网络安全现场测评项
项目编号:现场核查表
网络安全-网络全局现场核查表-第二级
(V5.11)
海口顶酷互联科技有限公司
用户确认签名: 记录人签名:
网络安全评价案例
网络安全评估案例 一、网络安全评估方法的选择 常见的基本型、周详型和混合型等三种风险评估方法,企业可以采取不同的风险评估模式作为实施风险管理,在具体选择风险评估方法时,应该参考以下主要的影响因素: 1. 企业所处的商业环境。 2. 商务性质和重要性。 3. 企业对信息系统的技术性和非技术性的依赖程度。 4. 商务及其支持系统、应用软件和服务的复杂性。 具体到网络的实际情况,在实际考虑评估方法的选择时,主要应该根据被评估对象对于整个企业中所处的作用地位、被评估对象的物理资产价值和在业务应用中的重要性,以及被评估对象支持系统、应用软件和涉及业务服务的复杂性状况来选择切实可行的风险评估方法。根据已有的评估经验,目前最多采用的为混合型风险评估方式。 二、风险评估流程 一般来说,电信IP网络风险评估实施过程主要包括以下几个阶段: 1. 确定评估范围:调查并了解IP网络节点的网络拓扑、评估对象、系统业务流程和运行环境,确定评估范围的边界以及范围内所有的评估对象; 2. 资产识别和估价:对评估范围内的所有电信资产进行调查和识别,并根据该资产在网络中的位置作用、所承载业务系统的重要性、所存储数据的重要程度等因素,对各资产的相对价值进行评估和赋值; 3. 安全漏洞评估:主要通过工具扫描、手工检查、渗透测试、拓扑分析等手段对网络层、系统层以及应用层面的各种安全漏洞进行识别和评估; 4. 安全威胁评估:通过问卷调查、IDS取样、日志分析等方式识别出资产所面临的各种威胁,并评估它们发生的可能性; 5. 安全管理调查:通过调研、问卷调查和人员访谈等方式对节点安全管理措施的完备性和有效性进行评估; 6. 物理安全检查:通过前往机房现场进行检查、人员访谈、问卷调查等方式对物理环境安全进行检查和评估; 7. 风险评估结果分析:根据上述各阶段实施所得到的评估结果,对评估节点的安全现状进行综合的风险评估,撰写风险评估报告,呈现风险现状。 三、网络安全评估常用手段及工具 1、常用扫描软件的简介和使用 ISS扫描器 Nessus免费扫描工具 2、人工审核的主要内容 操作系统的安全配置审核:Windows、Unix系统 网络设备的安全配置审核:主流路由器、多层交换机的安全审核(如Cisco,Juniper)网络安全产品的配置审核:防火墙产品、防病毒系统等 3、调查与访谈的主要内容 对网络安全管理相关内容的调查和访谈的内容包括:安全策略、资产管理、人员组织、业务连续性、安全管理制度与流程等。
网络安全风险评估
网络安全风险评估 网络安全主要包括以下几个方面:一是网络物理是否安全;二是网络平台是否安全;三是系统是否安全;四是信息数据是否安全;五是管理是否安全。 一、安全简介: (一)网络物理安全是指计算机网络设备设施免遭水灾、火 灾等以及电源故障、人为操作失误或错误等导致的损坏,是整个网络系统安全的前提。 (二)网络平台安全包括网络结构和网络系统的安全,是整 个网络安全的基础和。安全的网络结构采用分层的体系结构,便于维护管理和安全控制及功能拓展,并应设置冗余链路及防火墙、等设备;网络系统安全主要涉及及内外网的有效隔离、内网不同区域的隔离及、网络安全检测、审计与监控(记录用户使用的活动过程)、网络防病毒和等方面内容。 二、安全风险分析与措施: 1、物理安全:公司机房设在4楼,可以免受水灾的隐患;机 房安装有烟感报警平台,发生火灾时可以自动灭火;机房 安装有UPS不间断电源、发电机,当市电出现故障后, 可以自动切换至UPS供电;机房进出实行严格的出入登 记流程,机房大门安装有门禁装置,只有授权了的管理员 才有出入机房的权限,机房安装了视频监控,可以对计算 机管理员的日常维护操作进行记录。
2、网络平台安全:公司网络采用分层架构(核心层、接入层), 出口配备有电信、联通双运营商冗余链路,主干链路上安 装有H3C防火墙、H3C入侵防御设备,防火墙实现内外 网边界,互联网区、DMZ区、内网区的访问控制及逻辑 隔离,入侵防御设备可以有效抵御外来的非法攻击;在内 网办公区与服务器区之间,部署防火墙,实现办公区与服 务器区的访问控制及隔离,内网部署了堡垒机、数据库审 计与日志审计系统,可以有效记录用户使用计算机网络系 统的活动过程。 3、系统安全:公司各系统及时安装并升级补丁,可以及时的 修复系统漏洞,同时在关键应用系统前部署WAF,防护 来自对网站源站的动态数据攻击,电脑终端与服务器系统 安装杀毒软件,可以对病毒进行查杀。 4、信息数据安全:公司通过防火墙实现了内外网的逻辑隔离, 内网无法访问外网;同时部署了IP-guard加解密系统,借 助IP-guard,能够有效地防范信息外泄,保护信息资产安 全;对重要数据提供数据的本地备份机制,每天备份至本 地。 5、管理安全:公司严格按照等级保护之三级等保技术要求和 管理要求制定了一套完善的网络安全管理制度,对安全管 理制度、安全管理机构、人员安全管理、系统建设管理、 系统运维管理各个方面都做出了要求。
