安全审核与风险分析
功能安全审核与评估
功能安全审核与评估
功能安全审核和评估是针对某个系统或设备的功能安全性能进行检查和评估的过程。
它的目的是确保系统或设备在正常操作和意外情况下能够正确、可靠地执行预定的安全功能。
功能安全审核包括以下几个方面:
1. 安全需求审核:对系统或设备的功能安全需求进行审查,确认是否满足相关的安全标准和规范要求。
2. 设计审核:对系统或设备的功能安全设计进行审查,包括硬件部分和软件部分,确认设计是否能够满足安全要求,并评估各种故障和故障组合的影响。
3. 实施审核:对实施过程中的安全相关活动进行审核,包括工艺流程、测试和验证方法等,确认是否符合安全标准和规范要求。
4. 评估报告:根据审核结果生成评估报告,包括系统或设备的功能安全性能评估、存在的缺陷和建议的改进措施等。
功能安全评估是对已经完成的系统或设备进行全面评估,包括对系统或设备各个部分的功能安全性能进行验证和测试,以确定系统或设备是否满足安全标准和规范要求。
评估包括以下几个方面:
1. 分析与建模:对系统或设备进行功能安全性能分析和建模,确定可能存在的安全风险和隐患。
2. 测试与验证:编制功能安全性能测试计划和验证方案,对系统或设备的安全功能进行测试和验证,包括性能测试、可靠性测试、故障注入测试等。
3. 结果评估:对测试和验证结果进行分析和评估,判断系统或设备的功能安全性能是否满足安全标准和规范要求。
4. 报告编制与审查:根据评估结果编制评估报告,包括评估结论、存在的问题和改进建议等,并进行内部审查和确认。
功能安全审核和评估是确保系统或设备的功能安全性能的重要环节,对于保障人员和资产的安全至关重要。
安全风险分析报告要求
安全风险分析报告要求一、引言安全风险分析报告是企业或组织在进行安全管理过程中,对可能存在的安全风险进行全面、细致的分析和评估,并提出相应的应对措施和解决方案。
编写安全风险分析报告要求对安全风险进行客观、准确的分析,并遵循一定的规范和标准。
二、目的1、识别潜在的安全风险,为决策者提供科学依据;2、评估安全风险的危害程度,为制定应对措施提供依据;3、提出有效的解决方案,降低安全风险的发生概率和影响程度;4、提高企业或组织的安全管理水平,预防和减少安全事故的发生。
三、范围本要求适用于企业或组织内部的安全风险分析报告编写工作,包括但不限于生产、经营、运输、储存等环节。
对于涉及国家安全、社会稳定等特殊领域的安全风险分析报告编写,应参照相关法规和标准执行。
四、内容1、安全风险识别:对可能存在的安全风险进行全面、细致的识别,包括但不限于设备故障、人为操作失误、环境变化等因素;2、安全风险评估:对识别出的安全风险进行评估,包括风险发生的概率、可能的危害程度、涉及的范围等方面;3、应对措施制定:根据评估结果,制定相应的应对措施,包括技术措施、管理措施和应急预案等;4、解决方案实施:按照制定的应对措施,积极落实解决方案,并对实施过程进行监督和检查;5、总结与建议:对整个安全风险分析过程进行总结,提出改进意见和建议,为今后的安全管理工作提供参考。
五、规范与标准1、应采用通用的规范和标准,如GB/T 等;2、应遵循相关的行业标准和规定,如企业安全管理体系标准等;3、应按照国家有关法律法规要求,如安全生产法等。
六、流程1、确定分析目标:明确分析的目标和范围,确定分析的重点和难点;2、数据收集:收集相关的数据和资料,包括历史事故资料、设备运行数据、应急预案等;3、风险识别与评估:采用适当的方法和工具进行风险识别和评估,如故障树分析、事件树分析等;4、应对措施制定:根据评估结果,制定相应的应对措施和解决方案;5、审核与批准:对分析报告进行审核和批准,确保报告的准确性和完整性;6、发布与实施:发布分析报告,并按照报告要求实施相应的应对措施和解决方案。
