【正文】 提供全面的多種方法對(duì)信息系統(tǒng)進(jìn)行脆弱性評(píng)估，包括安全管理和安全技術(shù)各層面的脆弱性識(shí)別： ? 網(wǎng)絡(luò)安全脆弱性評(píng)估 。如果沒(méi)有對(duì)應(yīng)威脅或?qū)?yīng)威脅可能性極小的弱點(diǎn)，因?yàn)椴粫?huì)構(gòu)成風(fēng)險(xiǎn)或風(fēng)險(xiǎn)很小，可以不予識(shí)別。所以如果沒(méi)有相應(yīng)的威脅發(fā)生，單純的弱點(diǎn)并不會(huì)對(duì)資產(chǎn)造成損害。弱點(diǎn)包括物理環(huán)境、組織、過(guò)程、人員、管理、配置、硬件、軟件和信息等各種資產(chǎn)的脆弱性。 威脅的可能性賦值標(biāo)準(zhǔn)參照下表： 賦值 描述 說(shuō)明 5 幾乎肯定 預(yù)期在大多數(shù)情況下發(fā)生，不可避免；或者可以證實(shí)經(jīng)常發(fā)生（ 90%） 4 很可能 在大多數(shù)情況下，很有可能會(huì)發(fā)生；或者可以證實(shí)發(fā)生過(guò)（ 50% ~ 90%） 3 可能 在某種情況下或某個(gè)時(shí)間，可能會(huì)發(fā)生（ 20% ~ 50%） 2 不太可能 發(fā)生的可能性很小，不太可能（ 20%） 1 罕見(jiàn) 僅在非常例外的情況下發(fā)生，非常罕見(jiàn)，幾乎不可能（ 0%~1%） 威脅的影響賦值參考下表： 賦值 簡(jiǎn)稱 說(shuō)明 4 VH 資產(chǎn)全部損失，或資產(chǎn)已不可用（ 75%） 3 H 資產(chǎn)遭受重大損失（ 50% ~ 75%） 2 M 資產(chǎn)遭受明顯損失（ 25% ~ 50%） 1 L 損失可忍受（ 25%） 0 N 損失可忽略（ ~0%） 脆弱性評(píng)估 脆弱性評(píng)估也稱為弱點(diǎn)評(píng)估，是安全風(fēng)險(xiǎn)評(píng)估中最主要的內(nèi)容。 實(shí)際評(píng)估過(guò)程中，威脅的可能性賦值，除了考慮上面兩個(gè)因素，還要參考下面三方面的資料和信息來(lái)源，綜合考慮，形成在特定評(píng)估環(huán)境中各種威脅發(fā)生的可能性。 威脅發(fā)生的可能性受下列兩個(gè)因素的影響： ? 資產(chǎn)的吸引力和暴光程度，組織的知名度，主要在考慮人為故意威脅時(shí)使用； ? 資產(chǎn)轉(zhuǎn)化成利益的容易程度，包括財(cái)務(wù)的利益，黑客獲得運(yùn)算能力很強(qiáng)和大帶寬的主機(jī)使用等利益。我們用變量 T 來(lái)表示威脅的可能性，它可以被賦予一個(gè)數(shù)值，來(lái)表示該屬性的程度。進(jìn)一步，可能性和損失可以被賦予一個(gè)數(shù)值，來(lái)表示該屬性。其中灰色部分為可能不存在的威脅（根據(jù)實(shí)際環(huán)境而確定）。進(jìn)一步，可能性和損失可以被賦予一個(gè)數(shù)值，來(lái)表示該屬性。 抵賴 不承認(rèn)收到的信息和所作的操作和交易。 泄密 機(jī)密泄漏，機(jī)密信息泄漏給他人。 黑客攻擊技術(shù) 利用黑客工具和技術(shù)，例如偵察、密碼猜測(cè)攻擊、緩沖區(qū)溢出攻擊、安裝后門、嗅探、偽造和欺騙、拒絕服務(wù)攻擊等手段對(duì)信息系統(tǒng)進(jìn)行攻擊和入侵。 惡意代碼和病毒 具有自我復(fù)制、自我傳播能力，對(duì)信息系統(tǒng)構(gòu)成破壞的程序代碼。 