一、计算设施的整体风险评定
讨论安全评定的前提在于企业已经具有了较为完备的安全策略,这项工作主要检测当前的安全策略是否被良好的执行,从而发现系统中的不安全因素。从本质上讲,这是一个信息系统定期式的“内省”过程。
网络安全评定
典型技术和工具:网络扫描
当前计算机世界应用的主流网络协议是TCP/IP,而该协议族并没有内置任何安全机制。这意味着基于网络的应用程序必须被非常好的保护,网络安全评定的主要目标就是为修补全部的安全问题提供指导。
评定网络安全性的首要工作是了解网络拓扑结构,虽然查阅拓扑描述文档可以很好的了解这一点,但是基于文档并不总能反映最新的网络状态,进行一些实际的检测是非常必要的。最简单的,可以通过Trackroute工具进行网络拓扑发现,但是一些网络节点可能会禁止Trackroute流量的通过,这一点要特别注意。
在了解了网络拓扑之后,应该获知所有计算机的网络地址和机器名。对于可以访问的计算机,还应该了解其正在运行的端口,这可以通过很多流行的端口发现工具实现。当对整个网络的架构获得了足够的认知以后,就可以针对所运行的网络协议和正在使用的端口发现网络层面的安全脆弱点了。通常使用的方法是对协议和端口所存在的安全漏洞逐项进行测试。
平台安全评定
典型技术和工具:漏洞扫描
操作系统是平台检测的核心,因为任何计算机乃至信息设备都必须基于操作系统才能运行。平台安全评定主要检查所使用的操作系统是否存在已知的安全漏洞以及系统的配置是否与安全策略冲突。
在安全策略被正式执行之后,系统通常具有一个正式的安全“基线”,但凡系统发生改动都要对这个基线进行更新。安全评定工作需要将当前的系统状态与最新版本的基线进行对比,以发现是否有安全隐患存在。
举例来说,在建立基线的时候可能为重要系统文件建立了指纹,在执行平台安全评定工作的过程中,需要比照指纹以确认这些文件是否被改变。如果这些文件有了变化可能意味着攻击者对其进行了篡改,而既使这些改变不是攻击者造成的,往往也意味着有安全策略之外的系统补丁更新等事件发生。
在正常的风险管理机制当中,往往会在系统环境中部署一个代理机制,可以是某个风险管理产品,也可能是某种系统状态监控程序。在系统需要变更及运行状态发生变化时,管理员可以从代理机制获得通知,从而更加实时的对安全风险进行管理。
这是一种分析系统安全弱点并通过适当的机制对系统及系统上的应用进行保护的方法,可以帮助检查操作系统的各个组件及相关应用程序,以确定最安全的配置方案。配置过程包括从系统中删除不需要的服务、应用和用户,加强对操作系统权限控制。
安全加固的最终结果是获得一个在自身安全方面扮演积极角色的平台,该平台不仅仅依赖于防火墙等外在的安全保护层次,力求获得自主的防御机制。
数据安全评定
典型技术和工具:备份有效性校验
作为信息系统的核心价值,直接攻击和盗取数据的行为将对用户产生极大的危害。正因为如此,数据系统是极易受到攻击的。对数据库平台来说,应该验证是否能够从远程进行访问,是否存在默认用户名密码,密码的强度是否达到策略要求等等。而除了数据库平台之外,数据管理机制也应该被仔细评估。
不同级别的备份措施乃至完整的灾难备份机制都应该进行有效的验证,不但要检验其是否存在安全问题,还要确认其有效性。一个好消息是大部分数据管理产品都附带了足够的功能进行安全设定和数据验证,利用这些功能可以很好的完成安全评定工作并有效的与安全策略管理相集成。
| 共4页: 1 [2] [3] [4] 下一页 | ||
|