安全审核与风险分析(第四套)
知识点题型分数题目内容可选项SAVA中单选题2目前业界认可的网络安全的主要环节包括:非军事化区;加密技术;入侵检测;入侵响应SAVA中单选题2要了解操作系统的种类,可以向操作系统发送TCP/IP包,向下列哪些操作系统发送TCP/IP中FIN包的,可以得到它们的操作系统种类信息?WindowsNT;linux;Solaris;DOSSAVA中单选题2以下哪一项不属于安全审核的标准?ISO 7498-2;英国标准7799;CC;ITILSAVA中单选题2以下哪一项是基于主机漏洞扫描的缺点?比基于网络的漏洞扫描器价格高;不能直接访问目标系统的文件系统;不能穿过放火墙;通讯数据没有加密SAVA中单选题2路由器具有的功能有:修改IP地址;过滤IP数据包;杀查病毒;修改数据包数据SAVA中单选题2以下哪一项攻击是利用TCP建立三次握手的弱点来攻击的?SYNflood;Smurf;Fraggle;Pingof deathSAVA中单选题2以下哪一项攻击是攻击者发送大于65536字节的ICMP包使系统崩溃的攻击?SYNflood;Smurf;Fraggle;Pingof deathSAVA中单选题2在UNIX系统中,本地安装软件包存放在什么位置?/sbin;/usr;/usr/local;/usr/local/srcSAVA中单选题2在windows 2000中,系统文件目录存放在什么位置?\winnt;\inetpub;\programfiles;\tempSAVA中单选题2在windows 2000系统中,登录失败的事件编号是:6005;6007;529;528SAVA中单选题2以下哪一项不属于LIDS的特性?入侵防护;入侵检测;入侵响应;入侵杀毒SAVA中单选题2Windows 2000系统通常把它的日志文件分为以下哪一类?系统日志;网络日志;FTP服务日志;WEB服务日志SAVA中单选题2黑客攻击公司的数据库,他可能得到的情报有:防火墙信息;雇员的个人信息;WEB服务器的密码;公司的网络拓扑图SAVA中单选题2近年来对WEB页面篡改的攻击越来越多,为了应对这种攻击,出现了防网页篡改系统,这种系统采用的技术有:外挂技术;权限识别技术;事件触发技术;过滤技术SAVA中单选题2目前对邮件服务器的攻击主要有:暴力攻击;木马攻击;字典攻击;服务破坏考试系统试题样题说明:1、题型只有单选题、多选题、判断题、技术技能、情景测试、案例分析、基本素养、论文八种题型2、建议同一知识点、同一题型的题目的分数应该相同3、可选项只对选择题有效,其他题型可选项为空。
安全审核与风险分析
安全审核旨在确保组织或系统的安全 性达到预期水平,预防潜在的安全威 胁和风险,保护资产、数据和人员安 全。
安全审核的流程与标准
流程
安全审核通常包括准备阶段、实施阶段、报告编制和反馈阶段。在准备阶段,确定审核范围、目标和标准;在实 施阶段,收集和分析相关信息,进行实地调查和测试;在报告编制和反馈阶段,撰写审核报告,向被审核方提供 反馈和建议。
制定风险应对措施
针对不同等级的风险,制定相应的应对策略和控制措施。
定期风险评估
定期对已实施的风险控制措施进行评估,确保其有效性和适用性。
风险控制
01
02
03
制定安全管理制度
建立完善的安全管理制度 和操作规程,明确各级人 员的安全职责。
培训与教育
定期开展安全培训和演练, 提高员工的安全意识和操 作技能。
安全检查与整改
定期进行安全检查,发现 安全隐患及时整改,确保 各项安全措施得到有效执 行。
03 安全审核方法与技术
审计工具与技术
自动化审计工具
利用自动化工具进行安全 审计,提高审计效率和准 确性。
