摘要：正確有效地評估網(wǎng)絡(luò)系統(tǒng)的安全狀況，是實現(xiàn)網(wǎng)絡(luò)安全的重要技術(shù)之一。本文通過對現(xiàn)有網(wǎng)絡(luò)安全風(fēng)險評估的主要評價準(zhǔn)則及評估措施的討論，指出了目前網(wǎng)絡(luò)安全防范中存在的不足，并提出了對完善評估系統(tǒng)有利的方法及今后的發(fā)展方向。

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險評估；安全措施

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044(2008)06-11012-01

A Survey of Network Security Risk Assessment

CHEN Jun-wei

(Dept. of Computer， Nanjing University of Posts and Telecommunications， Nanjing 210003，China)

Abstract：To assess the security condition of a network system， is one of the most important technologies in security area. In this paper， we will point out the shortcomings of the present security guard， in the discussion of the standards and measures of existing risk assessment， and propose methods and directions which are beneficial in perfecting the assessment systems.

Key words:Network security; risk assessment; security measures

1 引言

頻頻發(fā)生的信息安全事件正在日益引起全球的關(guān)注，列舉的近年來的網(wǎng)絡(luò)突發(fā)事件，不難發(fā)現(xiàn)，強化提升網(wǎng)絡(luò)安全風(fēng)險評估意識、強化信息安全保障為當(dāng)務(wù)之急。所謂風(fēng)險評估，是指網(wǎng)絡(luò)安全防御中的一項重要技術(shù)，它的原理是，根據(jù)已知的安全漏洞知識庫，對目標(biāo)可能存在的安全隱患進(jìn)行逐項檢查。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報告，為提高網(wǎng)絡(luò)安全整體水平提供重要依據(jù)。完成一個信息安全系統(tǒng)的設(shè)計與實施并不足以代表該信息安全事務(wù)的完結(jié)。隨著新技術(shù)、新應(yīng)用的不斷出現(xiàn)，以及所導(dǎo)致的信息技術(shù)環(huán)境的轉(zhuǎn)變，信息安全工作人員要不斷地評估當(dāng)前的安全威脅，并不斷對當(dāng)前系統(tǒng)中的安全性產(chǎn)生認(rèn)知。

2 網(wǎng)絡(luò)安全風(fēng)險評估的現(xiàn)狀

2.1 風(fēng)險評估的必要性

有人說安全產(chǎn)品就是保障網(wǎng)絡(luò)安全的基礎(chǔ)，但有了安全產(chǎn)品，不等于用戶可以高枕無憂地應(yīng)用網(wǎng)絡(luò)。產(chǎn)品是沒有生命的，需要人來管理與維護(hù)，這樣才能最大程度地發(fā)揮其效能。病毒和黑客可謂無孔不入，時時伺機進(jìn)攻。這就更要求對安全產(chǎn)品及時升級，不斷完善，實時檢測，不斷補漏。網(wǎng)絡(luò)安全并不是僅僅依靠網(wǎng)絡(luò)安全產(chǎn)品就能解決的，它需要合適的安全體系和合理的安全產(chǎn)品組合，需要根據(jù)網(wǎng)絡(luò)及網(wǎng)絡(luò)用戶的情況和需求規(guī)劃、設(shè)計和實施一定的安全策略。通常，在一個企業(yè)中，對安全技術(shù)了如指掌的人員不多，大多技術(shù)人員停留在對安全產(chǎn)品的一般使用上，如果安全系統(tǒng)出現(xiàn)故障或者黑客攻擊引發(fā)網(wǎng)絡(luò)癱瘓，他們將束手無策。這時他們需要的是安全服務(wù)。而安全評估，便是安全服務(wù)的重要前期工作。網(wǎng)絡(luò)信息安全，需要不斷評估方可安全威脅。

2.2 安全評估的目標(biāo)、原則及內(nèi)容

安全評估的目標(biāo)通常包括：確定可能對資產(chǎn)造成危害的威脅；通過對歷史資料和專家的經(jīng)驗確定威脅實施的可能性；對可能受到威脅影響的資產(chǎn)確定其價值、敏感性和嚴(yán)重性，以及相應(yīng)的級別，確定哪些資產(chǎn)是最重要的；準(zhǔn)確了解企業(yè)網(wǎng)的網(wǎng)絡(luò)和系統(tǒng)安全現(xiàn)狀；明晰企業(yè)網(wǎng)的安全需求；制定網(wǎng)絡(luò)和系統(tǒng)的安全策略；制定網(wǎng)絡(luò)和系統(tǒng)的安全解決方案；指導(dǎo)企業(yè)網(wǎng)未來的建設(shè)和投入；通過項目實施和培訓(xùn)，培養(yǎng)用戶自己的安全隊伍。而在安全評估中必須遵循以下原則：標(biāo)準(zhǔn)性原則、可控性原則、整體性原則、最小影響原則、保密性原則。