网络安全风险评估最新版本
网络安全风险评估 从网络安全威胁看,该集团网络的威胁主要包括外部的攻击和入侵、内部的攻击或误用、企业内的病毒传播,以及安全管理漏洞等方面。因此要采取以下措施增强该集团网络安全: A:建立集团骨干网络边界安全,在骨干网络中Internet出口处增加入侵检测系统或建立DMZ区域,实时监控网络中的异常流量,防止恶意入侵,另外也可部署一台高档PC服务器,该服务器可设置于安全管理运行中心网段,用于对集团骨干网部署的入侵检测进行统一管理和事件收集。 B:建立集团骨干网络服务器安全,主要考虑为在服务器区配置千兆防火墙,实现服务器区与办公区的隔离,并将内部信息系统服务器区和安全管理服务器区在防火墙上实现逻辑隔离。还考虑到在服务器区配置主机入侵检测系统,在网络中配置百兆网络入侵检测系统,实现主机及网络层面的主动防护。 C:漏洞扫描,了解自身安全状况,目前面临的安全威胁,存在的安全隐患,以及定期的了解存在那些安全漏洞,新出现的安全问题等,都要求信息系统自身和用户作好安全评估。安全评估主要分成网络安全评估、主机安全评估和数据库安全评估三个层面。 D:集团内联网统一的病毒防护,包括总公司在内的所有子公司或分公司的病毒防护。通过对病毒传播、感染的各种方式和途径进行分析,结合集团网络的特点,在网络安全的病毒防护方面应该采用“多级防范,集中管理,以防为主、防治结合”的动态防毒策略。 E:增强的身份认证系统,减小口令危险的最为有效的办法是采用双因素认证方式。双因素认证机制不仅仅需要用户提供一个类似于口令或者PIN的单一识别要素,而且需要第二个要素,也即用户拥有的,通常是认证令牌,这种双因素认证方式提供了比可重用的口令可靠得多的用户认证级别。用户除了知道他的PIN号码外,还必须拥有一个认证令牌。而且口令一般是一次性的,这样每次的口令是动态变化的,大大提高了安全性。 补充:最后在各个设备上配置防火墙、杀毒软件,通过软件加强网络安全
信息安全测评工具
信息安全等级保护测评工具选用指引 一、必须配置测试工具 (一)漏洞扫描探测工具。 1.网络安全漏洞扫描系统。 2.数据库安全扫描系统。 (二)木马检查工具。 1.专用木马检查工具。 2.进程查看与分析工具。 二、选用配置测试工具 (一)漏洞扫描探测工具。 应用安全漏洞扫描工具。 (二)软件代码安全分析类。 软件代码安全分析工具。 (三)安全攻击仿真工具 (四)网络协议分析工具 (五)系统性能压力测试工具 1.网络性能压力测试工具 2.应用软件性能压力测试工具 (六)网络拓扑生成工具 (七)物理安全测试工具 1.接地电阻测试仪 2.电磁屏蔽性能测试仪 (八)渗透测试工具集 (九)安全配置检查工具集 (十)等级保护测评管理工具 综合工具: 漏洞扫描器:极光、Nessus、SSS等; 安全基线检测工具(配置审计等):能够检查信息系统中的主机操作系统、数据库、网络设备等; 渗透测试相关工具:踩点、扫描、入侵涉及到的工具等; 主机:sysinspector、Metasploit、木马查杀工具、操作系统信息采集与分析工具(Win,Unix)、日志分析工具、数据取证工具(涉密); 网络:Nipper(网络设备配置分析)、SolarWinds、Omnipeek、laptop(无线检测工具); 应用:AppScan、Webinspect、FotifySCA、Sql injection tools、挂马检测工具、webravor等。
