網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估.docx

《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估.docx》由會員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估從網(wǎng)絡(luò)安全威脅看，該集團(tuán)網(wǎng)絡(luò)的威脅主要包括外部的攻擊和入侵、內(nèi)部的攻擊或誤用、企業(yè)內(nèi)的病毒傳播，以及安全管理漏洞等方面。因此要采取以下措施增強(qiáng)該集團(tuán)網(wǎng)絡(luò)安全：A：建立集團(tuán)骨干網(wǎng)絡(luò)邊界安全，在骨干網(wǎng)絡(luò)中Internet出口處增加入侵檢測系統(tǒng)或建立DMZ區(qū)域，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的異常流量，防止惡意入侵，另外也可部署一臺高檔PC服務(wù)器，該服務(wù)器可設(shè)置于安全管理運(yùn)行中心網(wǎng)段，用于對集團(tuán)骨干網(wǎng)部署的入侵檢測進(jìn)行統(tǒng)一管理和事件收集。B：建立集團(tuán)骨干網(wǎng)絡(luò)服務(wù)器安全，主要考慮為在服務(wù)器區(qū)配置千兆防火墻，實(shí)現(xiàn)服務(wù)器區(qū)與辦公區(qū)的隔離，并將內(nèi)部信息系統(tǒng)服務(wù)器區(qū)和安全管理服務(wù)器區(qū)在防火墻上實(shí)現(xiàn)邏輯隔離。還

2、考慮到在服務(wù)器區(qū)配置主機(jī)入侵檢測系統(tǒng)，在網(wǎng)絡(luò)中配置百兆網(wǎng)絡(luò)入侵檢測系統(tǒng)，實(shí)現(xiàn)主機(jī)及網(wǎng)絡(luò)層面的主動防護(hù)。C：漏洞掃描，了解自身安全狀況，目前面臨的安全威脅，存在的安全隱患，以及定期的了解存在那些安全漏洞，新出現(xiàn)的安全問題等，都要求信息系統(tǒng)自身和用戶作好安全評估。安全評估主要分成網(wǎng)絡(luò)安全評估、主機(jī)安全評估和數(shù)據(jù)庫安全評估三個(gè)層面。D：集團(tuán)內(nèi)聯(lián)網(wǎng)統(tǒng)一的病毒防護(hù)，包括總公司在內(nèi)的所有子公司或分公司的病毒防護(hù)。通過對病毒傳播、感染的各種方式和途徑進(jìn)行分析，結(jié)合集團(tuán)網(wǎng)絡(luò)的特點(diǎn)，在網(wǎng)絡(luò)安全的病毒防護(hù)方面應(yīng)該采用“多級防范，集中管理，以防為主、防治結(jié)合”的動態(tài)防毒策略。補(bǔ)充：最后在各個(gè)設(shè)備上配置防火墻、殺毒軟

3、件，通過軟件加強(qiáng)網(wǎng)絡(luò)安全信息安全控制分析管理控制網(wǎng)絡(luò)控制服務(wù)器控制應(yīng)用控制預(yù)防安全方針安全培訓(xùn)防火墻代理服務(wù)器登錄控制用戶和組許可訪問控制數(shù)字簽名人員背景調(diào)查路由器過濾終端識別數(shù)據(jù)備份檢測安全事故報(bào)告收集證據(jù)網(wǎng)絡(luò)入侵檢測流量分析系統(tǒng)日志審計(jì)日志文件Hash值對比病毒在線掃描糾正安全事故懲戒法律訴訟防火墻規(guī)則更新ACL更新重新安裝操作系統(tǒng)終止可疑進(jìn)程數(shù)據(jù)恢復(fù)刪除可疑文件風(fēng)險(xiǎn)識別風(fēng)險(xiǎn)來源常見類型發(fā)生的可能性影響范圍風(fēng)險(xiǎn)大小人力不可抗拒因素地震、火災(zāi)、爆炸、洪水等自然災(zāi)害及戰(zhàn)爭低所有業(yè)務(wù)、資產(chǎn)、人員高高傳染性疾病SARS、鼠疫、埃博拉病毒等低所有人員、部分業(yè)務(wù)中物理訪問外部人員、內(nèi)部人員盜竊、破壞中

4、可以動資產(chǎn)、基礎(chǔ)設(shè)施、小部分業(yè)務(wù)低IT邏輯訪問病毒、入侵、硬件與軟件故障高IT基礎(chǔ)設(shè)施中改進(jìn)后該網(wǎng)絡(luò)拓?fù)鋱D如下圖：