安全評估的內(nèi)容包括專業(yè)安全評估服務(wù)和主機系統(tǒng)加固服務(wù)。專業(yè)安全評估服務(wù)對目標(biāo)系統(tǒng)通過工具掃描和人工檢查，進(jìn)行專業(yè)安全的技術(shù)評定，并根據(jù)評估結(jié)果提供評估報告。

目標(biāo)系統(tǒng)主要是主流UNIX及NT系統(tǒng)，主流數(shù)據(jù)庫系統(tǒng)，以及主流的網(wǎng)絡(luò)設(shè)備。使用掃描工具對目標(biāo)系統(tǒng)進(jìn)行掃描，提供原始評估報告或由專業(yè)安全工程師提供人工分析報告。或是人工檢查安全配置檢查、安全機制檢查、入侵追查及事后取證等內(nèi)容。而主機系統(tǒng)加固服務(wù)是根據(jù)專業(yè)安全評估結(jié)果，制定相應(yīng)的系統(tǒng)加固方案，針對不同目標(biāo)系統(tǒng)，通過打補丁、修改安全配置、增加安全機制等方法，合理進(jìn)行安全性加強。

系統(tǒng)加固報告服務(wù)選擇使用該服務(wù)包，必須以選擇ISMR/SSMR/HME服務(wù)包為前提，針對評估分析報告，提出加固報告。系統(tǒng)加固報告增強服務(wù)選擇使用該服務(wù)包，必須以選擇ISMR/SSMR/HME服務(wù)包為前提，針對評估分析報告，提出系統(tǒng)加固報告，并將系統(tǒng)加固報告、加固步驟、所需補丁程序以光盤形式提交客戶。系統(tǒng)加固實施服務(wù)選擇使用該服務(wù)包，必須以選擇 ISMR/SSMR/HME服務(wù)包為前提，針對評估分析報告，提出系統(tǒng)加固報告，并將系統(tǒng)加固報告、加固步驟、所需補丁程序以光盤形式提交客戶，并由專業(yè)安全工程師實施加固工作。

3 網(wǎng)絡(luò)安全風(fēng)險評估系統(tǒng)

討論安全評定的前提在于企業(yè)已經(jīng)具有了較為完備的安全策略，這項工作主要檢測當(dāng)前的安全策略是否被良好的執(zhí)行，從而發(fā)現(xiàn)系統(tǒng)中的不安全因素。當(dāng)前計算機世界應(yīng)用的主流網(wǎng)絡(luò)協(xié)議是TCP/IP，而該協(xié)議族并沒有內(nèi)置任何安全機制。這意味著基于網(wǎng)絡(luò)的應(yīng)用程序必須被非常好的保護(hù)，網(wǎng)絡(luò)安全評定的主要目標(biāo)就是為修補全部的安全問題提供指導(dǎo)。

評定網(wǎng)絡(luò)安全性的首要工作是了解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，拓?fù)涿枋鑫臋n并不總能反映最新的網(wǎng)絡(luò)狀態(tài)，進(jìn)行一些實際的檢測是非常必要的。最簡單的，可以通過Trackroute工具進(jìn)行網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)，但是一些網(wǎng)絡(luò)節(jié)點可能會禁止Trackroute流量的通過。在了解了網(wǎng)絡(luò)拓?fù)渲螅瑧?yīng)該獲知所有計算機的網(wǎng)絡(luò)地址和機器名。對于可以訪問的計算機，還應(yīng)該了解其正在運行的端口，這可以通過很多流行的端口發(fā)現(xiàn)工具實現(xiàn)。當(dāng)對整個網(wǎng)絡(luò)的架構(gòu)獲得了足夠的認(rèn)知以后，就可以針對所運行的網(wǎng)絡(luò)協(xié)議和正在使用的端口發(fā)現(xiàn)網(wǎng)絡(luò)層面的安全脆弱點了。通常使用的方法是對協(xié)議和端口所存在的安全漏洞逐項進(jìn)行測試。

