信息安全风险评估报告.._第1页
信息安全风险评估报告.._第2页
信息安全风险评估报告.._第3页
信息安全风险评估报告.._第4页
信息安全风险评估报告.._第5页
已阅读5页,还剩16页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、1111单位:1111系统安全项目信息安全风险评估报告我们单位名日期报告编写人 : 日期 :批准人 :日期 :日期日期版本号 :第一版本第二 版本终板目录1概述 51.1 项目背景 51.2 工作方法 51.3 评估范围 51.4 基本信息 52业务系统分析 62.1 业务系统职能 62.2 网络拓扑结构 62.3 边界数据流向 63资产分析 63.1 信息资产分析 63.1.1 信息资产识别概述 63.1.2 信息资产识别 74威胁分析 74.1 威胁分析概述 74.2 威胁分类 84.3 威胁主体 84.4 威胁识别 95脆弱性分析 95.1 脆弱性分析概述 95.2 技术脆弱性分析 10

2、5.2.1 网络平台脆弱性分析 105.2.2 操作系统脆弱性分析 105.2.3 脆弱性扫描结果分析 扫描资产列表 高危漏洞分析 系统帐户分析 应用帐户分析 115.3 管理脆弱性分析 125.4 脆弱性识别 136风险分析 146.1 风险分析概述 146.2 资产风险分布 146.3 资产风险列表 157系统安全加固建议 157.1 管理类建议 157.2 技术类建议 157.2.1 安全措施 157.2.2 网络平台 168 制定及确认7.2.3 操作系统 16错误!未定义书签。189 附录 A :脆弱性编号规则1

3、 概述1.1 项目背 景为了切实提高各系统的安全保障水平,更好地促进各系统的安全建设工作, 提升奥运保障能力, 需要增强对于网运中心各系统的安全风险控制, 发现系统安 全风险并及时纠正。 根据网络与信息安全建设规划, 为了提高各系统的安全保障 和运营水平,现提出系统安全加固与服务项目。1.2 工作方 法在本次安全风险评测中将主要采用的评测方法包括:人工评测;工具评测;调查问卷;顾问访谈。1.3 评估范 围此次系统测评的范围主要针对该业务系统所涉及的服务器、应用、数据库、 网络设备、安全设备、终端等资产。主要涉及以下方面:1) 业务系统的应用环境, ;2) 网络及其主要基础设施,例如路由器、交换

4、机等;3) 安全保护措施和设备,例如防火墙、 IDS 等;4) 信息安全管理体系( ISMS)1.4 基本信 息被评估系统名称xx 系统业务系统负责人评估工作配合人员2 业务系统分 析2.1 业务系 统职能2.2 网络拓 扑结构图表 1 业务系统拓扑结构图2.3 边界数 据流向编 号边界名称边界类型路径系统发起方数据流向现有安全措施1.MDN系统类MDN本系统/ 对端系统双向系统架构隔离3 资产分 析3.1 信息资 产分析3.1.1 信息 资产 识别概述资产是风险评估的最终评估对象。在一个全面的风险评估中,风险的所有重 要因素都紧紧围绕着资产为中心, 威胁、脆弱性以及风险都是针对资产而客观存

5、在的。威胁利用资产自身的脆弱性使得安全事件的发生成为可能, 从而形成了风 险。这些安全事件一旦发生,将对资产甚至是整个系统都将造成一定的影响。资产被定义为对组织具有价值的信息或资源, 资产识别的目标就是识别出资 产的价值, 风险评估中资产的价值不是以资产的经济价值来衡量, 而是由资产在 其安全属性 机密性、完整性和可用性 上的达成程度或者其安全属性未达成时 所造成的影响程度来决定的。资产估价等级赋值高3中2低13.1.2 信息 资产 识别资产分类资产组IP 地址 /名称资产 估价 等级组号资产编号具体资产物 理 资 产服务器1.H001sun ultra60中H002sun ultra60中H