無(wú)作為或操作失誤 由于應(yīng)該執(zhí)行而沒(méi)有執(zhí)行相應(yīng)的操作，或無(wú)意地執(zhí)行了錯(cuò)誤的操作，對(duì)系統(tǒng)造成影響。 威脅種類 威脅描述 軟硬件故障 由于設(shè)備硬件故障、通訊鏈路中斷、系統(tǒng)本身或軟件 Bug 導(dǎo)致對(duì)業(yè)務(wù)高效穩(wěn)定運(yùn)行的影響。 外部人員攻擊 外部人員利用信息系統(tǒng)的脆弱性，對(duì)網(wǎng)絡(luò)和系統(tǒng)的機(jī)密性、完整性和可用性進(jìn)行破壞，以獲取利益或炫耀能力。 惡意內(nèi)部人員 不滿的或有預(yù)謀的內(nèi)部人員對(duì)信息系統(tǒng)進(jìn)行惡意破壞；采用自主的或內(nèi)外勾結(jié)的方式盜竊機(jī)密信息或進(jìn)行篡改，獲取利益。 威脅來(lái)源分析 信息系統(tǒng)的安全威脅來(lái)源可考慮以下方面： 威脅來(lái)源 威脅來(lái)源描述 環(huán)境因素、意外事故或故障 由于 斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲(chóng)害、電磁干擾、洪災(zāi)、火災(zāi)、地震等環(huán)境條件和自然災(zāi)害；意外事故或由于軟件、硬件、數(shù)據(jù)、通訊線路方面的故障。如缺少完善的機(jī)房進(jìn)入手續(xù)；管理人員技術(shù)水平較低或思想政治覺(jué)悟不高；網(wǎng)絡(luò)或安全設(shè)備的管理登錄密碼沒(méi)有按照制度進(jìn)行更換；對(duì)操作管理人員沒(méi)有定期進(jìn)行安全培訓(xùn)；安全管理體系存在問(wèn)題或盲區(qū)等； 此外，當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其他安全威脅（如內(nèi)部人員的違規(guī)操作等）時(shí)，無(wú)法進(jìn)行實(shí)時(shí)檢測(cè)、監(jiān)控、報(bào)告與預(yù)警；當(dāng)事故發(fā)生后，無(wú)法提供攻擊行為的追蹤線索及破案依據(jù)，缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性等，都會(huì)威脅信息系統(tǒng)的安全。數(shù)據(jù)庫(kù)的安全隱患集中表現(xiàn)在系統(tǒng)認(rèn)證 口令強(qiáng)度不夠；非授權(quán)登錄攻擊；操作日志被刪除；缺少數(shù)據(jù)冗余備份；不安全的默認(rèn)配置；病毒攻擊；數(shù)據(jù)庫(kù)系統(tǒng)自身存在 BUG，未及時(shí)更新補(bǔ)丁等。 應(yīng)用層安全依賴于網(wǎng)絡(luò)層、操作系統(tǒng)和數(shù)據(jù)庫(kù)的安全的支持，因此，在采購(gòu)商業(yè)化軟件組件時(shí)盡量選用成熟的通用產(chǎn)品和最新版本；委托第三方開(kāi)發(fā)軟件時(shí)，其按信息系統(tǒng)安全等級(jí)和軟件 項(xiàng)目 的進(jìn)行模塊化設(shè)計(jì)，避免必要的功能冗余以及軟件過(guò)長(zhǎng)過(guò)大，切實(shí)作好系統(tǒng)測(cè)試和試用，減少軟件設(shè)計(jì)中的疏忽可能留下安全漏洞和系統(tǒng)內(nèi)部邏輯混亂；系統(tǒng)投入運(yùn)行后，及時(shí)更新補(bǔ)丁。