安全領(lǐng)域的很多專家都提出邊界防御已經(jīng)無法滿足今天的要求，為了提高安全防御的質(zhì)量，除了在網(wǎng)絡(luò)邊界防范外部攻擊之外，還應(yīng)該在網(wǎng)絡(luò)內(nèi)部對各種訪問進(jìn)行監(jiān)控和管理。企業(yè)組織每天都會從信息應(yīng)用環(huán)境中獲得大量的數(shù)據(jù)，包括系統(tǒng)日志、防火墻日志、入侵檢測報警等。是否能夠從這些信息中有效的識別出安全風(fēng)險，是風(fēng)險管理中重要一環(huán)。目前的技術(shù)手段主要被應(yīng)用于信息的收集、識別和分析，也有很多廠商開發(fā)出了整合式的安全信息管理平臺，可以實現(xiàn)所有系統(tǒng)模塊的信息整合與聯(lián)動。

數(shù)據(jù)作為信息系統(tǒng)的核心價值，被直接攻擊和盜取數(shù)據(jù)將對用戶產(chǎn)生極大的危害。正因為如此，數(shù)據(jù)系統(tǒng)極易受到攻擊。對數(shù)據(jù)庫平臺來說，應(yīng)該驗證是否能夠從遠(yuǎn)程進(jìn)行訪問，是否存在默認(rèn)用戶名密碼，密碼的強度是否達(dá)到策略要求等。而除了數(shù)據(jù)庫平臺之外，數(shù)據(jù)管理機制也應(yīng)該被仔細(xì)評估。不同級別的備份措施乃至完整的災(zāi)難備份機制都應(yīng)該進(jìn)行有效的驗證，不但要檢驗其是否存在安全問題，還要確認(rèn)其有效性。大部分?jǐn)?shù)據(jù)管理產(chǎn)品都附帶了足夠的功能進(jìn)行安全設(shè)定和數(shù)據(jù)驗證，利用這些功能可以很好的完成安全評定工作并有效的與安全策略管理相集成。攻擊者的一個非常重要目的在于無需授權(quán)訪問某些應(yīng)用，而這往往是獲得系統(tǒng)權(quán)限和數(shù)據(jù)的跳板。事實上大部分的安全漏洞都來自于應(yīng)用層面，這使得應(yīng)用程序的安全評定成為整個工作體系中相當(dāng)重要的一個部分。與更加規(guī)程化的面向體系底層的安全評定相比，應(yīng)用安全評定需要工作人員具有豐富的安全知識和堅實的技術(shù)技能。

4 結(jié)束語

目前我國信息系統(tǒng)安全風(fēng)險評估工作，在測試數(shù)據(jù)采集和處理方面缺乏實用的技術(shù)和工具的支持，已經(jīng)成為制約我國風(fēng)險評估水平的重要因素。需要研究用于評價信息安全評估效用的理論和方法，總結(jié)出一套適用于我國國情的信息安全效用評價體系，以保證信息安全風(fēng)險評估結(jié)果準(zhǔn)確可靠，可以為風(fēng)險管理活動提供有價值的參考；加強我國信息安全風(fēng)險評估隊伍建設(shè)，促使我國信息安全評估水平得到持續(xù)改進(jìn)。

參考文獻(xiàn)：

[1] 陳曉蘇，朱國勝，肖道舉.TCP/IP協(xié)議族的安全架構(gòu)[N].華中科技大學(xué)學(xué)報，2001，32-34.

[2] 賈穎禾.國務(wù)院信息化工作辦公室網(wǎng)絡(luò)與信息安全組.信息安全風(fēng)險評估[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004(7)，21-24.

[3] 劉恒，信息安全風(fēng)險評估挑戰(zhàn)[R]，信息安全風(fēng)險評估與信息安全保障體系建設(shè)研討會，2004.10.12.

[4] [美]Thomas A Wadlow.網(wǎng)絡(luò)安全實施方法.瀟湘工作室譯.北京:人民郵電出版社，2000.

[5] 張衛(wèi)清，王以群.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[J].情報雜志，2006(1)，40-45

[6] 趙戰(zhàn)生，信息安全風(fēng)險評估[R]，第十九屆全國計算機學(xué)術(shù)交流會，2004.7.3.

[7] Ansell， J. and F. Wharton. 1992. Risk: Analysis， Assessment， and Management. Chichester: John Wiley Sons.

[8] Parker， Donn.\"Why the Due Care security review method is superior to Risk Assessment\". CSI ALERT Newsletter，2000.212.