★　金盾网络安全风险评估服务介绍

    风险评估是对威胁进行评估、对安全措施有效性进行评估、以及对系统漏洞被利用的可能性进行评估后的综合结果。作为信息安全工作中的重要一环，它是客户信息网络安全策略和解决方案的基础，评估结果也是下一步客户信息网络安全建设的指导。

    河南省金盾计算机安全技术有限公司充分领会本次风险评估的重要意义，同时也深刻理解信息安全风险评估所具有的如下难点：

    ◆ 除概率统计、抽样等科学方法外，风险评估中不可避免地需要分析者进行主观判断，从而有可能增加结果的不确定度；
    ◆ 安全事件的可能性以及可能的金钱损失无法准确估计；
    ◆ 声誉损失、生产力下降等无法量化；
    ◆ 非直接损失（例如防火墙被攻击带来的间接后果）难以估计。

    上述风险评估难点是国际上很多信息安全机构和专家（美国审计总署、澳大利亚标准局、国际标准化组织等）在长期风险评估研究和实践中深有体会而总结得出的，是信息安全风险评估"与生俱来"的本质难点。

    除此之外，当前信息安全风险评估还存在很多亟待解决的不足：

    ◆ 风险评估的理论模型、方法和过程缺乏，可操作性不强；
    ◆ 风险分析方法中，定量和定性分析过于随意；
    ◆ 已有的风险评估方法缺乏与具体行业的结合性；

    理解风险评估的上述难点是我们看待并实施风险评估的视角和出发点之一。因此信息网络安全风险评估工作是围绕两条主线而展开的。

    首先，我们遵循了一切可以遵循的国际标准、国内标准和客户行业的相关规范，有选择性地采纳了优秀的风险评估理论。可以说，对风险评估"生而俱来"的难点的本质性认识，指导了我们的风险评估实践。实践中，我们正视风险评估的本质特点，服从风险评估的客观规律，遵循先进标准和理论。比如，不去一味排斥分析者的主观判断，但采用主观判断之处一定要有标准指导。这并不等于我们忽视风险评估本质难点所带来的影响，我们的原则是在服从客观规律的前提下对其依照标准和权威文献处理。比如，美国审计总署为了解决预测带来的不确定度，建议总结大量往次信息安全事件并参照国际一流专家的经验，这就是为什么我们对安全事件和安全隐患进行问卷调查的原因。

    我们的第二条主线是，紧密结合客户网络和应用状况，不脱离我国的具体国情和客户行业特性，符合信息安全风险评估的评估原则要求。我们认识到，国外的理论仍需要检验，国外的标准不一定适合我们的国情（比如关于财物损失的级别划分显然不适用于我国的经济情况），当前的信息安全风险评估还存在很多不足，因此本方案对标准和理论的遵循仍然是有选择的，在标准和国外先进理论的基础上，我们集丰富的从业经验，系统地制定了客户信息网络安全风险评估方案。方案紧紧围绕客户的行业特性和要求。比如，我们对关键资产的认定、对风险级别的划分，均充分以客户的业务特征为出发点。

    通过对客户进行网络安全风险评估，可以实现以下功能：

    ◆ 可以了解客户全网网络安全现状和存在的各种安全风险，发现与客户现有安全策略中的所要求的安全目标之间的差距；
    ◆ 可以对现有客户网络安全策略进行动态调整、修订和完善，丰富客户网络安全策略；
    ◆ 可以根据网络安全评估的结果为客户下一步的网络安全建设提供参考。

★　金盾网络安全风险评估的方式

    针对计算机网络络规模大，节点数量多的特点，本次计算机网络的网络安全评估以远程评估与本地安全评估相结合的方式进行，具体描述如下：

    远程安全风险评估--在通过拨号方式或广域网方式接入对可能访问的IP地址进行安全漏洞检测和评估。

    本地安全风险评估--选择典型节点作为抽样本地安全评估对象，通过软件扫描、问卷调查和当面询问的方式进行本地评估。根据目前IT安全风险评估的标准，对被评估节点的安全控制、安全管理各个环节进行全面的评估。

    评估结果分析--将远程和抽样本地评估的结果建立安全信息库保存，并根据对结果的统计和分析，完成客户网络安全现状报告，并提出相应的网络安全解决方案。

★　金盾网络安全风险评估的指导原则

    标准性原则：远程评估方案的设计和具体实施都依据国内和国外的相关标准进行及理论模型。

    可控性原则： 扫描评估所使用的工具具有可控性。可控性主要表现在这次评估项目所采用的远程网络漏洞扫描软件都是正版专业扫描软件。同时考虑到整个项目的实施面对的网络及主机量比较大，所有的扫描工具软件都具备高速的多线程，任意ip地址段扫描方式。

    整体性原则：
    分单个IP安全性和IP所在段安全威胁分析列出报表； 确保涉及到主机和网络设备的各个层面； 由单机和网络相结合分析得出风险值； 避免由于遗漏造成未来安全隐患； 根据主机风险值和网段风险级别得出综合安全风险值。

