【文章內容簡介】 統(tǒng)在一段時間內監(jiān)視網絡上的安全事件來獲得數據4滲透測試通過滲透測試方法來測試弱點，證實威脅5安全策略文檔分析安全策略文檔分析6安全審計依照IS017799,通過一套審計問題列表問答的方式來分析弱點7事件記錄對已有歷史安全事件記錄進行分析 威脅評估手段216。 歷史事件審計216。 網絡威脅評估216。 系統(tǒng)威脅評估216。 業(yè)務威脅評估 威脅評估實例某資產（服務類）面臨攻擊和訪問類威脅；同時存在遠程緩沖區(qū)溢出弱點，該弱點可以導致遠程攻擊者直接獲得服務所在宿主機的超級用戶權限；該弱點的利用程序（Exploit）于互聯(lián)網上面發(fā)表已經多個星期，幾乎可以認為所有攻擊者都可以得到該利用程序；該攻擊利用程序運行簡單，可以認為大多數攻擊者都可以成功地執(zhí)行該利用程序；該資產當前的安全控制中，沒有對該弱點的保護；所以可以認為該資產面臨的威脅的影響為VH（資產全部損失）、可能性為H（非常有可能）。整體上，資產處于高度威脅之中。 影響與可能性分析風險也存在兩個屬性：后果（Consequence）和可能性（Likelihood）。最終風險對稅務系統(tǒng)的影響，也就是對風險的評估賦值是對上述兩個屬性權衡作用的結果。不同的資產面臨的主要威脅各不相同。而隨著威脅可以利用的、資產存在的弱點數量的增加會增加風險的可能性，隨著弱點類別的提高會增加該資產面臨風險的后果。在許多情況下，某資產風險的可能性是面臨的威脅的可能性和資產存在的脆弱性的函數，而風險的后果是資產的價值和威脅的影響的函數。目前采用的算式如下：風險值 = 資產價值威脅影響威脅可能性資產弱點等級從資產面臨的若干個子風險中，評估者從自己的經驗出發(fā)得出該資產面臨的整體風險。 系統(tǒng)分析 系統(tǒng)結構及邊界網絡結構分析是風險評估中對業(yè)務系統(tǒng)安全性進行全面了解的基礎，一個業(yè)務系統(tǒng)的網絡結構是整個業(yè)務系統(tǒng)的承載基礎，及時發(fā)現(xiàn)網絡結構存在的安全性、網絡負載問題，網絡設備存在的安全性，抗攻擊的問題是整個業(yè)務系統(tǒng)評估的重要環(huán)節(jié)。對評估對象的物理網絡結構，邏輯網絡結構及網絡的關鍵設備進行評估（基本信息包括網絡帶寬、協(xié)議、硬件、因特網接入、地理分布方式和網絡管理），發(fā)現(xiàn)存在的安全性、合理性、使用效率等方面的問題。結合業(yè)務體系、系統(tǒng)體系結構來檢查邏輯網絡結構，物理網絡組成以及網絡關鍵設備等，對于保持網絡安全是非常重要的。另外，確定關鍵網絡拓撲，對于成功地實施基于網絡的風險管理方案是很關鍵的。網絡結構分析能夠做到：216。 改善網絡性能和利用率,使之滿足業(yè)務系統(tǒng)需要；216。 提供有關擴充網絡、增加IT投資和提高網絡穩(wěn)定性的信息；216。 幫助用戶降低風險,改善網絡運行效率,提高網絡的穩(wěn)定性；216。 確保網絡系統(tǒng)的安全運行；216。 對網絡環(huán)境、性能、故障和配置進行檢查。 信息的敏感度評估信息是一種重要的無形資產，它與有形資產一起構成資產的全體。對于信息資產的保護首先需要進行分級處理，即按信息的敏感度來劃分。因此，信息的敏感度評估可以大致劃分為如下步驟：216。 調查是否對數據根據其敏感程度進行了必要的分級；216。 分級是否合理；216。 不同敏感程度的數據是否得到了適當的保護；216。 是否定義了數據泄漏或破壞的事后處理措施。 調查問卷的結構調查問卷包括三部分：封面目錄，問題和注釋。調查系統(tǒng)可以從描述被評估的主要應用程序和通用支持系統(tǒng)或一組相互關聯(lián)的系統(tǒng)開始。 