权用户能否可靠地实现指定的安全级的信息通信？用户数据完整性存储数据的完整性1、是否对基于用户属性的所有客体，对用户数据进行完整性检测？2、当检测到完整性错误时，能否采取必要的恢复、审计或报警措施？传输数据的完整性1、是否对被传输的用户数据进行检测？2、数据交换恢复若没有可恢复复件，能否向源可信IT系统提供反馈信息？处理数据的完整性对信息

8、系统处理中的数据，能否通过“回退”进行完整性保护？用户数据保密性存储数据的保密性1、是否对存储在SSC内的用户数据进行保密性保护？传输数据的保密性1、是否对在SSC内的用户数据进行保密性保护？客体安全重用1、将安全控制范围之内的某个子集的客体资源分配给某一用户或进程时，是否会泄 露该客体中的原有信息？2、将安全控制范围之内的所有客体资源分配给某一用户或进程时，是否会泄露该客 体中的原有信息？如：调查问卷题目授权对访问资源提供大粒度的访问控制还是小粒度的访问控制？是否更新现有接入控制安全策略以满足服务安全规范?认证成功之后, 是否在运行时根据资源访问权限列表来检查服务请求者的访问级 别?审计性管

9、理员是否可以在生命周期的不同时刻追踪并找出服务请求?哪些技术提供了不可否认性的一个关键元素?不可否认性是否支持不可否认性?（不可否认性使得用户能够证明事务是在拥有合法证书的情况下进行的。） 是否包含时间戳、序列号、有效期、消息相关等元素，并进行签名从而保证消息的唯一性（当缓存这些信息时，可以检测出重放攻击）？2. 通过工具进行扫描（1）收费威胁扫描工具（内网威胁发现解决方案）核心技术包括：已知病毒扫描、变种和加壳恶意程序扫描、恶意程序行为分析引擎、网络蠕虫病毒扫描、网页信誉服务能解决的问题：恶意程序实时分析系统、恶意程序的深度分析、恶意程序的处置建议可得出的结论：总体风险等级、感染源统计、威胁

10、统计、潜在风险（2）免费扫描工具：1 Nmap 网络安全诊断和扫描工具，进行端口扫描，是一款开放源代码的网络探测和安全审核的工具，它的设计目标是快速地扫描大型网络。2. Nik to Web服务器漏洞扫描工具，Nik to是一款开源的（GPL）网页服务器扫描器，它可以对网页服务器进行全面的多种扫描。扫描项和插件可以自动更新。基于Whisker/libwhisker完成其底层功能。这是一款非常棒的工具，但其软件本身并不经常更新，最新和最危险的可能检测不到。3 X-scan、ISS、Nessus 漏洞扫描工具说明：众多的自动化扫描工具当中，Nessus是最值得称赞的。它基于 C/S 架构、插件结构

11、的自动化扫描工具，可以免费使用，在线 升级并随时获取国内外安全高手编写的最新漏洞的扫描插件。目 前 Nessus 的插件个数已经超过14000 个，而且这个数量正在急速 上升，因为几乎全世界的安全人员都在使用这个工具，其中有很 多黑客会向 Nessus 提供自己编写的插件。因此，使用 Nessus 进 行扫描就像是全世界的顶尖安全人员都在用他们的技术在帮助我 们检查网络中的缺陷。可得出的结论：漏洞信息摘要、漏洞的详细描述、解决方案、风险系 数3）免费风险评估系统ASSET 是美国国家标准及时协会 NIST 发布的一个可用于安全风险自 我评估的软件工具，采用典型的基于知识的分析方法，通过问卷形式

12、 自动完成信息技术系统的自我安全评估，由此了解系统的安全现状， 并提出相对的对策。ASSET 下载地址： 其他常用风险评估系统名称RISASSETBDSCORACOBRCRAMMRA/SYRiskWaKSAStch体系结构单机单机单机单机C/S单机单机单机所用专家基于知专过程专家过程过程专家系方法系统识家系统式算法系统式算法式算法统定性/定量定量定性/定量结合定性/定量结 合定量定性/定量结合定性/ 定量结合定量定性/定量结合数据采集方式调查文件调查问卷调 查 问 卷调查文件调查文件过程过程调查文件输出决策提供控安决策结果结果风险风险分结果支持制目标全支持报报告、等级、析综合信息和建议防 护

13、措 施信息告、风险等级风险等级控制措施报告列表风险等级划分:风险值$900极高54900风险值上700高43700风险值上500中32500风险值上300低21300风险值极低10脆弱性评估文档审计手动进行审计和分析(1) 日志的检查和分析通过对日志的查询和分析，快速对潜在的系统入侵做出记录和预测, 对发生的安全问题进行及时总结。1. 关键网络、安全和服务器日志进行备份2. 定期对关键网络、安全设备和服务器日志进行检查和分析，形成记 录(2) 权限和口令管理1. 对关键设备按最新安全访问原则设置访问控制权限，并及时清理冗余系统用户，正确分配用户权限2. 建立口令管理制度，定期修改操作系统、数据

14、库及应用系统管理员口令，并有相关记录3. 登录口令修改频率不低于每月一次4. 登录口令长度的限制，并采用数字、字母、符号混排的方式。5. 采取限制IP登录的管理措施。（3）实时监控记录1. 对服务器、主干网络设备的性能，进行 24 小时实时监控的记录进行检查。2. 对服务器、主干网络设备的运行情况，对实时监控的记录进行检查。3. 对网络流量、网站内容进行实时监控，对实时监控的记录进行检查。利用安全审计和文档安全工具绿盟、天融信均有安全审计查阅工具。可实现的功能：1、审计查阅：提供从审计记录中读取信息的能力2、有限审计查阅：审计查阅工具应禁止具有读访问权限以外的 用户读取审计信息3、可选审计查阅：审计查阅工具应具有根据准则来选择要查阅 的审计数据的功能，并根据某种逻辑关系的标准提供对审计数据 进行搜索、分类、排序的能力。模拟渗透测试渗透测试工具通常包括黑客工具、脚步文件等。(1)免费渗透测试工具Dsniff。Dsniff是一个优秀的网络审计和渗透测试工具，是一个包含多种 测试工具的软件套件。(2)收费渗透测试工具。天融信的渗透测试产品风险评估结果的确定根据心理学家提出的“人区分信息等级的极限能力为7土2”的研究理论，划分风险为0-8九个等级:等级描述等级描述0风险度极低4风险度中1风险度低5风险度中上2风险度偏低6风险度咼3风险度中下7风险度较咼8风险度极高