网络安全风险评估

网络安全风险评估

从网络安全威胁看，该集团网络的威胁主要包括外部的攻击和入侵、内部的攻击或误用、企业内的病毒传播，以及安全管理漏洞等方面。因此要采取以下措施增强该集团网络安全：

A：建立集团骨干网络边界安全，在骨干网络中Internet出口处增加入侵检测系统或建立DMZ区域，实时监控网络中的异常流量，防止恶意入侵，另外也可部署一台高档PC服务器，该服务器可设置于安全管理运行中心网段，用于对集团骨干网部署的入侵检测进行统一管理和事件收集。

B：建立集团骨干网络服务器安全，主要考虑为在服务器区配置千兆防火墙，实现服务器区与办公区的隔离，并将内部信息系统服务器区和安全管理服务器区在防火墙上实现逻辑隔离。还考虑到在服务器区配置主机入侵检测系统，在网络中配置百兆网络入侵检测系统，实现主机及网络层面的主动防护。

C：漏洞扫描，了解自身安全状况，目前面临的安全威胁，存在的安全隐患，以及定期的了解存在那些安全漏洞，新出现的安全问题等，都要求信息系统自身和用户作好安全评估。安全评估主要分成网络安全评估、主机安全评估和数据库安全评估三个层面。

D：集团内联网统一的病毒防护，包括总公司在内的所有子公司或分公司的病毒防护。通过对病毒传播、感染的各种方式和途径进行分析，结合集团网络的特点，在网络安全的病毒防护方面应该采用“多级防范，集中管理，以防为主、防治结合”的动态防毒策略。

E：增强的身份认证系统，减小口令危险的最为有效的办法是采用双因素认证方式。双因素认证机制不仅仅需要用户提供一个类似于口令或者PIN的单一识别要素，而且需要第二个要素，也即用户拥有的，通常是认证令牌，这种双因素认证方式提供了比可重用的口令可靠得多的用户认证级别。用户除了知道他的PIN号码外，还必须拥有一个认证令牌。而且口令一般是一次性的，这样每次的口令是动态变化的，大大提高了安全性。

补充：最后在各个设备上配置防火墙、杀毒软件，通过软件加强网络安全

信息安全控制分析

管理控制网络控制服务器控制应用控制

预防安全方针

安全培训

人员背景调查

防火墙

代理服务器

路由器过滤

登录控制

用户和组许可

终端识别

访问控制

数字签名

数据备份

检测安全事故报告

收集证据网络入侵检测

流量分析

系统日志

审计日志

文件Hash值对比

病毒在线扫描

纠正安全事故惩戒

法律诉讼防火墙规则更新

ACL更新

重新安装操作系统

终止可疑进程

数据恢复

删除可疑文件风险识别

风险来源常见类型发生的可

能性

影响范围风险大小

人力不可抗拒因素地震、火灾、爆炸、洪

水等自然灾害及战争

低所有业务、资产、人

员

高

高传染性疾

病SARS、鼠疫、埃博拉病

毒等

低所有人员、部分业务中

物理访问外部人员、内部人员盗

窃、破坏中可以动资产、基础设

施、小部分业务

低

IT逻辑访问病毒、入侵、硬件与软

件故障

高IT基础设施中改进后该网络拓扑图如下图：