應(yīng)用平臺(tái)軟件處于中間層次，它是在操作平臺(tái)支撐下運(yùn)行的支持和管理應(yīng)用業(yè)務(wù)的軟件，一方面應(yīng)用平臺(tái)軟件可能受到來(lái)自操作平臺(tái)軟件風(fēng)險(xiǎn)的影響，另一方面，應(yīng)用平臺(tái)軟件的任何風(fēng)險(xiǎn)可直接危及或傳遞給應(yīng)用業(yè)務(wù)軟件，因此應(yīng)用平臺(tái)軟件的安全特性至關(guān)重要，在提供自身安全保護(hù)的同時(shí)，應(yīng)用平臺(tái)軟件還為應(yīng)用業(yè)務(wù)軟件提供必要的安全服務(wù)功能。這三類軟件以層次結(jié)構(gòu)構(gòu)成軟件組件體系。 操作系統(tǒng)的安全是網(wǎng)絡(luò)系統(tǒng)信息安全的基礎(chǔ)，應(yīng)用系統(tǒng)要獲得運(yùn)行的高可靠性和保證信息的完整性、機(jī)密性、可用性和可控性，依賴于安全操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ)。另一方面，系統(tǒng)管理員或使用人員對(duì)復(fù)雜的操作系統(tǒng)和其自身的安全機(jī)制了解不夠，配置不當(dāng)，計(jì)算機(jī)病毒等也會(huì)造成的安全隱患。 ? 系統(tǒng)層安全威脅 系統(tǒng)層的安全威脅主要從操作系統(tǒng)平臺(tái)的安全威脅進(jìn)行分析。 此外，網(wǎng)絡(luò)層的安全威脅還包括核心設(shè)備如路由器、三層交換機(jī)等都有可能存在使用確 口令或使用相同口令的安全隱患；每個(gè)管理員使用相同的口令；動(dòng)態(tài)路由協(xié)議存在的安全漏洞；針對(duì)路由器的拒絕服務(wù)攻擊或分布式拒絕服務(wù)攻擊；發(fā)布假路由，路由欺騙，導(dǎo)致整個(gè)網(wǎng)絡(luò)的路由混亂。 根據(jù)評(píng)估范圍和層次劃分，可將威脅評(píng)估列為以下矩陣： 傳輸 數(shù)據(jù) ? 其他 網(wǎng)絡(luò)層 系統(tǒng)層（主機(jī)、數(shù)據(jù)庫(kù)） 應(yīng)用層 管理層（策略、制度） ? 網(wǎng)絡(luò)層安全威脅 網(wǎng)絡(luò)層是網(wǎng)絡(luò)入侵者進(jìn)攻信息系統(tǒng)的渠道和通路，許多安全問(wèn)題都集中體現(xiàn)在網(wǎng)絡(luò)的安全方面。但是有相當(dāng)一部分威脅發(fā)生時(shí)，由于未能造成后果，或者沒(méi)有意識(shí)到，而被安全管理人員忽略。一般來(lái)說(shuō)，威脅總是要利用網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用或數(shù)據(jù)的弱點(diǎn)才可能成功地對(duì)資產(chǎn)造成傷害。 威脅可能是對(duì)信息系統(tǒng)直接或間接的攻擊，例如非授權(quán)的泄 露、篡改、刪 除等，在機(jī)密性、完整性或可用性等方面造成損害。人為因素包括有意因素和無(wú)意因素。 威脅評(píng)估 安全威脅是一種對(duì)系統(tǒng)、組織及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者事件。 上述算式表達(dá)的背后含義是：三個(gè)屬性值每相差一，則影響相差兩倍，以此來(lái)體現(xiàn)最高賦值屬性的主導(dǎo)作用。換而言之，整體安全屬性的賦值并不隨著三個(gè)屬性值的增加而線性增加，較高的屬性值具有較大的權(quán)重。 