信息安全测评工具 五大网络安全评估工具 1.Wireshark Wireshark(原名Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。 工作流程 (1)确定Wireshark的位置。如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。 (2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。 (3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。 (4)使用显示过滤器。通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。 (5)使用着色规则。通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。 (6)构建图表。如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。 (7)重组数据。Wireshark的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。由于传输的文件往往较大,所以信息分布在多个数据包中。为了能够查看到整个图片或文件,这时候就需要使用重组数据的方法来实现。 Wireshark特性: ?支持UNIX和Windows平台 ?在接口实时捕捉包 ?能详细显示包的详细协议信息 ?可以打开/保存捕捉的包 ?可以导入导出其他捕捉程序支持的包数据格式 ?可以通过多种方式过滤包 ?多种方式查找包 ?通过过滤以多种色彩显示包 ?创建多种统计分析 Wireshark不是入侵侦测系统(Intrusion Detection System,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark 不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。Wireshark本身也不会送出封包至网络上。 Wireshark不能提供如下功能: ?Wireshark不是入侵检测系统。如果他/她在您的网络做了一些他/她们不被允许的奇怪的事情,Wireshark不会警告您。但是如果发生了奇怪的事情,Wireshark可能对察看发生了什么会有所帮助。 ?Wireshark不会处理网络事务,它仅仅是“测量”(监视)网络。Wireshark
网络安全测评-于东升
信息安全等级测评师培训 网络安全测评 公安部信息安全等级保护评估中心 于东升 1内容目录 1.前言 2.检查范围 3 .检查内容 4 .现场测评步骤 2标准概述 2007年43号文《信息安全等级保护管理办法》 按照以下相关标准开展等级保护工作: 《计算机信息系统安全保护等级划分准则》(GB17859-1999) 《信息系统安全等级保护定级指南》(GB/T22240-2008) 《信息系统安全等级保护基本要求》(GB/T22239-2008) 《信息系统安全等级保护测评要求》(报批稿) 《信息系统安全等级保护实施指南》(报批稿) ....... 3标准概述 测评过程中重点依据《信息系统安全等级保护 基本要求》、《信息系统安全等级保护测评要 求》来进行。 4标准概述 基本要求中网络安全的控制点与要求项各级分布: 级别控制点要求项 第一级 3 9 第二级 6 18 第三级 7 33 第四级 7 32 5标准概述 等级保护基本要求三级网络安全方面涵盖哪些 内容? 共包含7个控制点33个要求项,涉及到网络安 全中的结构安全、、安全审计、、边界完整性检查 、入侵防范、恶意代码防范、访问控制、设备 防护等方面。 6内容目录 1.前言 2.检查范围 3 .检查内容 4. 现场测评步骤 7检查范围 理解标准:理解标准中涉及网络部分的每项基 本要求。
明确目的:检查的最终目的是判断该信息系统 的网网络安全综合防护能力,如抗攻击能力、、防病毒能力等等,不是单一的设备检查。 分阶段进行:共划分为4个阶段,测评准备、方 案编制、现场测评、分析及报告编制。 8检查范围 确定检查范围,细化检查项。 通过前期调研获取被测系统的网络结构拓扑、外连线路、、网络设备、安全设备等信息。 根据调研结果,进行初步分析判断。 明确边界设备、核心设备及其他重要设备,确定检查范围。 9检查范围 注意事项 考虑设备的重要程度可以采用抽取的方式。 不能出现遗漏,避免出现脆弱点。 最终需要在测评方案中与用户明确检查范围-网络设备、安全设备列表。 10Si Si Si Si 11内容目录 1.前言 2.检查范围 3 .检查内容 4 .现场测评步骤 12检查内容 检查内容以等级保护基本要求三级为例,按照 基本要求7个控制点33个要求项进行检查。 一、结构安全(7项) 二、访问控制(8项) 三、安全审计(4项) 13检查内容 四、边界完整性检查(2项) 五、入侵防范(2项) 六、恶意代码防范(2项) 七、网络设备防护(8项) 14检查内容 一、结构安全(7项) 结构安全是网络安全测评检查的重点,网络结构是否合理直接关系到信息系统的整体安全。 条款解读