渗透测试
模拟黑客攻击,检测系统 漏洞和弱点,评估系统安 全性。
漏洞扫描
通过扫描系统、网络和应 用程序,发现潜在的安全 漏洞和风险。
审核结果
发现多个安全漏洞,包括未授 权访问、SQL注入等,并提出
了相应的修复建议。
云服务安全审核案例
案例名称
某知名云服务提供商安全审核
审核内容
对云服务平台进行安全审核,包括基础设施、数据存储、访问控制等。
审核方法
采用风险评估、安全审计和漏洞扫描等方法。
审核结果
发现部分访问控制配置不当,提出了加强身份验证和权限管理的建议。
常用安全评价方法
常用安全评价方法常用的安全评价方法如下:1.安全隐患清单法:通过审核或检查的方式,将可能存在的安全隐患逐一列举出来,然后进行评估和分类,根据隐患的严重程度和影响范围,确定采取相应的安全措施。
2.安全风险分析法:通过对潜在危险源的识别、危险发生的可能性和严重后果的评估,对安全风险进行综合分析和评价,确定相应的控制措施和应急措施。
3.安全评估和审计法:通过对安全管理体系进行全面的评估和审计,包括组织管理、制度规范、安全技术措施、安全设备设施、应急准备等方面的评估,发现存在的问题和隐患,提出改进建议。
4.事件树分析法:通过对可能发生的事故或意外事件进行事件树分析,从事件发生的原因、发展的过程和后果等方面进行评估,确定防范策略和控制措施。
5.人机系统可靠性分析法:对人机系统中的关键设备和关键环节进行可靠性分析,评估设备的可靠性、可用性和活动性等指标,确定人机系统的整体安全性。
6.安全影响评价法:对可能对安全产生重大影响的项目或活动进行评价,包括环境评估、健康评估、经济评估、社会评估等方面的评估,确定其影响程度和可能采取的控制措施。
7.统计分析法:通过对历史数据和统计数据的分析,对安全事件的发生规律、发展趋势和影响因素进行分析和预测,为制定安全管理措施提供依据。
8.安全指标评价法:通过建立一套安全指标体系,对安全管理的各个方面进行综合评价,包括安全生产指标、环境安全指标、安全设备指标、行为安全指标等,用于评估和比较不同单位或不同工程的安全状况。
9.安全检查法:通过巡查、检查、抽查等方式,对安全管理的各个方面进行全面的检查,包括场所安全、设备设施安全、操作规程安全、人员行为安全等方面,及时发现和纠正安全问题。
10.安全演练法:通过模拟真实情况进行演练和应急处置,测试安全管理的有效性和应急响应能力,发现潜在问题和不足,并加以改进。
以上是常用的安全评价方法,不同方法适用于不同的情况和需求,可以根据具体的场景选择合适的方法进行评估和分析。
安全评价要点
安全评价要点在进行安全评价时,有几个关键要点需要考虑。
首先,安全评价的目的是为了识别和减少潜在的安全风险,并确保在工作环境中采取适当的安全措施。
其次,安全评价应基于可靠的数据和证据,以便为决策提供准确和可信的信息。
最后,安全评价应是一个持续的过程,需要定期进行更新和改进。
一项有效的安全评价应包括以下要点:1. 风险识别和分析:首先需要识别潜在的安全风险,包括物理风险、环境风险、人员风险等。
风险分析可以帮助确定风险的概率和影响程度,以便为风险管理提供基础。
2. 安全措施评估:评估现有的安全措施是否足够有效,能够达到预期的安全效果。
这包括评估安全设备、防护措施、培训和意识提高活动等,确保它们符合标准和要求。
3. 合规性审核:检查安全措施是否符合相关的法律、法规和标准。
这涉及评估安全管理制度、程序和政策的合规性,确保其符合相关的法规和标准要求。
4. 事故调查和分析:分析和调查发生的事故和事故,了解其原因和根本原因。
通过事故调查和分析,可以识别问题和缺陷,并采取措施避免重复发生类似的事故。
5. 培训和教育:评估员工的安全培训和教育需求。