根據(jù)資產(chǎn)可用性屬性的不同，將它分為 5 個(gè)不同的等級(jí)，分別對(duì)應(yīng)資產(chǎn)在可用性方面的價(jià)值或者在可用性方面受到損失時(shí)對(duì)資產(chǎn)價(jià)值的影響： 賦值 含義 解釋 4 Very High 可用性價(jià)值非常關(guān)鍵，具有致命性的潛在影響 3 High 可用性價(jià)值較高，潛在影響嚴(yán)重，企業(yè)將蒙受嚴(yán)重?fù)p失，難以彌補(bǔ) 2 Medium 可用性價(jià)值中等，潛在影響重大，但可以彌補(bǔ) 1 Low 可用性價(jià)值較低，潛在影響可以忍受，較容易彌補(bǔ) 0 Negligible 可用性價(jià)值或潛在影響可以忽略 ? 資產(chǎn)價(jià)值（ Asset Value） 資產(chǎn)價(jià)值用于反映某個(gè)資產(chǎn)作為一個(gè)整體的價(jià)值，綜合了機(jī)密性、完整性和可用性三個(gè)屬性。一個(gè)具有可用性的網(wǎng)絡(luò)信息服務(wù)系統(tǒng)應(yīng)當(dāng)能夠在攻擊發(fā)生后及時(shí)正確地恢復(fù)。通常采用加密函數(shù)和散列函數(shù)來(lái)保證數(shù)據(jù)的完整性。賦值方法參照下表： 賦值 含義 解釋 4 Very High 機(jī)密性價(jià)值非常關(guān)鍵，具有致命性的潛在影響 3 High 機(jī)密性價(jià)值較高，潛在影響嚴(yán)重，企業(yè)將蒙受嚴(yán)重?fù)p失，難以彌補(bǔ) 2 Medium 機(jī)密性價(jià)值中等，潛在影響重大，但可以彌補(bǔ) 1 Low 機(jī)密性價(jià)值較低，潛在影響可以忍受，較容易彌補(bǔ) 0 Negligible 機(jī)密性價(jià)值或潛在影響可以忽略 ? 完整性（ Integrity） 完整性是指信息不被非法修改、刪除、插入虛假信息，以及防止非法生成消息或重發(fā)，用于對(duì)抗破壞通信和重發(fā)的威脅。通常是通過(guò)加密技術(shù)（ cryptography）來(lái)實(shí)現(xiàn)保密性。對(duì)信息資產(chǎn)進(jìn)行賦值的目的是為了更好地反映資產(chǎn)的價(jià)值，以便于進(jìn)一步考察資產(chǎn)相關(guān)的弱點(diǎn)、威脅和風(fēng)險(xiǎn)屬性，并進(jìn)行量化。安全屬性的不同通常也意味著安全控制、保護(hù)功能求的不同。一般情況下，軟件資產(chǎn)與所在媒體的硬件的價(jià)值，也不依賴于媒體而存在，而是經(jīng)常體現(xiàn)在軟件本身的許可證、序列號(hào)、軟件伴隨的服務(wù)等無(wú)形資產(chǎn)上面。 內(nèi)部 Internal 公司內(nèi)部員工或文檔所屬部門使用，或文檔涉及的公司使用（例如合同等） 秘密 Private 由和數(shù)據(jù)局網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施顧問(wèn)服務(wù)項(xiàng)目相關(guān)的公司和數(shù)據(jù)局成員使用 機(jī)密 Confidential 只有在文檔中指定的人員可使用，文檔的保管要在規(guī)定的時(shí)間內(nèi)受到控制 絕密 Secret 非文檔的擬訂者或文檔的所有者及管理者，其他指定人員在使用文檔后迅速的按銷毀 但是，這樣的分類并不能反映在數(shù)據(jù)資產(chǎn)的全部安全屬性，所以在本次安全服務(wù)項(xiàng)目中，將采取對(duì)數(shù)據(jù)類資產(chǎn)直接賦值的方法來(lái)進(jìn)行。 