信息安全风险评估设计方案

第一章网络安全现状与问题

1.1目前安全解决方案的盲目性

现在有很多公司提供各种各样的网络安全解决方案，包括加密、身份认证、

防病毒、防黑客等各个方面，每种解决方案都强调所论述方面面临威胁的严重性，自己在此方面的卓越性，但对于用户来说这些方面是否真正是自己的薄弱之处，会造成多大的损失，如何评估，投入多大可以满足要求，对应这些问题应该采取什麽措施，这些用户真正关心的问题却很少有人提及。

1.2网络安全规划上的滞后

网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等

行为时，往往是头痛医头、脚痛医脚，面对层出不穷的安全问题，疲于奔命，再加上各种各样的安全产品与安全服务，使用户摸不着头脑，没有清晰的思路，其原因是由于没有一套完整的安全体系，不能从整体上有所把握。

在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下，安全规划显然未跟上网络管理方式发展的趋势。

第二章网络动态安全防范体系

用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象，它们过分强调了某个方

面的重要性，而忽略了安全构件（产品）之间的关系。因此在客户化的、可操作的安全策略基础上，需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面，涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、

DNS WWWMAIL及其它应用系统。

静态的安全产品不可能解决动态的安全问题，应该使之客户化、可定义、可管理。无论

静态或动态（可管理）安全产品，简单的叠加并不是有效的防御措施，应该要求安全产品构

保安

障全 体管

系理

目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点，

因此即使是多层面的安全防御体系， 如果是静态的，也无法抵御来自外部和内部 的攻击，只有将众多的攻击手法进行搜集、归类、分析、消化、综合，将其体系 化，才有可能使防御系统与之相匹配、相耦合，以自动适应攻击的变化，从而形 成动态的安全防御体系。

网络的安全是一个动态的概念。 网络的动态安全模型能够提供给用户更完整、

更合理的

安全机制，全网动态安全体系可由下面的公式概括：

网络安全=风险分析+制定策略+防御系统+安全管理+安全服务 动态安全模型，如图所示。

网络安全策略

防安 御全 体技 系术

安全服务支持体系

动态安全体系

从安全体系的可实施、动态性角度，动态安全体系的设计充分考虑到风险评估、

安全策 略的制定、防御系统、安全管理、安全服务支持体系等各个方面，并且考虑到各个部分之间 的动态关

系与依赖性。 进行风险评估和提出安全需求是制定网络安全策略的依据。风险分析（又称风险评估、 风险管理），是指确定网络资产的安全威胁和脆弱性、并估计可能由此造成的损失或影响的 过程。风险分析有两种基本方法：定性分析和定量分析。在制定网络安全策略的时候，要从

全局进行考虑，基于风险分析的结果进行决策，建议公司究竟是加大投入，采取更强有力的

保护措施，还是容忍一些小的损失而不采取措施。因此，采取科学的风险分析方法对公司的

网络进行风险分析是非常关键的。

一旦确定有关的安全要求，下一步应是制定及实施安全策略，来保证把风险控制在可接受的范围之内。安全策略的制定，可以依据相关的国内外标准或行业标准，也可以自己设计。有很多方法可以用于制定安全策略，但是，并不是每一组安全策略都适用于每个信息系统或

环境，或是所有类型的企业。安全策略的制定，要针对不同的网络应用、不同的安全环境、不同的安全目标而量身定制，各公司应该按照自己的要求，选择合适的安全体系规划网络的安全。制定自己的安全策略应考虑以下三点内容：（1）评估风险。（2）企业与合作伙伴、供

应商及服务提供者共同遵守的法律、法令、规例及合约条文。（3）企业为网络安全运作所订

立的原则、目标及信息处理的规定。

安全管理贯穿在安全的各个层次实施。实践一再告诉人们仅有安全技术防范，而无严格的安全管理体系相配套，是难以保障网络系统安全的。必须制定

一系列安全管理制度，对安全技术和安全设施进行管理。从全局管理角度来看，要制定全局的安全管理策略；从技术管理角度来看，要实现安全的配置和管理；从人员管理角度来看，要实现统一的用户角色划分策略，制定一系列的管理规范。实现安全管理应遵循以下几个原则：可操作性原则；全局性原则；动态性原则；管理与技术的有机结合；责权分明原则；分权制约原则；安全管理的制度化。

第三章动态风险分析

根据木桶原理，木桶所能容纳水的多少是由木桶壁中最短那块木头决定的，同样，一个网络系统中最主要的威胁是由最薄弱的安全漏洞决定的，往往解决最

主要的安全问题可以使系统的安全性有很大提高。

动态风险分析主要解决的问题就是系统的从错综复杂的用户环境中找出被评估系统中的薄弱之处，评估发生此类问题造成的损失，提供最佳的解决方案,

定义问题的范围

要有什么信息及为什么? 定义企业的安全策略 把企业的信息资产重新估价

把问题的关切程度顺序排好

进行风险评估 进行风险管理 找出有什么威胁

弄清楚企业的网络配置

找出有那些漏洞

顺序选出要实施的保障措施

是否能接受所余下的风险 实施选定的安全保障措施 监

控这些措施的有效性 重新衡

量现有状况

继续保持现状

新的业务需求

3.1定义范围

动态安全风险分析的第一步就是要确定被保护系统的范围，即确定我 们

有什么资源、要保护什么资源，如：

信息发布系统， WW 系统等。

办公系统，如 Email 系统、总部及分部办公系统等。

其次是要定义用户对选定资源中各系统的关切顺序，不同系统遭受破

使用户清楚的知道被评估系统中面临的威胁是什麽， 最主要的问题是什麽，避免 在网络安全方面的盲目性，获得最佳的投资效费比。如下图所示

不