等级保护测评考试真题汇总简答题部分)
等级保护测评考试(简答题部分) 应用: 1、基本要求中,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?答:三级比二级增加的要求项有:应提供对重要信息资源设置敏感标记的功能;应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。 2、在应用安全测评中,如何理解安全审计的“a)应该覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计”? 主机: 1、在主机测评前期调研活动中,收集信息的内容(至少写出六项)?在选择主机测评对象时应该注意哪些要点?(10分) 答:至少需要收集服务器主机的设备名称、型号、操作系统、IP地址、安装的应用软件情况、主要的业务情况、重要程度、是否热备等信息。测评对象选择时应该注意重要性、代表性、完整性、安全性、共享性五大原则。 2、主机常见评测的问题? 答:①检测用户的安全防范意识,检查主机的管理文档。②网络服务的配置。③安装有漏洞的软件包。④缺省配置。⑤不打补丁或补丁不全。⑥网络安全敏感信息的泄露。7缺乏安全防范体系。⑧信息资产不明,缺乏分类的处理。⑨安全管理信息单一,缺乏单一的分析和管理平台。 3、数据库常见威胁有哪些?针对于工具测试需要注意哪些内容? 答:①非授权访问、特权提升、SQL注入针对漏洞进行攻击、绕过访问控制进行非授权访问等。 ②工具测试接入测试设备之前,首先要有被测系统人员确定测试条件是否具备。测试条件包括被测网络设备、主机、安全设备等是否都在正常运行,测试时间段是否为可测试时间段等等。接入系统的设备、工具和IP地址等配置要经过被测系统相关人员确认。对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响,要事先告知被测系统相关人员对于测试过程中的关键步骤、重要证据要及时利用抓图工具取证。对于测试过程中出现的异常情况要及时记录,需要被测方人员确认被测系统状态正常并签字后离场。 4、主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计的内容是什么? 答:①巨型、大型、中型、小型、微型计算机和单片机。②目前运行在主机上的主流操作系统有:windows、linux、sunsolaris、ibm aix、hp-ux等等。③结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。④应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。审计记录应包括:事件的日期和时间、用户、时间类型、事件是否成功及其他与审计相关的信息。应能够根据记录数据进行分析,并生成审计报表。应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
网络信息安全评估报告
计算机信息安全评估报告 如何实现如下图所示 可用性1.人们通常采用一些技术措施或网络安全设备来实现这些目标。例如: 使用防火墙,把攻击者阻挡在网络外部,让他们“进不来”。 即使攻击者进入了网络内部,由于有加密机制,会使他们“改不了”和“拿不走”关 键信息和资源。 机密性2机密性将对敏感数据的访问权限控制在那些经授权的个人,只有他们才能查 看数据。机密性可防止向未经授权的个人泄露信息,或防止信息被加工。 如图所示,“进不来”和“看不懂”都实现了信息系统的机密性。 人们使用口令对进入系统的用户进行身份鉴别,非法用户没有口令就“进不来”,这就保证了信息系统的机密性。 即使攻击者破解了口令,而进入系统,加密机制也会使得他们“看不懂”关键信息。 例如,甲给乙发送加密文件,只有乙通过解密才能读懂其内容,其他人看到的是乱码。由此便实现了信息的机密性。 完整性3如图所示,“改不了”和“拿不走”都实现了信息系统的完整性。使用加密机制,可以保证信息系统的完整性,攻击者无法对加密信息进行修改或者复制。 不可抵赖性4如图所示,“跑不掉”就实现了信息系统的不可抵赖性。如果攻击者进 行了非法操作,系统管理员使用审计机制或签名机制也可让他们无所遁形 对考试的机房进行“管理制度”评估。 (1)评估说明 为规范管理,保障计算机设备的正常运行,创造良好的上机环境,必须制定相关的管理制度(2)评估内容 没有建立相应信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度,没有实行工作票制度;机房出入管理制度上墙,但没有机房进出情况记录 (3)评估分析报告 所存在问题:1没有系统的相关负责人,机房也是谁人都可以自由出入。2在上机过程中做与学习无关的工作。3机房财产规划不健全等 (4)评估建议 1、计算机室的管理由系统管理员负责,非机房工作人员未经允许不准进入。未经许可不 得擅自上机操作和对运行设备及各种配置进行更改。 2、保持机房内清洁、安静,严禁机房内吸烟、吐痰以及大声喧哗;严禁将易燃、易爆、易污染和强磁物品带入机房。 3、机房内的一切物品,未经管理员同意,不得随意挪动,拆卸和带出机房。 4、上机时,应先认真检查机器情况,如有问题应及时向机房管理员反应。 5、上机人员不得在机房
网络安全测评工作流程
网络安全测评工作流程 流程图说明: 网络安全测评工作主要分为三大部分:业务和现状调查,安全框架设计,风险控制 一、业务和现状调查 工作小组成员首先进行风险评估,其中包括资产调查、业务系统UML建模、威胁评估、漏洞评估、风险分析等 ?成果描述: –各系统建立了用例模型、用例流程、用例序列图、用例协作图、用例实现视图、用例图、域模型图、状态图. –所有系统的整体UML模型 工作小组成员在各系统对于系统中的接口和服务进行了安全性分析 ?作用和效果: –分析了各系统的服务和流程 –各系统分析了数据流中服务的安全性 最后工作小组成员对业务过程进行梳理和UML建模,输出: a)《XXX业务模型》 b)《XXX业务流程重要性等级划分及关键流程识别》 而后工作小组成员进行各系统安全现状评估和风险分析: ?主机系统安全现状评估
–评估方式:人工评估& 工具扫描 –输出:主机扫描报告&主机人工报告 ?网络安全现状评估: –评估方式:人工评估; –输出:网络架构报告 ?数据库安全现状评估 –评估方式:人工评估; –输出:数据库报告 ?应用安全现状评估: –评估方式:人工评估&访谈; –输出:应用安全报告 ?策略和管理现状评估: –评估方式:访谈(主管;运行维护;用户)&查阅现有策略文档 –输出:策略分析报告,安全管理评估报告 ?各系统风险分析 –分析方式:通过UML建模对各系统的安全现状进行分析 –输出:各系统风险分析报告。 ?综合风险分析 –分析方式:综合各系统共性风险,摘出各系统个性风险,提出安全对策 –输出:综合风险分析报告1篇 二、工作小组成员进行安全框架设计 分别对以下问题进行分析检查: 安全现状评估和风险分析结果—资产 安全现状评估和风险分析结果—威胁 安全现状评估和风险分析结果—弱点 安全现状评估和风险分析结果—风险 项目组首先进行安全域划分,将客户单位划分为对外服务区和内部生产区: 而后项目组进行等级保护定级 工作小组成员进行安全需求分析: 综合安全评估阶段发现的风险和等级保护列表筛选后的结果,整理得到现网的安全问题: ◆管理类安全问题 ◆策略类安全问题 ◆技术类安全问题 项目对IT资产进行全面调查,输出: a)《核心网各系统资产信息列表》 b)《核心网各系统详细拓扑图》 c)《核心网信息资产调查总结报告》 d)《核心网信息资产调查差异性调查报告》 并且对电子政务网进行安全域划分,输出: a)《安全区域和等级划分报告》 b)《核心网安全体系框架设计报告》 根据已经建立的业务模型和业务等级,分析组织的IT技术架构和处理功能,形成IT 过程的必要的控制目标,输出: a)《IT过程定义及控制框架》
信息安全测评实验二
西南科技大学计算机科学与技术学院 实验报告 实验名称交换机安全测评及加固实验地点 实验日期 指导教师 学生班级 学生姓名 学生学号 提交日期 2015年3月信息安全系制
一、实验目的 通过对交换机进行安全测评和安全加固,掌握交换机安全测评方案的设计、安全测评实施及结果分析;了解安全加固的方法。 二、实验题目 根据《信息系统安全等级保护基本要求》的第三级基本要求,按照实验指导书中的示范,对交换机进行安全测评,安全等级为三级。 三、实验设计 应从结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护这七个方面入手,按照《信息系统安全等级保护基本要求》的第三级基本要求进行测评,重点查看交换机中的各项配置信息,密码等设置是否符合要求。 结构安全(G3) c) 应在业务终端与业务服务器之间进行路由控制建立安全的访问路径; 看主机所用的路由器是静态路由还是动态路由。