培训和教育是确保员工安全的关键因素,通过评估培训计划和教育资源的有效性,可以确保员工具备必要的安全知识和技能。
6. 绩效评估:评估安全绩效,识别绩效指标和评估方法。
绩效评估可以帮助了解安全绩效的实际情况,并为改进和优化安全管理提供基础。
7. 安全文化评估:评估组织的安全文化和员工对安全的态度和行为。
安全文化评估可以帮助识别潜在的安全风险,以及改进安全培训和教育计划。
8. 持续改进:安全评价是一个持续改进的过程,需要定期进行更新和改进。
评估结果应用于改进和优化安全管理,以便提高安全绩效和减少潜在的安全风险。
总之,安全评价是确保工作环境安全的重要过程。
它需要关注风险识别和分析、安全措施评估、合规性审核、事故调查和分析、培训和教育、绩效评估、安全文化评估以及持续改进等方面。
通过有效的安全评价,可以减少潜在的安全风险,提高工作场所的安全性。
安全审核与风险分析
第一套单选题1.为什么说BUG难以被审核?A它们通常表现为正常操作系统结果;2.从根本上看,作为一个安全审核师最重要的是什么?B实施一个好的安全策略;3.以下关于WEB欺骗的说法正确的是:A它不要求非常专业的知识或者工具;4.为什么黑客会选择攻击数据库?B数据库通常包含一些重要的商业信息;5.为什么说对网络进行前期问题检查是很重要的?A当你没有围绕你的网络进行监控时,入侵通常会发生;6.在网络安全管理中,我们常常说的转移风险是指什么?C将风险从你的组织中移动结果到第三方;7.在C2安全等级规则中,“自由访问控制”的含义是什么?D资源的所有者应当能够使用资源;8.在典型公司网络环境中,下面哪个部门的资源需要高等级的安全性。
C财务部;9.以下关于网络安全的说法错误的是?B一台安装好了操作系统并打了最新安全补丁的服务器是安全的;10.什么攻击是向目标主机发送超过65536字节的ICMP包?Cping-of-dead;11.下面哪一项不是风险评估依据的标准?D世界标准;12.可控性的原则是:A人员管理可控性;13.风险等级一般划分的是几个等级?B5;14.基于主机的安全管理结构使用的是标准的三层管理体系,其中处在第一层的是?C 图形用户界面;15.在实施审核的阶段,你将检查各种系统的漏洞,并试图使以下哪些元素无效?A 加密;16.安全审核涉及4个基本要素,以下哪一项不属于它的内容?D软件漏洞;17.大多数的网络扫描程序将风险分为几个等级?B3;18.以下哪一项不属于网络攻击方法中常用的攻击方法?D威逼利诱;19.以下哪项不属于非法服务安装的方法?D在对方电脑关机的时候安装;20.windows 2000把它的日志分为4个类别,其中不包括:C用户日志; Eye IDS 2.0是哪家公司的网络入侵监测系统?B东软;22.以下哪一项不属于安全审核的标准?DISO 7498-2;多选题23.在审核系统活动中,一定要注意可疑的活动,通常可疑的活动有哪几种形式?ABCD有用户经常半夜尝试登陆,但是都登陆不成功;服务器每天早上自动重新启动;每天有一段特定时间服务器性能都明显下降;服务器的管理员帐户经常死锁;24.在事件日志中,除了包括路由器、防火墙和操作系统的日志外,还包括哪些日志?ABCD入侵检测系统日志;电话连接日志;职员访问日志;ISDN或帧中继连接日志25.在对系统的审核过程中,审核会对系统的性能造成一定的影响,造成影响的因素分别包括:ABCD网络请求的数量;硬盘的容量大小;CPU的工作频率;总线接口的类型26.在安全审核报告中包含的元素有:ABC对现在的安全等级进行总体评价;简要总结出最重要的建议;对安全审核领域内使用的术语进行解释;27.在制定了初步的审核报告后,还应该和客户进行沟通,在与客户进行沟通的时候通常应该考虑以下哪几个方面?CD明确客户所关心的问题;确认报告的提交时间28.