6、003sun ultra60高H004sun ultra60高网络设备2.N001华为 3680E中N002华为 3680E中N003华为 S2016中软 件 资 产操作系 统、数据 库和应用 软件3.H001Solaris高H002Solaris高H003Solaris高H004Solaris高4.D001Sybase高4 威胁分 析4.1 威胁分 析概述威胁是指可能对资产或组织造成损害事故的潜在原因。 作为风险评估的重要 因素,威胁是一个客观存在的事物,无论对于多么安全的信息系统都存在。威胁可能源于对系统直接或间接的攻击,例如信息泄漏、篡改、删除等,在 机密性、 完整性或可用性等方面造成损

7、害; 威胁也可能源于偶发的、 或蓄意的事 件。按照威胁产生的来源,可以分为外部威胁和内部威胁:(1)外部威胁:来自不可控网络的外部攻击,主要指移动的 CMNET 、其它 电信运营商的 Internet 互联网,以及第三方的攻击,其中互联网的威胁主要是黑 客攻击、蠕虫病毒等,而第三方的威胁主要是越权或滥用、泄密、篡改、恶意代 码或病毒等。(2)内部威胁:主要来自内部人员的恶意攻击、无作为或操作失误、越权 或滥用、泄密、篡改等。另外,由于管理不规范导致各支撑系统之间的终端混用, 也带来病毒泛滥的潜在威胁。对每种威胁发生的可能性进行分析,最终为其赋一个相对等级值,将根据经 验、有关的统计数据来判断威

8、胁发生的频率或者概率。 威胁发生的可能性受下列 因素影响:1)资产的吸引力;2)资产转化成报酬的容易程度;3)威胁的技术力量;4)脆弱性被利用的难易程度。面是威胁标识对应表:威胁等级赋 值可能带来的威胁可控性发生频度高3黑客攻击、恶意代码和病毒等完全不可控出现的频率较高(或 1 次/ 月);或在大多数情况 下很有可能会发生;或可 以证实多次发生过。中2物理攻击、内部人员的操作 失误、恶意代码和病毒等一定的可控性出现的频率中等(或 > 1 次/ 半年);或在某种情况 下可能会发生;或被证实 曾经发生过。低1内部人员的操作失误、恶意代码和病毒等较大的可控性出现的频率较小;或一般 不太可能发生

9、;或没有被 证实发生过。4.2 威胁分 类面是针对威胁分类对威胁途径的描述,其中不包括物理威胁:威胁种类威胁途径操作错误合法用户工作失误或疏忽的可能性滥用授权合法用户利用自己的权限故意或非故意破坏系统的可 能性行为抵赖合法用户对自己操作行为否认的可能性身份假冒非法用户冒充合法用户进行操作的可能性密码分析非法用户对系统密码分析的可能性安全漏洞非法用户利用系统漏洞侵入系统的可能性拒绝服务非法用户利用拒绝服务手段攻击系统的可能性恶意代码病毒、特洛伊木马、蠕虫、逻辑炸弹等感染的可能性窃听数据非法用户通过窃听等手段盗取重要数据的可能性社会工程非法用户利用社交等手段获取重要信息的可能性意外故障系统的组件发

10、生意外故障的可能性通信中断数据通信传输过程中发生意外中断的可能性4.3 威胁主 体面对威胁来源从威胁主体的角度进行了威胁等级分析:威胁主体面临的威胁系统合法用户(系统管理员和其他授权用户)操作错误滥用授权行为抵赖系统非法用户(权限较低用户和外部攻击者)身份假冒密码分析安全漏洞拒绝服务恶意代码窃听数据社会工程系统组件意外故障通信中断4.4 威胁识 别序 号资产编号操 作 错 误滥 用 授 权行为抵赖身份假冒密 码 分 析安全漏洞拒 绝 服 务恶 意 代 码窃 听 数 据社 会 工 程意 外 故 障通信中断1.N0011222313122112.N0021222313122113.N0031222

11、313122114.H0011121113112115.H0021121113112116.H0031121113112117.H0041121113112118.D0011122213112115 脆弱性 分析5.1 脆弱性 分析概 述脆弱性是指资产或资产组中能被威胁所利用的弱点,它包括物理环境、组织 机构、业务流程、人员、管理、硬件、软件及通讯设施等各个方面,这些都可能 被各种安全威胁利用来侵害一个组织机构内的有关资产及这些资产所支持的业 务系统。各种安全薄弱环节自身并不会造成什么危害, 只有在被各种安全威胁利 用后才可能造成相应的危害。 需要注意的是不正确的、 起不到应有作用的或没有 正