調查系統(tǒng)控制所有完成的調查問卷都應該根據機構政策決定的敏感性程度來評論，處理和控制。要注意到的是，包含在完成調查問卷中的信息能很容易描述一個系統(tǒng)或是一組系統(tǒng)容易受到攻擊的地方。 系統(tǒng)確認調查問卷的封面是由被評估系統(tǒng)的名稱和主題開始的。如NIST特別出版物SP 80018中所提到的，每一個主要應用程序或普遍支持系統(tǒng)都應該被安排一個唯一的名稱/標志符。為每一個系統(tǒng)安排唯一的標志符確立與系統(tǒng)相適應的安全需要，還有助于分配的資源能夠被充分的利用。在很多情況下，主要應用程序和一般支持系統(tǒng)包括互相關聯(lián)的系統(tǒng)?；ハ嚓P聯(lián)的系統(tǒng)都應該被列出來。一旦評估完成，就應該做一個關于邊界控制是否起作用的判定，并且把它記錄在封皮目錄中。邊界控制是評估的一部分，如果邊界控制不合適，對于相互關聯(lián)系統(tǒng)的評估也會不合適。在系統(tǒng)名稱和題目下面的橫線上需要評估員寫上系統(tǒng)類型（普遍支持還是主要應用）。 目的和評估者信息評估的目的和對象應該是確定的。例如，評估進行的很多細節(jié)檢查要得到一個高級別的系統(tǒng)安全指示或是為了完善行動計劃增強系統(tǒng)的徹底性和可信度。名字，題目和從事評估的機構也要被列出來，機構應該重新制定相應的替代頁。評估開始和完成時候的數據也要列出來。完成評估所需要的時間是可變的。完成評估所需要的資源和時間取決于系統(tǒng)的大小和復雜程度，系統(tǒng)和用戶數據的親和性，以及評估員可以利用多少信息進行評估。例如，一個系統(tǒng)進行了廣泛的測試，認證，和證據資源的自我評估，在以后的評估中就可以很容易把他作為主線使用和服務。如果一個系統(tǒng)只經過有限的測試和只有很少的證據資源，完成調查系統(tǒng)則需要更長的時間。 信息的決定性由程序員和系統(tǒng)所有者決定的信息敏感級別應該在調查表單中的表格形成文件。如果一個機構設計了它們自己的判定系統(tǒng)的決定性或敏感性的方法，就要用機構的決定性或敏感性的類型代替表格。文件敏感性程度的建立前提是支持高風險操作系統(tǒng)要比支持低風險操作系統(tǒng)有更多的嚴格控制。 利用問卷調查結果 調查問卷分析完成評估的人員也可以處理對完成的調查問卷的分析工作。和系統(tǒng)很類似，支持文件、評估結果和評估者下一步要做的也是一個總結了調查結果的分析。一個集中的機構，比如說，一個信息系統(tǒng)安全程序辦公室也可以處理對存在的支持文件的分析工作。分析結果將寫在行動計劃中，而且為了反映每一個控制對象和手法的決策，也應該創(chuàng)建或是更新系統(tǒng)安全計劃。 行動計劃一個決定性因素是如何被應用的，也就是說，具體步驟的記錄、設備的安裝調試和人員的培訓都應該被納入到行動計劃的檔案管理中。行動計劃必須包括計劃數據、資源分配和補充的復查以保證修改后的行動能起作用。在找出系統(tǒng)弱點的行動計劃的狀況和資源需要等方面，還需要遵循以前管理員的經驗。 綜合風險分析從風險的定義可以看出，風險評估的策略是首先選定某項資產、評估資產價值、挖掘并評估資產面臨的威脅、挖掘并評估資產存在的弱點、評估該資產的風險、進而得出整個評估目標的風險。安全風險評估需要明確：216。 需要保護的資源；216。 保護這些資源免除哪些威脅；216。 威脅方；216。 威脅的可能性；216。 威脅所造成的（直接）損失；216。 消除威脅所需消耗的資源。風險模型如下： 風險分析矩陣可以根據風險信息和數據，對風險分析予以不同程度的改進。