网络级入侵检测系统的特点是什么?ABC可以监视网络的流量和进行流量分析;一个网络中只需要安装一台;可以实现旁路阻断;误报率比主机级低;29.作为一名审核人员,应从哪两个角度来对待网络?BC从安全管理者的角度考虑;从顾问的角度考虑;30.风险评估的原则包括:ABCD可控性原则;完整性原则;最小影响原则;保密原则31.安全审核涉及四个基本要素,这四个基本要素是:ABCD控制目标;安全漏洞;控制措施;控制测试32.安全审核的标准有:ACDISO 7498-2;英国标准7799(BS 7799);Common Criteria(CC);判断题33.在与安全审核人员有关的术语中,Protection Profile表示的是需要的网络服务和元素的详细列表。
安全管理中的安全审核与检查
培训与教育
定期开展安全培训和教育活动,提高员工的安全 意识和技能水平,确保员工掌握必要的安全知识 和应急处理能力。
风险评估与控制
对企业生产过程中的危险源进行全面识别和评估 ,采取有效的控制措施,降低事故发生的风险。
生产过程中的安全监控
报告审核与修改
对审核报告进行内部审核和修改,确保报告的质 量和准பைடு நூலகம்性。
审核结果跟踪与改进
跟踪整改情况
对被审核单位的问题整改情况进行跟踪和监督,确保整改措施的 有效实施。
定期复查与持续改进
定期开展复查工作,对安全管理体系进行持续改进,提高安全管理 水平。
经验总结与分享
对审核过程中的经验和教训进行总结和分享,促进团队成员之间的 交流与成长。
律风险和损失。
提高安全性
及时发现和解决存在 的安全隐患,降低事 故发生的概率,提高 整体的安全水平。
增强员工安全意识
通过定期的安全审核 与检查,可以增强员 工的安全意识,提高 其安全操作技能和应 对突发事件的反应能
力。
提升企业形象
有效的安全管理有助 于提升企业的社会形 象和声誉,增强消费 者和合作伙伴的信任
分析审核与检查结果
对收集的数据和信息进行分析,评估 安全状况,识别潜在风险和问题。
制定改进措施
针对发现的问题和不足,制定相应 的改进措施,包括整改、预防措施 等。
跟踪与验证
对改进措施的执行情况进行跟踪和 验证,确保问题得到有效解决,并 持续改进安全管理体系。
02 安全审核
审核计划制定
1 2
3
确定审核范围
审核证据收集
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
− 权衡安全失败的潜在成本和加强安全的成本是需要技巧的。 − 成本-效益图
− 实施分析要求对系统逐个检测。
− 侦查阶段的分析工作通常需要大量的时间。
风险评估阶段
• 渗透阶段----渗透测试
− 渗透测试是指在获取用户授权后,通过真实模拟黑客使用 的工具、分析方法来进行实际的漏洞发现和利用的安全测 试方法。 − 在渗透测试中,将检查各种系统的漏洞,并试图使下列元 素无效:
加密 密码 访问列表
检查书面安全策略
• 制定一个详细计划来实施安全策略
− 信息安全策略的实施过程是一项较为长期且反复的过程,在这 一过程中要根据实践的结果对信息安全策略体系和内容进行不 断调整与完善。 − 详细的实施计划有助于有效地管理开支计划和控制执行时间。 − 获得高层管理层的支持与认可是安全策略得以顺利贯彻落实的 关键。 − 信息安全策略实施计划至少应该包含以下步骤:
风险评估
• 风险评估是指定位网络资源和明确攻击发生的可能 性。 • 风险评估是一种“差距分析”,可以显示出安全策 略和实际发生攻击之间的差距。 • 信息安全风险评估是指依据有关信息安全技术与管 理标准,对信息系统及由其处理、传输和存储的信 息的机密性、完整性和可用性等安全属性进行评价 的过程。
