【正文】 第 5章 網絡安全處理 評估 策略制定 實施 安全培訓 審計 網絡安全實施流程 本章小結 習題 網絡安全處理過程是一個連續(xù)不斷、周而復始的過程，如圖 。它包含 5個關鍵階段：評估、策略制定、實施、培訓、審計。每一階段的工作對組織的安全都是有價值的，然而只有將這些階段的工作協(xié)調一致才能有效地管理網絡安全的事故風險。 安全處理過程始于評估階段。評估的作用是：確定一個組織的信息資產的價值，識別與這些信息資產有關的威脅及漏洞大小，確定總的風險對該組織的重要性。評估是十分重要的，如果對一個組織的信息資產當前的風險狀態(tài)不清楚，就不可能有效地實施合適的安全程序，以保護這些資產。 評估是通過風險管理計劃來完成的。一旦識別和量化了風險，就可以選擇有效的、代價小的預防措施以降低這些風險。 評估網絡 歸納起來，網絡信息安全評估有以下一些目的： 確定信息資產的價值； 確定對這些信息資產的機密性、完整性、可用性和可審性的威脅； 確定該組織當前實際存在的漏洞； 識別與該組織信息資產有關的風險； 提出改變現(xiàn)狀的建議，使風險減少到可接受的水平； 提供一個構造合適的安全計劃的基礎。 通常有 5個通用的評估類型： 系統(tǒng)級漏洞評估檢驗計算機系統(tǒng)的已知漏洞及基本策略。 網絡級風險評估評估該組織的全部計算機網絡及信息基礎設施的風險范圍。 組織的風險評估分析整個組織，以識別對其信息資產的直接威脅。識別整個組織處理信息的漏洞對包括電子的和物理的所有形式的信息進行檢驗。 審計檢驗特定的策略以及該組織執(zhí)行的情況。 入侵測試檢驗該組織對一個模擬的入侵反應的能力。這類評估只對具有成熟安全程序的組織進行。 在評估時，需要從 3個基本源搜集信息，即對組織的員工調查、文本檢查以及物理檢驗。能提供現(xiàn)有安全系統(tǒng)以及組織實施方法的信息的員工，尤其是那些熟練的人員以及管理者是關鍵的調研對象。調研提綱（評估目的以及有助于保護該組織的信息資產的問題）應簡單、易懂，并且前提是所提供的信息對被調研人沒有直接的貢獻。要審查現(xiàn)有的與安全有關的策略以及關鍵的配置文本，包括已完成的和正在草擬的文本。最后一部分搜集的信息來自于對該組織的各種設施的物理審查。 歸納起來，對該組織的評估包括以下內容： 組織的網絡； 組織的物理安全度量； 組織的現(xiàn)有策略和過程； 組織已有的預防措施； 員工對安全的重視程度； 員工的工作負載； 員工的工作態(tài)度； 員工對現(xiàn)有策略的過程的執(zhí)行情況； 組織的經營業(yè)務。 通常網絡提供了對信息和系統(tǒng)最便捷的訪問方式。 實施網絡評估的具體步驟如下： ① 從網絡配置圖上檢查每個連接點，包括服務器、桌面系統(tǒng)、 Inter訪問、撥號訪問、對遠程和其他組織的連接。從網絡配置圖以及和管理員的討論中可獲得如下信息：網絡上的系統(tǒng)數(shù)和類型，操作系統(tǒng)及版本，網絡拓撲（包括交換、路由、橋接等）， Inter訪問點， Inter使用，防火墻的數(shù)目、類型和版本，撥號訪問點，遠程訪問類型，廣域網拓撲，遠程場地的訪問點，到其他組織的訪問點， Web服務器， FTP服務器以及郵件網關的位置，網絡使用的協(xié)議，以及網絡的控制人員等。 網絡評估 ② 在確定網絡結構之后，還要識別網絡內的保護機制，包括在全部 Inter訪問點上的路由器訪問控制表和防火墻規(guī)則，用于遠程訪問的身份鑒別機制，到其他組織訪問點的保護機制，用于傳送和存儲信息的加密機制，用于保護手提計算機的加密機制，在服務器、臺式機、郵件系統(tǒng)上的防病毒系統(tǒng)以及服務器安全配置等。 ③ 如果網絡和系統(tǒng)管理員不能提供服務器的安全配置信息，就有必要詳細檢查這些服務器，包括口令要求、每個系統(tǒng)的審計配置、當前系統(tǒng)的補丁水平等。 ④ 詢問網絡管理員關于使用的網絡管理系統(tǒng)的類型、報警的類型、系統(tǒng)的監(jiān)控者等信息。用這些信息來識別使用現(xiàn)有的系統(tǒng)，管理人員是否能發(fā)覺攻擊。 ⑤ 最后，應對整個系統(tǒng)進行漏洞掃描。應從系統(tǒng)內部和外部兩方面來做掃描。前者是內部網絡的一個系統(tǒng)，后者是組織防火墻外部的 Inter上的一個系統(tǒng)。掃描的結果可識別外部威脅和內部威脅能看到的漏洞。 組織建筑物的物理安全是網絡安全的一個關鍵組成。物理安全的檢查應包括場地的物理訪問控制以及場地的敏感區(qū)域的物理訪問控制。例如，數(shù)據中心應該和整個大樓有分開的物理訪問控制，至少訪問數(shù)據中心必須有嚴格的限制。當檢查物理安全時，應包括對場地、大樓、辦公室、紙面記錄、數(shù)據中心的物理保護類型，各個門的鑰匙保管者，鄰近數(shù)據中心的大樓或場地這些臨界區(qū)域的情況等。 應該檢查大樓內的通信線路和位置，以及進入大樓的通信線位置。這些地方可能放置網絡的連接頭，因此應將它們包括在敏感區(qū)域或臨界區(qū)域列表內。這些地方也是惟一的網絡出口處。 物理安全評估 物理安全還包括電源、環(huán)境控制、用于數(shù)據中心的消防系統(tǒng)。關于這些系統(tǒng)的信息應包括場地是如何供電的、數(shù)據中心的供電情況、使用的 UPS的類型、UPS系統(tǒng)的保持時間、接到 UPS上的系統(tǒng)類型、當電源失效后 UPS運行的指示、接到 UPS的環(huán)境控制、放置在數(shù)據中心的環(huán)境控制的類型、環(huán)境控制失效的指示、數(shù)據中心的消防系統(tǒng)的類型以及