12、确实施的安全保护措施本身就可能是一个安全薄弱环节。这里将对脆弱性被威胁利用的可能性进行评估,最终为其赋相对等级值。脆弱性等级赋值描述高3很容易被攻击者利用,会对系统造成极大损害;中2脆弱项虽然对系统安全有一定影响,但其被利用需要一 定难度;低1脆弱项被利用后会对系统产生有限影响;在脆弱性评估时的数据来源应该是资产的拥有者或使用者, 相关业务领域的 专家以及软硬件信息系统方面的专业人员。在本次评估中将从技术、管理两个方面进行脆弱性评估。其中在技术方面主 要是通过远程和本地两种方式进行工具扫描、 手动检查等方式进行评估, 以保证 脆弱性评估的全面性和有效性; 管理脆弱性评估方面主要是对现有的安全管

13、理制 度的制定和执行情况进行检查,发现其中的管理漏洞和不足。5.2 技术脆 弱性分 析5.2.1 网络 平台 脆弱性分析华为交换机、路由器设备脆弱性分析,下面按照严重程度高、中、低的顺序 排列:脆弱性 编号脆弱性名称受影响的资产严重 程度V30001.未对 super 密码加密高V30002.未进行用户权限设置高V30003.未对 VTY 的访问限制中V30004.未进行登陆超时设置中V30005.未禁用 FTP 服务中V30006.未进行日志审计中V30007.未对 VTY 的数量限制低5.2.2 操作 系统 脆弱性分析Solaris 操作系统脆弱性分析,下面按照严重程度高、中、低的顺序排列

14、:脆弱性编 号脆弱性名称受影响的资产严 重 程 度V22001.存在可能无用的组中V22002.存在没有所有者的文件低V22003.不记录登录失败事件低5.2.3 脆弱 性扫 描结果分析 扫描资产列表序号设备 / 系统名称IP 地址扫描策略是否 扫描1.网络设备与防火墙是2.网络设备与防火墙是3.solaris系统、 solaris应用是4.solaris系统、 solaris应用是5.solaris系统、 solaris应用是6.solaris系统、 solaris应用是7.windows 终端windows 系统是8.windows 终端windows 系统是9.window

15、s 终端windows 系统是 高危漏洞分析Solaris 操作系统高危漏洞如下:脆弱性 编号脆弱性名称受影响的资产严重 程度V22004.OpenSSH S/Key 远程 信息 泄露漏洞中V22005.OpenSSH GSSAPI 信号 处 理程序内存两次释放漏洞中V22006.OpenSSH 复制块远程拒绝 服务漏洞中 系统帐户分析本次扫描未发现系统帐户信息 应用帐户分析本次扫描未发现应用帐户信息5.3 管理脆 弱性分 析项目子项检查结果可能危害安全策 略信息安全 策略是否有针对业务系统的安全策略有无是否传达到相关员工有无是否有复核制度无明确的复核

16、制度安全策略与现 状不符合,贯 彻不力安全组 织基础组织 保障部门职责分配有无与外部安全机构的合作合作较少对最新的安全 动态和系统现 状的了解不 足,不能及时 响应最新的安 全问题第三方访 问安全访问控制外来人员参观机房需 要有信息中心专人陪 同无保密合同有无资产分 类与控 制资产分类资产清单和描述有无资产分类按业务角度进行分类无人员安 全岗位和资 源工作职责有无岗位划分划分明确无能力要求有,对人员基本能力有明确的技术要求无保密协议签订保密协议无培训定期培训公司定期培训,无针对本系统的培训不能完全适合 该业务系统的 实际情况,缺 少针对性安全意识员工安全意识比较强无事故处理事故报告制度有事件报