风险评估
− 安全策略不能与法律法规相冲突; − 为了正确地使用信息系统,安全策略应当对责任进行合理 的分配。 − 一个好的安全策略应该具有良好的可执行性。 − 一个好的安全策略应有与之匹配的安全工具,安全工具应 能预防策略被破坏。一个强大的安全策略应能提供突发性 处理。
检查书面安全策略
• 公布策略 − 安全策略要让机构中的每个用户都知道。
了解每个员工的信息系统的现状; 深入了解组织的业务需求及安全需求; 进行文档审查,掌握组织当前的策略制定及部署情况; 按层次分级制定安全策略; 通过召开讨论会议的形式来完善每项安全策略;
„„ „„
划分资产等级
• 正确对资产进行分类,划分不同的等级,正确识别 出审核的对象是进行安全审核非常关键的前提条件。
风险评估的步骤
3.通常遭受攻击的资源
风险评估的步骤
下表列出了一些通常遭受攻击的网络资源 :
攻击热点 潜在威胁
网络资源
路由器和交换机 防火墙 网络主机
安全帐号数据库 信息数据库 SMTP服务器 HTTP服务器 FTP服务器
服务器资源
风险评估的步骤
每个部门都有自己的数据库,但人力资源、财务和研发部门的 数据通常比其它部门的更重要一些。
• 黑客在入侵攻击网络系统的过程中不外乎三个步骤: 扫描侦查、渗透和控制网络系统。 • 安全审核人员进行审核时也有三个阶段:侦查阶段、 渗透阶段、控制阶段。 • 安全审核人员不同于黑客。
风险评估阶段
• 侦查阶段----扫描和测试系统的有效安全性。
− 对网络进行侦查意味着要定位出网络资源的使用的具体情 况,包括IP地址、开放端口、网络拓扑等。
− 安全策略公布方式:
电子邮件 MSN消息 安全简报
检查书面安全策略
• 让策略发生作用
− 安全策略不能停留在书面上,要严格贯彻执行。 − 安全策略只有在实施后才能发挥作用 。 − 安全策略的贯彻执行,可以在企业形成良好的安全保护 意识,营造一种良好的安全环境,这才更符合信息发展 网络化的特点 。
• 可以采用按照风险数值排序的方法,也可以采用区间划 分的方法将风险划分为不同的优先等级,包括将可接受 风险与不可接受风险的划分 。
安全审核需注意的事项
• • 安全审核的要素 安全审核涉及四个基本要素:
1.控制目标 2.安全漏洞 3.控制措施 4. 控制测试
安全标准
• 安全标准
1.ISO 7498-2
• 风险评估的准备
− 风险评估的准备过程是组织机构进行风险评估的基础,是 整个风险评估过程有效性的保证。 − 确定风险评估的目标。 − ……
风险评估
• 风险评估的依据
1、政策法规:中办发[2003]27号文件和国信办文件 2、国际标准:如BS7799-1 《信息安全管理实施细则》 BS7799-2 《信息安全管理体系规范》等 3、国家标准或正在审批的讨论稿,如GB 17859-1999 《计算机 信息系统安全保护等级划分准则》和《信息安全风险评估指 南》等 4、行业通用标准等其它标准
− 资产的等级表明了资产对系统的重要性程度,安全审核 人员应根据各个资产的等级确定相应的安全审核策略。
• 确定保护方法
− 确定了危险性,就要确定保护方法。
基于软件的保护 基于硬件的保护 与人员相关的保护
划分资产等级
• 成本—效益分析
− 成本、收益分析是评价安全措施的成本和收益
量化风险 量化损失成本 量化预防措施的成本 计算底限
安全审核与风险分析
主讲教师:
CIW CI #
Email:
@2006 VCampus Corporation All Rights Reserved.
第一单元
安全审核入门
@2006 VCampus Corporation All Rights Reserved.
