一、計算設施的整體風險評定
討論安全評定的前提在于企業已經具有了較為完備的安全策略,這項工作主要檢測當前的安全策略是否被良好的執行,從而發現系統中的不安全因素。從本質上講,這是一個信息系統定期式的“內省”過程。
網絡安全評定
典型技術和工具:網絡掃描
當前計算機世界應用的主流網絡協議是TCP/IP,而該協議族并沒有內置任何安全機制。這意味著基于網絡的應用程序必須被非常好的保護,網絡安全評定的主要目標就是為修補全部的安全問題提供指導。
評定網絡安全性的首要工作是了解網絡拓撲結構,雖然查閱拓撲描述文檔可以很好的了解這一點,但是基于文檔并不總能反映最新的網絡狀態,進行一些實際的檢測是非常必要的。最簡單的,可以通過Trackroute工具進行網絡拓撲發現,但是一些網絡節點可能會禁止Trackroute流量的通過,這一點要特別注意。
在了解了網絡拓撲之后,應該獲知所有計算機的網絡地址和機器名。對于可以訪問的計算機,還應該了解其正在運行的端口,這可以通過很多流行的端口發現工具實現。當對整個網絡的架構獲得了足夠的認知以后,就可以針對所運行的網絡協議和正在使用的端口發現網絡層面的安全脆弱點了。通常使用的方法是對協議和端口所存在的安全漏洞逐項進行測試。
平臺安全評定
典型技術和工具:漏洞掃描
操作系統是平臺檢測的核心,因為任何計算機乃至信息設備都必須基于操作系統才能運行。平臺安全評定主要檢查所使用的操作系統是否存在已知的安全漏洞以及系統的配置是否與安全策略沖突。
在安全策略被正式執行之后,系統通常具有一個正式的安全“基線”,但凡系統發生改動都要對這個基線進行更新。安全評定工作需要將當前的系統狀態與最新版本的基線進行對比,以發現是否有安全隱患存在。
舉例來說,在建立基線的時候可能為重要系統文件建立了指紋,在執行平臺安全評定工作的過程中,需要比照指紋以確認這些文件是否被改變。如果這些文件有了變化可能意味著攻擊者對其進行了篡改,而既使這些改變不是攻擊者造成的,往往也意味著有安全策略之外的系統補丁更新等事件發生。
在正常的風險管理機制當中,往往會在系統環境中部署一個代理機制,可以是某個風險管理產品,也可能是某種系統狀態監控程序。在系統需要變更及運行狀態發生變化時,管理員可以從代理機制獲得通知,從而更加實時的對安全風險進行管理。
這是一種分析系統安全弱點并通過適當的機制對系統及系統上的應用進行保護的方法,可以幫助檢查操作系統的各個組件及相關應用程序,以確定最安全的配置方案。配置過程包括從系統中刪除不需要的服務、應用和用戶,加強對操作系統權限控制。
安全加固的最終結果是獲得一個在自身安全方面扮演積極角色的平臺,該平臺不僅僅依賴于防火墻等外在的安全保護層次,力求獲得自主的防御機制。
數據安全評定
典型技術和工具:備份有效性校驗
作為信息系統的核心價值,直接攻擊和盜取數據的行為將對用戶產生極大的危害。正因為如此,數據系統是極易受到攻擊的。對數據庫平臺來說,應該驗證是否能夠從遠程進行訪問,是否存在默認用戶名密碼,密碼的強度是否達到策略要求等等。而除了數據庫平臺之外,數據管理機制也應該被仔細評估。
不同級別的備份措施乃至完整的災難備份機制都應該進行有效的驗證,不但要檢驗其是否存在安全問題,還要確認其有效性。一個好消息是大部分數據管理產品都附帶了足夠的功能進行安全設定和數據驗證,利用這些功能可以很好的完成安全評定工作并有效的與安全策略管理相集成。
| 共4頁: 1 [2] [3] [4] 下一頁 | ||
|