視情況而定，風險分析可以是定性分析、半定量分析或定量分析，或者是這些分析的結合。如果按遞升次序將這些分析的復雜性和成本加以排列的話，將會是：定性分析、半定量、定量分析。通常，定性分析往往首先被采用，以得到風險程度的總的提示。采用下面的賦值矩陣來獲得最終的風險表11 風險程度和措施數值符號含義建議處置、措施備注128256E極度風險要求立即采取措施：避免？轉移？減??？需要具體資產信息64127H高風險需要高級管理部門的注意：避免？轉移？減??？需要具體資產信息463M中等風險必須規(guī)定管理責任：避免？接受？轉移？減??？需要具體資產信息03L低風險用日常程序處理：避免？接受？轉移？減?。啃枰唧w資產信息 風險評估層面216。 技術風險評估216。 資產風險評估216。 系統(tǒng)風險評估216。 業(yè)務風險評估216。 管理風險評估 風險評估實例IOS （服務類）經過資產評估被賦值（：很高價值）；面臨的威脅為：未授權的惡意的路由更新,路由更新欺詐；存在較高等級弱點（3）：BGP和ISIS沒有進行neighbour authentication；綜合各種因素，威脅可能性被賦值為（2）；威脅的影響被賦值為（3）；按照前述算法可以得出：風險值＝ x x x 3=風險后果= x =風險可能性= x 3=6整體風險最終被賦值：，從前面的風險矩陣可以查得該資產處于高風險之中。建議立即采取措施，進行“避免/轉移/減小”等風險處置。 ISO 17799十個域216。 安全策略216。 安全組織216。 資產分類和控制216。 人員安全216。 物理與環(huán)境的安全216。 通訊與操作的安全216。 訪問控制216。 系統(tǒng)開發(fā)與維護216。 業(yè)務連續(xù)性管理216。 遵循性 可交付的文檔 信息網絡《遠程風險評估報告》，包括以下內容：1）網絡及系統(tǒng)漏洞統(tǒng)計歸納分析，按設備種類（網絡設備、服務器、其他主機）進行歸納，并給出圖形化的分析結果，并按IP地址給出具體的漏洞列表。2）給出詳細的漏洞信息描述，包含所有已知漏洞的名稱、描述、風險級別、演變過程、受影響系統(tǒng)、危害、詳細的解決辦法和操作步驟等?！侗镜仫L險評估報告》，包括以下內容：1）資產評估，至少包含以下資產的評估：信息資產、物質資產、軟件資產、服務、設備、人員。2）漏洞評估，至少包括以下方面的漏洞分析：物理環(huán)境、網絡結構、網絡服務、網管系統(tǒng)、主機系統(tǒng)、數據、應用系統(tǒng)、安全系統(tǒng)、安全相關人員、處理流程、安全管理制度、安全策略。3）威脅評估，至少包括以下方面的威脅分析：物理環(huán)境、網絡結構、網絡服務、網管實現(xiàn)方式、主機系統(tǒng)、數據、應用系統(tǒng)、安全系統(tǒng)、安全相關人員、處理流程、安全管理制度、安全策略。4）風險評估，說明風險計算方法，至少包括以下方面的風險分析：物理環(huán)境、網絡結構、網絡服務、網管實現(xiàn)方式、主機系統(tǒng)、數據、應用系統(tǒng)、安全系統(tǒng)、安全相關人員、處理流程、安全管理制度、安全策略。《安全策略建議》：根據網絡安全現(xiàn)狀，提供安全策略建議，要求至少包括如下方面的建議：人員組織、安全管理（包括工程建設期間）、訪問控制、網絡管理、數據安全、緊急響應。并說明策略制訂、修改的依據，供稅務系統(tǒng)參考?！栋踩鉀Q方案建議》：對現(xiàn)有網絡系統(tǒng)提出全面的安全解決方案建議，至少包括如下方面：物理環(huán)境、網絡結構、網絡服務、網管系統(tǒng)、主機系統(tǒng)、數據、應用系統(tǒng)、安全系統(tǒng)、安全相關人員、處理流程、安全管理（包括工程建設期間）制度、安全策略。