1.4 計算機網絡安全評估

伴隨著信息系統在各國政府和大型企事業組織中的廣泛應用。人們對信息系統的依賴性越來越高，信息系統的脆弱性日益暴露，由此產生的安全事件也逐漸增多，對政府、企事業單位，以及個人的利益構成了嚴重威脅。網絡信息系統的安全管理和安全評估已經成為各國政府、企事業單位越來越關注的工作。如何建設和規范日趨復雜的網絡安全保障體系？如何對網絡信息系統進行安全評估？是網絡信息系統建設與應用過程中所面臨的巨大挑戰。

1.4.1 安全評估的基本概念

和其他經營活動一樣，網絡信息系統的建設和應用也離不開成本核算。網絡信息系統的擁有者總是希望以較小的代價來獲取較大的安全，為了實現這種目的必須進行安全評估，并通過安全評估來增強安全意識，明確網絡系統中的資源狀況和系統中存在的漏洞信息，找出網絡信息系統可能受到的威脅，制定一套合理的網絡安全策略和管理措施。

對于網絡信息系統來說，安全問題具有選擇性和動態性，不論采用什么樣的安全措施，也不可能達到絕對的和永久的安全，因此，安全問題是不可避免的，任何時候都必須正確對待網絡安全問題的存在。網絡安全評估就是正確對待網絡安全問題的一個管理過程，這個過程主要涉及安全分析、安全評估、安全決策和安全監測四個環節，如圖1-12所示。

1.4.2 安全分析

安全分析是安全評估的第一步。進行安全分析就是要明確諸如網絡信息系統中有哪些資產、哪些資產可能會出現安全問題、這些可能出現安全問題的特定資產存在什么樣的安全漏洞、這些漏洞會引發什么樣的攻擊行為、這些可能的攻擊行為發生的可能性有多大和一旦發生安全事故將會造成多大損失等一系列問題。

安全分析主要是針對包括網絡系統的體系結構、安全策略、人員狀況，以及各類網絡設備在內的各種軟硬件資源，例如，工作站、服務器、操作系統、數據庫、軟件、防火墻、網絡交換機、路由器和網絡通信設施等。

安全分析的最終目的是要制定一個投資少見效快的資產保護方案。

如果用集合S表示網絡信息系統中的所有資產，用集合T表示網絡系統中存在的所有可能的威脅，用Pij表示資產Si受到Tj威脅的可能性，Lij表示一旦Tj發生對Si所造成的損失，則安全分析的結果集合R可以定義為：

R={<Si,Tj,Pij,Lij>|Si∈S,Tj∈T,Pij∈[0,1],Lij∈ (0,+∞)}

安全分析的好壞直接影響著評估的結果，全面和準確的安全分析對保護網絡信息系統環境十分重要。安全分析通常包括確定網絡系統資產、明確資產價值、明確可能的威脅和脆弱性、判斷受威脅后可能造成的損失。

1.確定網絡系統資產

網絡系統中的資產主要包括網絡系統中的各種硬件、軟件、數據、人員、文檔和各類耗材等。安全分析的首要任務就是確定網絡系統中需要保護的資產，只有確定了這些資產，才能明確資產在當前環境中可能受到的各種威脅。因此，需要列出所有受到安全問題影響的系統資產清單及影響范圍，并依據其重要程度劃分成不同等級。

2.明確資產價值

當列出所有資產清單后，還需要進一步對資產進行價值評估，根據不同的重要程度評定和計算有形資產與無形資產的價值及其價值總和。需要對價值較高的資產進行特別標注。

3.明確可能的威脅和脆弱性

網絡系統受到攻擊的主要原因就是由于系統中存在著各種安全隱患，例如，系統安全策略不當、軟件設計有漏洞、內部控制和管理松懈等。明確可能的威脅和脆弱性的目的就是查找網絡系統中存在著的各種安全隱患，以便通過加強管理或運用技術手段來消除安全隱患。