学习目标
• • • • • • • • 明确安全审核人员的主要职责 了解风险评估 掌握风险评估的各个阶段 了解差距分析 掌握资源等级的划分 掌握如何计划实施安全审核 了解获得管理者支持的重要性 掌握获得客户反馈的方法
风险评估阶段
• 控制阶段----控制演示
− 控制-----表明一个黑客可以控制网络资源、创建帐号、 修改日志、行使管理员的权限。 − 审核人员从不试图控制网络主机,只是通过演示其可以控 制网络主机来证明现有网络存在的问题。 − 在提交报告时,必须提出如何防止黑客获得网络和主机的 控制权的建议。
差距分析
审核人员的工作
• 制定安全策略----任何一个管理规范的网络都需要 制定一系列的安全策略 。 • 风险评估
− − − − − − 明确审核企业性质 阅读书面安全策略 评价已经存在的管理和控制体系 实施风险分析 提交审核报告 „„
审核人员的职责和前瞻性
• 从安全管理者的角度考虑
− 需要从防火墙内部进行监测,关注内部网络服务器和主机 是否有异常情况。
划分资产等级
• 判断危险性
− 除了恶意侵入者和内部人员外,对于任何计算机系统还 有许多威胁安全的方面:
从软件缺陷到硬件失效 把一杯茶水泼到键盘上 挖掘机切断了上千万根电缆线
− 下面是对计算机危险的部分分类:
软硬件故障 物理环境威胁 人员 外部因素
划分资产等级
• 划分资产等级
获取客户信息的反馈
• 来自客户的反馈信息是衡量业绩的重要指标之一, 可以被用来评价网络安全管理体系的总体有效性。 • 对一个机构进行一次安全审核后要及时地与被审核 机构进行及时的沟通,以了解安全审核的效果。
• 获得客户反馈的信息,了解到工作中存在哪些不足, 针对不同企业或机构采取不同的审核方式。
第二单元 审核过程
通过对现有安全机制的评估确认网络可以从外部攻 击中尽快恢复。
风险评估的步骤
6.使用已有的管理和控制结构
在审核过程中,可以使用网络中已有的管理和控制结构。 基于网络的管理结构 基于主机的管理结构 两种管理结构各有优劣,可以根据不同的管理任务进行选择。
简单查询体系结构
用户—代理体系结构
风险评估阶段
风险评估的步骤
4.考虑商业需求
为企业需求制定安全策略,应当考虑一些特殊的部门和个体。目标 是提高各部门的工作效率并使他们的数据更安全。
风险评估的步骤
5.评估已有的边界和内部安全
− 边界安全指网络间区分彼此的能力,防火墙是定义安全边 界的第一道屏障。 − 内部安全是指网络管理员监测和打击未授权的网络活动的 能力。
Hale Waihona Puke 2.英国标准7799(BS 7799)
3.Common Criteria(CC)
获得最高管理者支持
• 任何一个组织,推行任何一套安全管理体系,首先 都必须获得最高管理者的支持。 • 在安全审核初期,最高管理者的支持可以表现在以 下方面:
第一,在财务方面提供必要的投资。 第二,配备必要充足的人力资源、分配一定的工作时间于工 作的推动上。
问 题 什么是受攻击的目 标? 回 答
如果目标是一般用户的操作系统,则风险低;如果目标 是人力资源系统,则风险高。
出现问题的严重性? 一旦出现问题,后果有多严重?影响企业还是影响个别 的系统?通常需要对损失的时间和金钱进行评估。 发生攻击的可能性? 攻击发生的可能到底有多大?是不太可能发生还是非常 有可能发生。
@2006 VCampus Corporation All Rights Reserved.
学习目标
• • • • • • • • • 掌握有效检查书面安全策略的方法 了解资源的划分 明确业务焦点 明确如何使用现有的管理控制结构 掌握基于网络和基于主机的脆弱性发现和分析工具的配置 掌握如何实施网络级和主机级的安全扫描 了解路由器和防火墙的安全配置 确定电话服务系统/集成系统的安全等级 熟悉安全审核的步骤
检查书面安全策略
• 为什么要有安全策略
− 安全策略的主要目标就是为获取、管理和审查计算机资源 提供一个准绳。 − 一个强大的安全策略是合理且成功地应用安全工具的先决 条件。没有明确的规则和目标,则安装、应用和运行安全 工具是不可能有效的。
检查书面安全策略
• 好的安全策略具有的特征 安全策略应该简洁明了,一个好的安全策略应具有 以下特征:
风险评估
• 风险评估的原则
− 可控性原则 − 完整性原则 − 最小影响原则 − 保密原则
风险评估
• 风险结果的判定
− 风险等级的划分
− 控制措施的选择