XXX银行网络安全服务案例之网络安全评估方案.docx

1

文档编号：中科院信息安全中心攻防对抗小XXX银行网络安全服务案例——评估方案

高度保密文件不得复制

保密申明

这份文件包含了来自中科院信息安全中心可靠、权威的信息，这些信息是作为XXX银行网络可能实施的安全保障体系架构专用，内容可能涉及到行业中的敏感信息，接受这份建议书表示同意对其内容保密，并且，未经中科院信息安全中心书面请求和书面认可，不得复制，泄露或散布这份文件。如果你不是有意接受者，请注意对这份建议书内容的任何形式的泄露、复制或散布都是被禁止的。

中科院信息安全中心

二零零二年十一月

2

目录

一、概述 3

二、评估对象 3

四、评估原则 3

五、评估方法 3

五评估步骤 5

六、静态风险分析操作方法 6

七、动态风险分析操作方法 6

八.综合风险分析方法 7

附录 8

3

一、概述

“安全评估”是对特定环境中的信息系统进行风险分析，找出潜在的致命缺陷和易被忽略的问题，为信息系统的“稳定运行，安全设计，安全产品选择，安全管理”提供可靠的“理论和实践”依据。信息系统安全评估的内容包括信息系统的资源评估、威胁评估、脆弱性评估和安全管理控制评估和安全影响评估五个部分。

■资源评估：

■威胁评估：

■脆弱性评估：

■安全管理控制评估：

■安全影响评估：

在安全评估过程中产生的资源信息、影响信息、威胁信息、弱点信息和管理控制信息等共同构成了信息系统的安全信息，它将是系统信息管理系统的重要组成部分，是管理决策的重要依据。安全信息是动态变化的，因此对它们必须进行周期性的监控，并进行长期的维护。

二、评估对象

本方案评估是指XXX银行网计算机及网络系统。具体指：该综合网上流动的，与计算机直接相关的“硬件软件”和“业务数据流”所组成的狭义系统。

三、评估范围

五大部分：资源评估、威胁评估、脆弱性评估，安全管理控制评估，安全影响评估。

四、评估原则

基于不影响XXX银行网正常运行的前提，针对XXX银行网的业务特性，理论与实践结合，以严谨务实的工作态度，有方法，有计划，有步骤的进行评估工作。

五、评估方法

1.方法指导依据

4

密切结合银行业务和XXX银行网特质，借鉴国内国际上成熟的，优秀的，通行的标准和方法，这些标准和方法具体包括：

◆

CC标准

◆

BSS7799

◆

美国信息保障技术框架

◆

Open-SourceSecurityTestingMethodologyManaul

◆

软件工程方法学

2.评估相关术语

3.理论评估方法描述

本项目评估方法是“面向对象的，基于层次的，动态静态相结合的”综合分析方法。基本思路原则：“面向对象”分而治之的思路，“自顶向下”的自适应算法。该方法的目标：对每个资源的安全风险程度作出定量/定性的估计，并且依据估计的结果采取防固措施。将XXX银行网络抽象成若干的类，然后对每类进行评估，进而实现对全局的评估。类的定义如下：

4.理论评估方法应用解析

将XXX银行网抽象成一个大的资源，大资源由若干小资源组成，直到最小资源，例如某个口令文件。最小资源的划分标准就是可以进行实际评估操作的资源。本项目将XXX银行网资源看作若干个子网资源组成，评估操作就是对各个资源的进行。XXX银行网的主要资源图如下：

◆开发机房子网

◆QA子网

◆HP子网

◆网间网子网

◆银行支行子网

◆非标准支行子网

◆公共服务子网

◆重要主机及网络设备

◆·····

上述子网类型是所有XXX银行网的子网归类。对这些子网的评估就基本上函盖了对XXX银行网的评估。

5

五评估步骤

评估方案设计评估方案论证

评估方案实施：基本情况调查分析(资源清单，相关管理)

安全需求挖掘

确定具体操作方案

实际操作(静态分析，动态评估(综合考虑，有选择的采样分析))

评估报告撰写、讨论和修改(综合以上两种数据，形成总体评估报告。)提交评估报告

评估方案设计

评估方案设计评估方案论证

评估方案实施

网络基本情况调查

安全需求挖掘

确定具体操作方案

实际操作

静态风险分析动态风险分析

评估报告撰写、讨论和修改

提交评估报告

6

六、静态风险分析操作方法

1.静态安全评估的目的和意义

静态安全评估是根据目前网络常用攻击方法、安全基本准则和业务安全需求，综合静态地分析所要评估的对象。静态安全评估不会直接影响系统的运行，特别是重要的不能受到影响的实时业务系统，静态安全评估能够发挥它的优势。另一方面，某