要求對所建議的方案進行投資估算，并說明所提供方案對現(xiàn)有網絡的改動情況，對服務和性能的影響程度。如需使用安全產品，請描述所需產品的功能和性能要求，但不能限定產品的廠家和型號。 文檔一覽216。 《資產評估部分》216。 《漏洞評估部分》216。 《威脅評估部分》216。 《風險評估部分》216。 《安全策略建議部分》216。 《安全解決方案部分》4 風險評估過程風險評估的過程是圍繞三個方面來展開，經歷調查與分析、數據/信息收集與處理、撰寫評估報告三個階段。此外，風險評估通常還包括一個非常重要的跟進過程，在這個過程中根據風險評估的結果給出安全建設方面的建議并監(jiān)督執(zhí)行。 評估過程評估過程分為3個階段共8個過程。 階段1：提取基于資產的威脅概況確定高級管理層的認識（P1）目的：明確稅務系統(tǒng)高層管理人員對稅務系統(tǒng)重要資產的認識，對資產如何受到威脅的了解，以及資產的安全需求，現(xiàn)在已經采取得保護措施以及和保護該資產相關的問題。人員：風險評估小組以及稅務系統(tǒng)高層管理人員確定運作管理層的認識（P2）目的：明確稅務系統(tǒng)運作管理人員對稅務系統(tǒng)重要資產的認識，對資產如何受到威脅的了解，以及資產的安全需求，現(xiàn)在已經采取得保護措施以及和保護該資產相關的問題。人員：風險評估小組以及稅務系統(tǒng)運作管理人員確定全體人員的認識（P3）目的：明確稅務系統(tǒng)工作人員對稅務系統(tǒng)重要資產的認識，對資產如何受到威脅的了解，以及資產的安全需求，現(xiàn)在已經采取得保護措施以及和保護該資產相關的問題。人員：風險評估小組以抽選的稅務系統(tǒng)人員代表建立威脅輪廓（P4）目的：根據階段1－3明確稅務系統(tǒng)的關鍵資產，描述關鍵資產的安全需求，標識關鍵資產面臨的威脅。人員：風險評估小組 階段2：確定基礎設施漏洞找出關鍵組件（P5）目的：識別和劃分需要評估的基礎資產的類別，并從每個類別中抽樣選擇一個或多個基礎資產，然后選用適當的方法和有效的工具對其進行脆弱性評估。人員：風險評估小組以及稅務系統(tǒng)信息中心和業(yè)務部門技術人員。評估關鍵組件（P6）目的：識別技術上的脆弱性，并對結果進行總結和概括。人員：風險評估小組以及稅務系統(tǒng)信息中心和業(yè)務部門技術人員。 階段3：制訂安全策略和計劃實施風險分析（P7）目的：定義威脅產生的影響（標識風險），制定評估標準，對每個風險進行分級（高、中、低）。人員：風險評估小組制訂保護策略（P8）目的：為稅務系統(tǒng)制定保護策略，降低關鍵資產風險的方案，以及短期內的措施清單。人員：風險評估小組 各階段的一般過程 調查與分析調查與分析是參與風險評估的雙方就資產、弱點、威脅達成一致認識的重要手段。調查與分析需要花費大量的時間用于確認相關信息，因此，合理利用調查問卷可以事半功倍。 數據/信息收集與處理在評估過程中，有大量的數據需要以合理的結構存儲并利用自動化的工具來處理。安全信息庫是進行數據/信息收集與處理的一種非常有效的工具。 撰寫評估報告在正確地處理各種評估數據的基礎上，根據統(tǒng)計與分析的初步結果，利用風險計算矩陣計算各資產的風險值以及整個系統(tǒng)的綜合風險值。撰寫評估報告需要在這種定量分析的基礎上找出風險的屬性之間的關系，陳述綜合分析結果。 風險控制風險控制的目的是保護資產，提高稅務系統(tǒng)的業(yè)務連續(xù)性和價值，達到稅務系統(tǒng)的安全目標和業(yè)務目標。風險控制可能需要付出一定代價或者增加成本。 風險控制的方式風險控制的方式有