    安全性原则：
    1） 不可避免影响——目标网络的安全控制设备，如防火墙、IDS等系统会在扫描过程中发现并报告部分非法扫描。 2） 可避免的影响——破坏目标系统的数据； 破坏目标系统的服务； 影响目标系统的网络使用； 降低目标系统和网络的性能； 目标系统数据泄露； 目标应用数据泄露； 安全评估过程与同时间网络入侵行为的重叠 。

    保密性原则：
    人员安排：扫描和渗透测试由实验室人员独立完成； 在远程扫描和渗透测试中对结果数据严格保密； 测试结束后数据和资料除必备用以维护的以外，均交还甲方，且根据整体方案的保密原则，签定保密协议。在测试结束以后不利用测试中的任何数据进行其他有损甲方利益的用途。

★　金盾网络安全评估具体方法

    1）工具评估

    工具自动评估指的是用各种商用安全评估系统或扫描器，根据其内置的评估内容、测试方法、评估策略及相关数据库信息，从系统内部对主机系统进行一系列的设置检查，使其可预防潜在安全风险问题，如易猜出的密码、用户权限、用户设置、关键文件权限设置、路径设置、密码设置、网络服务配置、应用程序的可信性、服务器设置以及其他含有攻击隐患的可疑点等。它也可以找出黑客攻破系统的迹象，并提出修补建议。此类产品的评估对象是操作系统。本地安全自动评估产品的优点在于能够明显降低安全评估的工作量，自动化程度高，报表功能较为强大，有的还具备一定的智能分析和数据库升级功能。

    2）人工评估

    虽然工具自动评估能降低安全评估的工作量，但其自身的缺陷也是非常明显的：大多数的自动评估工具只能针对特定操作系统，同时也限制了其评估对象目标只能是操作系统。目前绝大多数的自动评估工具只能适用于Solaris、Linux等Unix操作系统和Windows NT/2000操作系统。对于网络设备和其它网络操作系统就无能为力了。

    由于运行在主机系统上的网络服务和应用服务非常广泛和灵活，自动评估工具往往只能以本地操作系统（主机层）为主要评估目标，对位于数据层和用户层的安全对象目标只能进行极为有限的安全评估，显然这无法满足本地安全评估的完整性和整体性要求。

    网络安全技术日新月异，一日千里，安全漏洞、攻击手段、防护技术也是层出不穷，但与此同时自动安全评估软件由于开发、成本和费用等问题，常常无法利用最新的安全评估技术，无法根据最新的安全漏洞评估本地系统，也无法给出最及时和合理的安全建议。

    无法对安全策略，安全管理方面的内容进行评估，而这又正是本地安全评估中很重要的一环。

    因此，人工评估对本地安全评估而言是必不可少的。人工安全评估对实施人员的安全知识、安全技术和安全经验要求很高，因为他们必须了解最新的安全漏洞、掌握多种先进的安全技术和积累丰富的评估经验，这样才能对本地安全评估中位于物理层、网络层、主机层、数据层和用户层的所有安全对象目标进行最有效和最完整的安全评估，并提供最合理和最及时的安全建议。

    3）网络结构分析

    网络结构分析是风险评估中对业务系统安全性安全性进行全面了解的基础，一个业务系统的网络结构是整个业务系统的承载基础，及时发现网络结构存在的安全性、网络负载问题，网络设备存在的安全性，抗攻击的问题是整个业务系统评估的重要环节。

    对评估对象的物理网络结构，逻辑网络结构及网络的关键设备进行评估(基本信息包括网络带宽、协议、硬件、Internet接入、地理分布方式和网络管理。)，发现存在的安全性，合理性，使用效率等方面的问题。结合业务体系、系统体系等结构的检查逻辑网络，由什么物理网络组成以及网络的关键设备的位置所在对于保持网络的安全是非常重要的。另外，鉴定关键网络拓扑，对于成功地一个实施基于网络的风险管理方案是很关键的。

    网络结构分析能够做到： 改善网络性能和利用率,使之满足业务系统需要； 提供有关扩充网络、增加IT投资和提高网络稳定性的信息； 帮助用户降低风险,改善网络运行效率,提高网络的稳定性； 确保网络系统的安全运行； 对网络环境、性能、故障和配置进行检查。

    4）安全策略分析

    策略评估是指按照一定的策略标准对企业的企业介绍，企业管理结构图，主要业务系统描述，企业的短期和长期发展目标，在信息系统建设和应用方面的短期和长期发展目标描述，对于信息安全系统建设的短期和长期发展目标描述，所有与信息系统、信息管理、信息安全相关的策略、规章制度、工作流程、培训教材、用户手册、网络拓扑等各种文字资料和图表进行全面评估，主要包括：； 安全策略； 技术标准和规范； 组织机构和人员职责； 安全操作流程； 管理规定和办法； 用户协议； 培训资料和用户手册．