静态路由是管理员手工配置的,动态路由是路由器动态建立的,为了保证网络安全,应添加认证功能。 此外,采用内部路由和外部路由。对于外部路由要进行验证,例如ospf协议要进行验证,对于内部路由要按照访问路径进行访问,可以tracert一下,检查是否按照设计的路径进行访问。 f) 应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段; 针对大型的网络,采用动态路由,对进出各区域的路由进行控制(特别在不同动态路由协议之间的重分布<如OSPF,EIGRP等之间>,路由过滤,路径选择等控制),允许必要的外部路由进入,允许向外通告内部路由。可通过询问管理员的方式看是否采用了隔离手段。 g) 应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。 对数据包进行过滤和流量控制。 访问控制(G3) c) 应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3 等协议命令级的控制; 询问系统管理员是否对进出网络的信息内容进行过滤。
(完整word版)信息安全技术网络安全等级保护测评要求
信息安全技术网络安全等级保护测评要求 第1部分:安全通用要求 编制说明 1概述 1.1任务来源 《信息安全技术信息系统安全等级保护测评要求》于2012年成为国家标准,标准号为GB/T 28448-2012,被广泛应用于各个行业的开展等级保护对象安全等级保护的检测评估工作。但是随着信息技术的发展,尤其云计算、移动互联网、物联网和大数据等新技术的发展,该标准在时效性、易用性、可操作性上还需进一步提高,2013年公安部第三研究所联合中国电子技术标准化研究院和北京神州绿盟科技有限公司向安标委申请对GB/T 28448-2012进行修订。 根据全国信息安全标准化技术委员会2013年下达的国家标准制修订计划,国家标准《信息安全技术信息系统安全等级保护测评要求》修订任务由公安部第三研究所负责主办,项目编号为2013bzxd-WG5-006。 1.2制定本标准的目的和意义 《信息安全等级保护管理办法》(公通字[2007]43号)明确指出信息系统运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导,而且等级测评的技术测评报告是其检查内容之一。这就要求等级测评过程规范、测评结论准确、公正及可重现。 《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)(简称《基本要求》)和《信息安全技术信息系统安全等级保护测评要求》(GB/T28448-2012)(简称《测评要求》)等标准对近几年来全国信息安全等级保护工作的推动起到了重要的作用。 伴随着IT技术的发展,《基本要求》中的一些内容需要结合我国信息安全等级保护工作的特点,结合信息技术发展尤其是信息安全技术发展的特点,比如无线网络的大量使用,数据大集中、云计算等应用方式的普及等,需要针对各等级系统应当对抗的安全威胁和应具有的恢复能力,提出新的各等级的安全保护目标。 作为《基本要求》的姊妹标准,《测评要求》需要同步修订,依据《基本要求》的更新内容对应修订相关的单元测评章节。 此外,《测评要求》还需要吸收近年来的测评实践,更新整体测评方法和测评结论形成方法。
网络安全风险评估报告线路
X X X X X X工程 安全风险评估报告 Ⅰ.评估说明 一.通信网络安全风险评估概述: 为了加强网络安全管理,对于通信网络安全建设我们应当坚持光缆网络工程项目与通信网络安全保障设施同步建设,并与主体工程同步进行验收和投入运行;光缆网络工程的具体施工作业在制定技术方案时必须落实网络安全防护和技术保障措施;光缆网络工程施工作业必须严格执行工程建设标准强制性条文,满足网络安全要求等等基本原则。通信网络安全风险评估为建设项目安全验收提供科学依据,对建设项目未达到安全目标的系统或单元提出安全补偿及补救措施及后期整改建议。 二.通信网络安全风险评估技术标准依据: T 1742-2008 《接入网安全防护要求》 T 1743-2008 《接入网安全防护检测要求》 T 1744-2008 《传送网安全防护要求》 T 1745-2008 《传送网安全防护检测要求》 三.通信网络安全风险评估目的、内容及范围: 1.评估目的与内容 1)通信网络安全风险评估的目的 通信网络安全风险评估是按照《通信网络安全防护管理方法》(工信部令第11号)第六条的要求,落实网络安全保障设施与主体工程同步建设、同步验收、同步投入使用及网络信息安全考核相关要求,在落实工程建设网络安全“三同步”工作时,按照下发的实施细则,确保网络安全“三同步”相关要求落到实处。为建设项目安全验收提供科