17、告机制,有明确规定无事故事后分析有无纠正机制有纠正机制无通 讯 与 运行管 理操作规程 和职责操作规程文件有明确的操作规程文 件及文档指南无安全事故管理责任有完整流程,并作相应记录无内务处理信息备份有详细的备份计划无保持操作记录有完善的操作记录无项目子项检查结果可能危害故障记录有无系 统 访 问控制网络访问 控制外联用户控制有防火墙无网络路由控制有,统一做的无网络连接控制有无网络隔离控制划分 vlan无应用系统访问控制用户认证用户名和密码简单认证模式未授权用户威胁系统安全口令管理有无文件共享无无数据库系 统访问控 制用户权限控制有无访问权限控制有无口令控制有无日常维护业务系统监控有,并且有记录

18、无网络监控有,统一部署的无维护文档更新有无系统日志有无业务连 续性管 理容灾备份核心服务器冗余核心服务器数据库有备份无关键链路冗余有无数据库备份有数据备份无技术支持安全机构支持有无集成商的技术服务和支持华为无证据收集没有采取收集证据的 方式来维护自己的利 益自身利益可能受到损失安全策略 和技术安全策略信息系统有安全策略 并经常被审查,集团 下发的一些东西无技术符合性检验有,定期进行技术审 查以确保符合安全实 现标准无5.4 脆弱性 识别序 号资产编号操 作 错 误滥 用 授 权行为抵赖身份假冒密 码 分 析安全漏洞拒 绝 服 务恶 意 代 码窃 听 数 据社 会 工 程意 外 故 障通信中断1

19、.N0011212313111112.N0021212313111113.N0031212313111114.H0011121112111115.H0021121112111116.H0031121112111117.H0041121112111118.D0011121112111116 风险分 析6.1 风险分 析概述风险是指特定的威胁利用资产的一种或一组脆弱性, 导致资产的丢失或损害 的潜在可能性, 即特定威胁事件发生的可能性与后果的结合。 风险只能预防、 避 免、降低、转移和接受,但不可能完全被消灭。在这个过程中,将根据上面评估 的结果,选择适当的风险计算方法或工具确定风险的大小与风险等

20、级, 即对每一 业务系统的资产因遭受泄露、 修改、不可用和破坏所带来的任何影响做出一个风 险测量的列表, 以便识别与选择适当和正确的风险控制策略, 这也将是策划信息 安全体系架构的重要步骤。6.2 资产风 险分布图表 2 资产风险分布图6.3 资产风 险列表根据风险的计算公式函数: R=f(A,T,V)=f(Ia,L(Va,T),其中 R代表风险,A 代表资产的估价, T 代表威胁, V 代表脆弱性。我们得出下表:序 号资产编号操 作 错 误滥 用 授 权行为抵赖身份假冒密 码 分 析安全漏洞拒 绝 服 务恶 意 代 码窃 听 数 据社 会 工 程意 外 故 障通信中断1.N001312612

21、27327663332.N00231261227327663333.N00331261227327663334.H001331233318363335.H002331233318363336.H003331233318363337.H004331233318363338.D001331266318336337 系统安全加 固建议7.1 管理类 建议编 号脆弱性描述安全加固建议1.缺少明确的复核制度在安全体系中完善复核制度,明确执行方法2.与外部安全机构的合作较少,对最新 的安全动态和系统现状的了解不足, 不能及时响应最新的安全问题加强与安全服务商的合作,定期开展培训和系统风险评估与加固工作3.

22、在对设备和系统的维护管理中缺少强制使用身份认证和通讯加密的要求采用 SSH 等非明文传输的管理工具,并 启用认证系统7.2 技术类 建议7.2.1 安全 措施编 号脆弱性描述安全加固建议1.系统边界缺少安全防护措施出口链路中增加防火墙进行访问控制和安全隔离2.系统边界出口缺少冗余措施出口链路中增加链路冗余, 减少发生通 讯故障的风险。或者对关键设备做冷备3.内部骨干链路与核心设备之间缺少冗余措施骨干链路中增加链路冗余, 减少发生通 讯故障的风险。或者对关键设备做冷备4.系统的内部网络中缺少入侵检测技术手段在内部核心交换处部署 IDS 设备5.系统中缺少对流量做监控的技术手段在关键链路或核心交换处增加流量监控设备7.2.2 网络 平台华为交换机、路由器设备加固建议:脆弱性 编号脆弱性描述安全加固建议加固风险 /条件V30001.未对 super 密码加密对 super 密码进行加 密低风

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论