企業(yè)內(nèi)部對(duì)于數(shù)據(jù)類資產(chǎn)的分類方法通常根據(jù)數(shù)據(jù)的敏感性（ Sensitiv ity）來(lái)進(jìn)行，與機(jī)密性非常類似。例如，公司的財(cái)務(wù)信息和薪酬數(shù)據(jù)就是屬于高度機(jī)密性的數(shù)據(jù)。屬于要重點(diǎn)評(píng)估、保護(hù)的對(duì)象。 安全服務(wù) SEC 為保護(hù)自身和其它信息資產(chǎn)而建立的保護(hù)措施，例如防火墻訪問(wèn)控制服務(wù)、入侵檢測(cè)服務(wù)、認(rèn)證、審計(jì)、顧問(wèn)等。如果該系統(tǒng)建立在 Domino 基礎(chǔ)之上，則將其歸為Domino 服務(wù)子類。 Domino 服務(wù) Domino Lotus Domino Notes 系統(tǒng)是一種群件應(yīng)用，它綜合了數(shù)據(jù)庫(kù)、各種應(yīng)用于一身，專門分類，包括 Domino郵件服務(wù)、 Domino WWW 服務(wù)、 Domino 名字服務(wù)、以及在 Domino 之上開(kāi)發(fā)的其它安全服務(wù)。 Unix 操作系統(tǒng) Unix 包括各種 Unix 版本，例如 Solaris， AIX， HPUX，Linux， FreeBSD 等，提供公眾計(jì)算環(huán)境和應(yīng)用運(yùn)行類別 簡(jiǎn)稱 解釋 /示例 服務(wù) Service WWW、 SMTP、 POP FTP、 MRPII、 DNS、呼叫中心、內(nèi)部文件服務(wù)、內(nèi)部 BBS、網(wǎng)絡(luò)連接等 數(shù)據(jù)（電子媒介） Data 源代碼、各種數(shù)據(jù)資料、運(yùn)行管理規(guī)程、計(jì)劃、報(bào)告、用戶手冊(cè)等 軟件 Software 應(yīng)用軟件、系統(tǒng)軟件、開(kāi)發(fā)工具和資源庫(kù)等 硬件 Hardware 計(jì)算機(jī)硬件、路由器、交換機(jī)、程控交換機(jī)、布線等 文檔（紙質(zhì)） Document 文件、傳真、電報(bào)、財(cái)務(wù)報(bào)告、發(fā)展計(jì)劃 設(shè)備 Facility 電源、空調(diào)、食品柜、文件柜等 人員 HR 各級(jí)雇員和雇主、合同方雇員 其它 Other 企業(yè)形象，客戶關(guān)系等 平臺(tái)。例如，著名安全軟件 TCPWrapper 作者的站點(diǎn)被入侵，軟件被植入木馬程序后被廣泛下載使用，造成非常重大的影響和 損失。但是，完整性也同樣重要，門戶站點(diǎn)的主頁(yè)被修改，造成的損失也可能是災(zāi)難性的。但是，對(duì)于某些服務(wù)資產(chǎn)，完整性和機(jī)密性也可能成為重要的保護(hù)對(duì)象。屬于要重點(diǎn)評(píng)估、保護(hù)的對(duì)象。 資產(chǎn)分類 參照 BS7799 對(duì)信息資產(chǎn)的描述和定義，將信息相關(guān)資產(chǎn)按照下面的分類 方法： 下面重點(diǎn)描述服務(wù)、數(shù)據(jù)和軟件等三種與網(wǎng)絡(luò)安全最為直接相關(guān)的信息資產(chǎn)類別。 因此在本方案定義的評(píng)估工作內(nèi)容，其中信息資產(chǎn)（ Information Ass