学依据,对建设项目未达到安全目标的系统或单元提出安全补偿及补救措施,以利于提高建设项目本质安全程度,满足安全生产要求。 2)通信网络安全风险评估内容 检查建设项目中安全设施是否已与主体工程同时设计、同时施工、同时交付生产和使用;评价建设项目及与之配套的安全设施是否符合国家、行业有关安全生产的法规、规定和技术标准;从整体上评价建设项目的运行状态和安全管理是否正常、安全、可靠。 2.评估范围 根据本项目(线路部分)服务合同书的规定内容,经与建设单位商定:对通信施工当中的光缆线路防强电、光缆线路防雷、光缆线路防机械损伤、光缆线路防潮、光缆线路防鼠害、防飞禽等的安全风险评估。 四.通信网络安全风险评估的具体对象及评估的具体标准 1光缆线路防强电 (1)架空通信线路与电力输电线(除用户引入被复线外)交越时,通信线应在电力输电线下方通过并保持规定的安全隔距。且宜垂直通过,在困难情况下,其交越角度应不小于45度。 (2)架空通信线路与电力输电线(除用户引入被复线外)交越时,交越档两侧的架空光缆杆上吊线应做接地。 A架空通信线路与10KV及以上高压输电线交越时,在相邻电杆做延伸式地线,杆上地线在离地高处断开50mm的放电间隙。 B架空通信线路与电力输电线(除用户引入被复线外)交越时,两侧电杆上的人字拉线和四方拉线应在离地高处加装绝缘子,做电气断开。(选择路由时通信线路要避开在电力输电线两侧做终端杆或角杆) 。 (3)光缆的金属护套、金属加强芯在光缆接头盒处作电气断开。 (4)新设吊线每隔1公里左右作电气断开(加装绝缘子)。 (5)与380V和220V裸线交越时,如果隔距不够,相应电力线需换皮线。 (6)架空光缆线路(含墙壁式光缆)与电力线交越处,缆线套三线交叉保护套保护,
网络信息安全评估报告
网络信息安全评估报告 GE GROUP system office room 【GEIHUA16H-GEIHUA GEIHUA8Q8-
计算机信息安全评估报告 如何实现如下图所示 可用性1.人们通常采用一些技术措施或网络安全设备来实现这些目标。例如: 使用防火墙,把攻击者阻挡在网络外部,让他们“进不来”。 即使攻击者进入了网络内部,由于有加密机制,会使他们“改不了”和“拿不走”关 键信息和资源。 机密性2机密性将对敏感数据的访问权限控制在那些经授权的个人,只有他们才能查看数据。机密性可防止向未经授权的个人泄露信息,或防止信息被加工。 如图所示,“进不来”和“看不懂”都实现了信息系统的机密性。 人们使用口令对进入系统的用户进行身份鉴别,非法用户没有口令就“进不来”,这就保证了信息系统的机密性。 即使攻击者破解了口令,而进入系统,加密机制也会使得他们“看不懂”关键信息。
例如,甲给乙发送加密文件,只有乙通过解密才能读懂其内容,其他人看到的是乱码。由此便实现了信息的机密性。 完整性3如图所示,“改不了”和“拿不走”都实现了信息系统的完整性。使用加密机制,可以保证信息系统的完整性,攻击者无法对加密信息进行修改或者复制。 不可抵赖性4如图所示,“跑不掉”就实现了信息系统的不可抵赖性。如果攻击者进行了非法操作,系统管理员使用审计机制或签名机制也可让他们无所遁形对考试的机房进行“管理制度”评估。 (1)评估说明 为规范管理,保障计算机设备的正常运行,创造良好的上机环境,必须制定相关的管理制度 (2)评估内容 没有建立相应信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度,没有实行工作票制度;机房出入管理制度上墙,但没有机房进出情况记录 (3)评估分析报告 所存在问题:1没有系统的相关负责人,机房也是谁人都可以自由出入。2在上机过程中做与学习无关的工作。3机房财产规划不健全等
网络安全评估指标体系研究
