网络安全管理.pptVIP

网络安全管理 中国科技网2004年会 2004-10-25 中国科技网网络安全应急小组 王 玲 wangling@cstnet.cn 网络安全管理 网络安全的目标 网络安全需求 网络安全风险管理 网络安全常见问题 安全的目标 保密性：确保只有经过授权的人才能访问信息； 完整性：保护信息和信息的处理方法准确而完整； 可用性：确保经过授权的用户在需要时可以访问信息并使用相关信息资产。 网络安全存在的问题 国家信息基础设施建设问题 几乎完全是建立在外国的核心信息技术之上 管理问题 组织建设、制度建设和人员意识 管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证等多方面内容 安全漏洞-打印机 大部分的院所都使用公用的打印机，并且将打印机、复印机等器材放在一个相对独立的空间里。 不同部门之间的机密文件就可以从设备室开始，在其他部门传播。 部门之间没有秘密，单位内部也就没有秘密了。 安全漏洞-打印纸 节约用纸是好习惯，而且有的单位还可能会专门收集使用过的打印纸。 可是如果我们把单位里的“废纸”收集在一起，就会发现打印、复印造成的废纸所包含单位机密竟然非常全面：比如实验数据、计划安排、程序代码等。 安全漏洞-计算机易手 相信很多人都有过这样的经历： 得到使用过的计算机，在这台电脑里漫游是了解以前主人最好的渠道。从以往的实验记录、程序代码、业务方案、个人信息等。 安全漏洞-摄像头 总部在上海的一家国内大型广告公司，在2004年3月出现信息泄露： 竞标前一天，广告创意被竞争对手窃取，原因竟然是主创人员的QQ上安装了视频。 网络安全管理 网络安全的目标 网络安全需求 网络安全风险管理 网络安全常见问题 网络安全需求 对组织面临的风险进行评估的结果 通过风险评估，确定风险和安全漏洞对资产的威胁，并评价风险发生的可能性以及潜在的影响。 法律、法令、规章以及合约的要求 单位制定的专门的信息处理的原则、目标和要求 网络安全管理 网络安全的目标 网络安全需求 网络安全风险管理 网络安全常见问题 网络安全风险管理 风险是指某种破坏或损失发生的可能性。风险管理是指识别、评估、降低风险到可以接受的程度并实施适当机制控制风险保持在此程度之内的过程。没有绝对安全的环境，每个环境都有一定程度的漏洞和风险。 安全风险模型 安全管理原则 制定信息安全方针 建立在风险评估的基础之上 控制费用与风险平衡的原则 预防控制为主的思想原则 业务持续性原则 动态管理原则 全员参与的原则 持续改进模式 网络安全风险管理 网络安全管理原则 资产定义 威胁和脆弱性 概率确定(Probability Determination) ?风险评估 定量的风险评估方法 单一事件损失(Single Occurrence Loss) 年度损失期望计算 (Annual Loss Expectancy (ALE) Calculations) 对策选择 对策评估 风险降低/分配/接受 风险评估过程 风险评估考虑以下问题 信息资产及其价值 安全故障可能造成的损失 当前主要的威胁和漏洞： 每项资产可能存在多个威胁； 每一威胁可能利用多个薄弱点； 威胁的来源可能不止一个，应从人员、环境、资产本身等方面加以考虑 目前实施的控制措施 资产定义 硬件 服务器、工作站、路由器、交换机、防火墙、入侵检测系统、终端、打印机等整件设备，也包括CPU、硬盘、显示器等散件设备。 软件 源代码、应用程序、工具、分析测试软件、操作系统等 数据 软硬件运行中的中间数据、备份资料、系统状态、审计日志、数据库资料等 人员 用户、管理员、维护人员等 文档 软件程序、硬件设备、系统状态、本地管理过程的资料 威胁和脆弱性 物理脆弱性 组织的物理布局中存在的漏洞或缺陷 技术脆弱性 系统、程序、设备中存在的漏洞或缺陷 管理脆弱性 安全策略、规章制度、人员意识、组织结构等方面存在的不足 威胁和脆弱性 人员威胁：未授权访问、信息滥用、员工破坏、盗窃 、黑客 、商业间谍、操作错误等； 系统威胁：系统故障、网络故障 、硬件故障、软件故障、服务提供不及时、恶意代码 等； 环境威胁：火灾、战争、重大疫情、爆炸 供电故障、及其他公共设施中断、危险物质泄漏等； 自然威胁：火山、洪水、海啸、泥石流、暴风雪、雪崩、雷电等。