網絡系統中的安全隱患涉及網絡系統的各個方面，要針對所有資產并按其重要程度明確可能的威脅和脆弱性。列出所有可能威脅網絡系統的人員、對象和事件，同時，需要列出他們可能利用的系統缺陷和發起的攻擊行為。

4.判斷受威脅后可能造成的損失

當明確了網絡系統可能受到的威脅和存在的脆弱性后，還需要進一步判斷每種威脅發生的可能性及將造成的影響，例如，破壞數據的保密性、數據喪失完整性、資源不可用、數據抵賴，以及直接的或間接的經濟損失等。

通過判斷，要詳細列出威脅發生的可能性和威脅一旦發生所造成的損失情況，為安全評估提供更有力的證據。安全評估至少需要關心生產運營損失、機會損失和信譽損失的情況。

1.4.3 安全評估

網絡安全評估是依據評估準則進行的。目前，網絡安全評估的范圍主要涉及：網絡信息系統的后門檢查、信息泄漏檢查、端口和服務掃描、操作系統安全檢查、應用服務安全檢查，以及其他與網絡相關的安全檢查項目。

對于一個較大規模的網絡，由于所面臨的安全問題增多，安全評估的范圍也將擴大，可能會涉及網絡安全規劃是否得當、系統中存在的安全漏洞、網絡配置錯誤、安全產品配置不當、用戶口令存在隱患、所用協議的安全性、軟件中存在的漏洞、管理制度不完善、工作人員安全意識不高和技術力量薄弱等諸多方面的檢查。如果忽略其中任何一個問題，都有可能影響到整個網絡信息系統的安全。

安全評估是在安全分析的基礎上，定量計算威脅成為事實的概率，以及評價威脅發生后所帶來的影響。安全評估的方法主要有定性分析、定量分析和定性與定量相結合三種。

定性分析是根據經驗和直覺來完成的，而定量分析則是根據經驗數據和安全分析的統計結果實現的。不論是定性分析還是定量分析，都要依據評估標準，制定評估策略，最重要的是如何將威脅及威脅發生的可能性進行量化，并且要保證評估結果對安全決策有實際意義，否則，安全評估就會變成一種新的威脅。

1.4.4 安全決策

安全分析與評估的目的就是為網絡管理者提供決策支持信息，進而形成合理的和有針對性的安全策略，使網絡安全問題能夠得到有效的控制。安全決策將決定網絡信息系統需要采取的安全措施，這種安全措施是以重點保護關鍵資產為主的。

在安全決策過程中，根據安全評估的結果可能會有以下的選擇策略：

1）逃避策略。該策略針對現有的安全問題，不采取任何安全措施加以防范。這種選擇多是因為網絡安全問題所造成的損失不大，所以沒有必要制定安全措施。

2）應對策略。該策略針對現有的安全問題，采取一定的安全措施來防止安全問題的發生，盡可能減少因安全問題而造成的各種損失。需要注意，采取一定的安全措施就意味著需要增加網絡安全方面的投入，而在這方面的大量投入并不一定在安全上收到明顯的效果，相反，網絡性能卻有可能因大量的安全投入而明顯降低。

3）轉移策略。這種策略就是花錢買平安，它通過諸如買保險的方式把由現有安全問題可能造成的損失轉移到別人（如保險公司）頭上來確保自身的安全。

1.4.5 安全監測

在網絡系統運行期間，系統隨時都可能產生新的變化，例如，網絡增添新的軟硬件、軟件升級和設備更新等將導致系統資產發生變化。當網絡系統開展一項新業務，或提升安全級別，或發現新的漏洞，或發現新的攻擊方法時，先前的安全評估就失去了實際意義，據此產生的安全決策也就不能夠滿足新的安全需求。這時，就需要重新進行安全分析、安全評估和安全決策，以適應網絡信息系統的新變化。

安全監測過程能夠實時監視和判斷網絡系統中的各種資產在系統運行期間的狀態，并及時記錄和發現系統中出現的新的變化情況。通過安全監測可以獲得網絡信息系統中的資產、漏洞和缺陷等有助于進行安全分析的重要信息。