研究报告二网络安全评估标准研究报告 一、研究现状 随着网络技术的发展,计算机病毒、网络入侵与攻击等各种网络安全事件给网络带来的威胁和危害越来越大,需对网络数据流进行特征分析,得出网络入侵、攻击和病毒的行为模式,以采取相应的预防措施。宏观网络的数据流日趋增大,其特征在多方面都有体现。为了系统效率,只需对能体现网络安全事件发生程度与危害的重点特征进行分析,并得出反映网络安全事件的重点特征,形成安全评估指标。 随着信息技术与网络技术的迅猛发展, 信息安全已经成为全球共同关注的话题, 信息安全管理体系逐渐成为确保组织信息安全的基本要求, 同时网络与信息安全标准化工作是信息安全保障体系建设的重要组成部分。网络与信息安全标准研究与制定为管理信息安全设备提供了有效的技术依据, 这对于保证安全设备的正常运行和网络信息系统的运行安全和信息安全具有非常重要的意义。本文将介绍当前网络信息安全标准研究的现状, 并着重介绍几个现阶段国内外较流行的安全标准。 近年来,面对日益严峻的网络安全形式,网络安全技术成为国内外网络安全专家研究的焦点。长期以来,防火墙、入侵检测技术和病毒检测技术被作为网络安全防护的主要手段,但随着安全事件的日益增多,被动防御已经不能满足我们的需要。这种情况下,系统化、自动化的网络安全管理需求逐渐升温,其中,如何实现网络安全信息融合,如何真实、准确的评估对网络系统的安全态势已经成为网络安全领域的一个研究热点。 对网络安全评估主要集中在漏洞的探测和发现上,而对发现的漏洞如何进行安全级别的评估分析还十分有限,大多采用基于专家经验的评估方法,定性地对漏洞的严重性等级进行划分,其评估结果并不随着时间、地点的变化而变化,不能真实地反映系统实际存在的安全隐患状况。再加上现在的漏洞评估产品存在误报、漏报现象,使得安全管理员很难确定到底哪个漏洞对系统的危害性比较大,以便采取措施降低系统的风险水平。因此,我们认为:漏洞的评估应该充分考虑漏洞本身的有关参数及系统的实际运行数据两方面信息,在此基础上,建立一个基于信息融合的网络安全评估分析模型,得到准确的评估结果 2相关工作 现有的安全评估方式可以大致归结为4类:安全审计、风险分析、安全测评和系统安全工程能力成熟度模型SSE-CMM ( Systems Security Engineering Capability MaturityModel)等。大部分通用的信息安全标准,如ISO 17799,ISO13335等,其核心思想都是基于风险的安全理念[4-6]。信息技术先进的国家,例如美国、俄罗斯和日本等在信息安全保障评价指标体系方面已经率先开展了研究工作。特别是美国,利用卡内基梅
网络安全风险评估的方法分析
网络安全风险评估的方法分析 摘要:随着第三次工业科技技术革命的到来,互联网在短短的二三十年内已经成长为社会发展的主流趋势。在21世纪的今天,网络已经走进了千家万户。无论是购物还是交友,网络都已经成为人们生活必不可少的一个部分。而随着网络技术的发展,网络安全问题也变得日益严重。如何对网络安全问题进行整体的评估是当前大量学者所研究的主要课题。本文从网络安全风险的理论层次入手分析,对网络安全风险评估的方法进行了分析总结,进一步说明了对网络安全风险进行评估的重要性。 关键词:网络安全风险评估方法 1网络安全风险概述 1.1网络安全风险 网络最大的特点便是自身的灵活性高、便利性强,其能够为广大网络用户提供传输以及网络服务等功能,网络安全主要包括无线网络安全和有线网络安全。从无线网络安全方面来看,无线网络安全主要是保证使用者进行网络通话以及信息传递的安全性和保密性,其能否保证使用者的通话不被窃听以及文件传输的安全问题都是当前研究的重要课题,由于无线网络在数据存储和传输的过程之中有着相当严重的局限性,其在安全方面面临着较大的风险,如何对这些风险进行预防直接关乎着使用者的切身利益。想要对无线网络安全进行全面正确的评估,单纯的定量分析法已经不能够满足当前的需求,因此,本文更推
荐将层次分析法和逼近思想法进行双重结合,进一步对一些不确定因素进行全面的评估,确保分析到每一个定量和变量,进一步计算出当前无线网络的安全风险值。而对于有线网络,影响其安全风险的因素相对较少,但是依然要对其进行全面分析,尽最大可能得到最准确的数值。 1.2网络安全的目标 网络安全系统最重要的核心目标便是安全。在网络漏洞日益增多的今天,如何对网络进行全方位无死角的漏洞安全排查便显得尤为重要。在网络安全检测的各个方面均有着不同的要求,而借助这些各方面各个层次的安全目标最终汇集成为一个总的目标方案,而采取这种大目标和小目标的分层形式主要是为了确保网络安全评估的工作效率,尽最大可能减少每个环节所带来的网络安全风险,从而保证网络的合理安全运行。 1.3风险评估指标 在本论文的分析过程之中,主要对风险评估划分了三个系统化的指标,即网络层指标体系、网络传输风险指标体系以及物理安全风险指标体系,在各个指标体系之中,又分别包含了若干个指标要素,最终形成了一个完整的风险评估指标体系,进而避免了资源的不必要浪费,最终达到网络安全的评估标准。 2网络安全风险评估的方法 如何对网络风险进行评估是当前备受关注的研究课题之一。笔者结合了近几年一些学者在学术期刊和论文上的意见进行了全面的分析,