局域网项目管理及评估.ppt

3. 安全评估方法 网络系统风险分析的方式： 问卷调查、访谈; 文档审查、黑盒测试; 操作系统的漏洞检查和分析; 网络服务的安全漏洞和隐患的检查和分析; 抗攻击测试、综合审计报告。 其中最主要的就是利用漏洞扫描系统对网络系统进行扫描分析。      案例一：在企业内部的一台应用服务器，操作系统是Windows 2000 Server，在上面运行着一个通讯网关程序。有一天网管员上班，发现这个通讯网关程序罢工了。接着到该服务器前面一看，这个程序异常退出了，而且再也启动不起来。 案例二：有一段时间，企业内部网络突然出现了一个奇怪的现象，每天中午大家都无法正常收发E-Mail，经常超时，数据传输很慢。一开始，网管员们认为是中午上网的人数多了，而且最近新增了不少员工，可能使得网络带宽消耗太大。  10.4.4 网络安全评估 4. 安全评估步骤 （1）找出漏洞。评估网络体系架构，并审视网络使用政策及安全性方案，如单点防护的防火墙、加密系统或扫描系统的入侵侦测软件、电子邮件过滤软件、防毒软件。 （2）分析漏洞。这方面的分析应包括漏洞所造成之风险的本利分析(cost-benefit analysis)。要进行此项分析，必须要非常了解企事业的信息资产。 （3）降低风险。因为计算机网络日趋复杂，评估必须是为了降低风险；藉由回答有关安全性方案及政策的问题，来重新检视企事业网络的安全。如：此网络是否针对某个漏洞，或数个小漏洞，提供一整套安全性解决方案？安全性政策是否鼓励所有使用者参与维护网络安全的任务？ 10.4.4 网络安全评估 5. 安全评估进一步的工作 （1）做好万一遭安全性入侵的准备。评估安全性系统的一项重要元素就是紧急事件应变措施，网络管理者应制定一份紧急事件应变措施，以防在事件发生时，安全性系统却未发生效用的状况发生；同时必须确认所有员工充分了解这份紧急事件应变措施内容。紧急事件应变措施应说明当紧急事件发生时，应报告给谁知道？谁负责回应？谁做决策？而在准备计划时应包括情境模拟。此外，当网络环境或威胁有所改变时，也应立即检视计划，决定是否需要修正。 （2）测试弱点。测试系统整体的频率，应是整个评估安全性方案的一部分，在监督的阶段中，安全性系统会定期扫描某些重要信息系统。这些扫瞄结果的记录也就可以用来比对侦测入侵结果，及判断信息是否受到窜改。这过程可以用来深入分析网络安全的优势与弱势各是什么，根据其结果，或许必须修改政策或方案。 （3）评估与再评估。即使企事业评定其安全性基础建设是非常优良的，但也别高兴的太早，仍有许多因素让我们不得不信，在一段时间后仍然必须再做一次评估。网络上的威胁，如黑客和病毒，只会随着互联网的逐渐发展成为网络安全的首要问题，而更加复杂。长期而言，有效的安全性方案必须要持续不断地评估企事业从计划、建构、监督到测试网络安全的能力如何。 10.4.4 网络安全评估 1. 网络性能分析 （1）发现问题。与用户在他们的网络技术水平上交谈，通过交谈要了解网络故障征兆，网络软件系统的版本和是否及时升级（打补丁），网络硬件是否存在问题等。 （2）划定界限。了解自从网络系统最后一次正常到现在，都作了哪些变动；故障发生时，还在运行何种服务及软件？故障是否可以重现？ （3）追踪可能的途径。如果平时建立了故障库，则检查故障库和支持厂商的技术服务中心库，使用有效的方法排除故障。 （4）执行一种方法。同时要做这种方法无效的最坏打算。是否要备份关键系统或应用文件？ （5）检验成功。如果所采用的方法是成功的，那么这种故障能否重新出现？如果是，帮助用户了解该如何处理？ （6）做好收尾工作。一旦确定该故障与用户关系密切时，将其反映在经验中。 10.4.5 网络性能评估 2. 建立网络管理的FAQ 网络性能评估与管理是一个经验积累的过程，是一个不断再学习的过程。而网络日志则为大家经验的积累提供了一个很好的工具。 在我们的日常的网络管理工作中，形成了一个惯例：将当天遇到的问题与解决方法填写在网络日志中，然后每个月将这些东西进行整理归类到一个名为网络管理的FAQ中（也称为网络故障问题与解答库）。FAQ以一问一答的方式收集内容，以WEB形式共享。这样，每当网络管理人员遇到问题时，可以先在这里寻找答案，大大提高了解决问题、排除故障的效率。 10.4.5 网络性能评估 3. 利用网络日志排除故障 10.4.5 网络性能评估 * * 第10章 局域网项目管理与评估 [学习目标] 认知目标：了解局域网项目管理的概念及特点，局域网项目建设的效益与风险分析，局域网项目管理组织结构和项目团队组成；基本掌握局域网项目管理的内容，局域网组建项目成本测算与时间估算的方法，局域网项目