计算机网络信息安全理论与实践教程第16章.pptVIP

16.3.2 人工检查 　　人工检查通过人直接操作评估对象以获取所需要的评估信息。一般进行人工检查前，应事先设计好“检查表(CheckList)”，然后评估工作人员按照“检查表”进行查找，以发现系统中的网络结构、网络设备、服务器、客户机等所存在的漏洞和威胁。为了做好评估依据，所有的检查操作应有书面的记录材料。客户机的安全检查表如表16-3所示。 表16-3 客户机的安全检查表 16.3.3 渗透测试 　　渗透测试是指在获取授权后，通过使用安全工具，模拟黑客攻击网络系统，以发现深层次的安全问题。渗透测试工具有许多种，常见的类型有： * 信息收集类。 * 漏洞利用尝试类。 * 破解口令类。 16.3.4 问卷调查 　　问卷调查采用书面的形式获得被评估信息系统的相关信息，以掌握信息系统的基本安全状况。问卷调查一般根据调查对象进行单独设计。问卷包括管理类和技术类。管理调查涵盖安全策略、安全组织、资产分类和控制、人员安全、业务连续性等，它主要针对管理者、操作人员。而技术调查卷主要包括物理和环境安全、网络通信、系统访问控制和系统开发与维护，调查对象是IT技术人员。自我安全意识的调查表如表16-4所示。 表16-4 自我安全意识调查表 16.3.5 安全访谈 　　安全访谈通过安全专家和网络系统的使用人员、管理人员等相关人员进行直接交谈，来考察和证实对网络系统安全策略的实施、规章制度的执行和管理与技术等一系列情况。 * 第16章　网络安全风险评估技术的原理与应用 第16章 网络安全风险评估技术的原理与应用 16.1 网络风险评估概述 16.2 网络风险评估过程 16.3 网络风险数据的采集方法与工具 16.4 网络风险评估工程项目流程 16.5 本 章 小 结 本章思考与练习 16.1 网络风险评估概述 16.1.1 网络风险评估的概念 网络安全风险是指由于网络系统所存在的脆弱性，因人为或自然的威胁导致安全事件发生所造成的可能性影响。网络安全风险评估(简称“网络风险评估”)就是指依据有关信息安全技术和管理标准，对网络系统的保密性、完整性、可控性和可用性等安全属性进行科学评价的过程。评估内容涉及到网络系统的脆弱性、网络安全威胁以及脆弱性被威胁源利用后所造成的实际影响，以及根据安全事件发生的可能性影响大小来确认的网络安全风险等级。简单地说，网络风险评估就是指特定威胁利用网络资产的脆弱性，造成网络资产损失或破坏的潜在可能性。下面举一个例子来帮助我们理解网络风险评估的概念。 　　某公司的电子商务网站因为存在RPC DCOM的漏洞，遭到黑客入侵，被迫中断1天，则网络风险的相关概念如下所示： 网络资产 电子商务网站 网络威胁 黑客 网络脆弱性 RPC DCOM漏洞 网络影响 中断1天 网络风险 电子商务网站受到入侵 　　假设网站受到黑客攻击的概率为0.8，经济影响为2万元人民币，则该公司的网站风险量化值为1.6万元人民币。 16.1.2 网络风险评估要素的组成关系 　　网络风险评估涉及到资产、威胁、脆弱性、安全措施、风险等各个要素，各要素之间相互作用，如图16-1所示。资产因为其价值而受到威胁；威胁者利用资产的脆弱性构成威胁；安全措施对资产进行保护，修补资产的脆弱性，从而降低资产的风险。 图16-1 风险评估各个要素间的相互作用 16.1.3 网络风险评估模式 　　1．自评估 　　自评估是网络系统拥有者依靠自身的力量，对自有的网络系统进行的风险评估活动。 　　2．检查评估 　　检查评估是指由网络安全主管机关或业务主管机关发起，旨在依据已经颁布的安全法规、安全标准或安全管理规定等进行的检查评估。 　　3．委托评估 　　委托评估是指网络系统使用单位委托的具有风险评估能力的专业评估机构实施的评估活动进行检查评估。 16.1.4 网络风险评估意义 　　第一，网络风险评估是网络系统安全的基础性工作，它有利于网络安全规划和设计，有利于明晰网络安全保障需求。网络风险评估将传统的风险理论和方法应用于网络系统，科学地分析和理解网络系统的保密性、完整性、可用性、可控性等方面所面临的风险，并为网络风险的减少、转移和规避等风险控制提供决策依据。通过网络风险评估，网络安全管理人员将更加明确网络系统的安全需求，只有在正确、全面地了解和理解网络系统安全风险后，才能决定如何应对安全风险，从而有利于网络系统的安全投资、网络安全措施的选择、网络安全保障体系的建设，促进网络系统的信息安全建设。 　　第二，风险评估有利于网络系统的安全防护，做到重点突出，分级防护。从理论上讲，风险总是不可避免而客观存在的，实际工作过程不可能做到绝对安全。因而，追求绝对安全和完全回避风险都是不现实的，安全是风险与成