(泰州市姜堰自来水公司 江苏泰州 225500)
摘要:本研究针对三级系统网络安全层面进行风险评估和研究。首先根据系统网络安全的安全状况和风险威胁,建立风险评估模型,然后根据评估模型对网络层面的每个安全控制点,进行风险分析和分类,在网络安全控制点与风险分类模型已建立联系的基础上,根据系统安全要求的不同,对这三种不同类型的信息系统的风险进行赋值,确定哪些风险对系统是高风险,以便更加精确地预防风险的发生。
关键词:信息安全;等保标准;网络安全;风险控制
1风险分类
信息安全风险指在某种特定环境下,某一特定时间段内,某种损失发生的概率。信息安全风险是客观的,为了减轻风险的危害,首先需将风险进行分类,根据不同的风险以及其影响程度,制定不同的应对措施,以更好地预防风险的发生。
根据信息系统网络安全层面常见重要风险和安全威胁的情况,结合风险分析流程,按照风险对影响信息系统的影响程度,将风险分为17类,包括:操作错误、滥用授权、行为抵赖、身份假冒、密码分析、安全漏洞、拒绝服务、恶意代码、窃听数据、物理破坏、社会工程、意外故障、通信中断、电源中断、灾难、管理不到位、信息篡改。
在三级系统中,网络安全层面有个7安全控制点,分别是结构安全、访问控制、网络设备防护、安全审计、边界完整性检查、入侵防范、恶意代码防范,每个安全控制点都有相应的安全控制项,以下对每个安全控制点的具体风险进行分析。
2结构安全控制点风险分析
结构安全是网络安全控制层面的安全控制点之一,网络层面构成组件负责支撑信息系统进行网络互联,为信息系统各个构成组件进行安全通信传输,一般包括计算机、网络设备、连接线路以及它们构成的网络拓扑等,是网络层面安全保护的重点。结构安全是网络安全的前提,只有在网络结构完善的基础之上才能保障网络系统和信息的安全。
结构安全是网络安全的侧重点,网络结构直接关系到信息系统的整体安全。网络层面的结构安全控制模块有7个安全控制点,分为a)~g),根据对结构安全控制模块的分析,对每个安全控制点进行风险分类。对a)项分析得知,影响网络业务处理能力的风险有拒绝服务和通信中断两类;b)项要求网络带宽满足业务高峰期需求,因此涉及到的风险为通信中断;c)项重点侧重安全访问路径,受到行为抵赖和身份假冒风险的威胁;d)项要求安全的网络拓扑图,因此受操作错误风险的影响;对于e)项,要求划分网段,保证重要信息的安全,因此涉及到管理不到位带来的风险;f)项要求将重要网段设在边界处,将重要网段和其他网段隔离,因此受到安全漏洞和窃听数据的威胁;g)项要求网络拥堵时优先保护主机,因此涉及到拒绝服务和通信中断威胁。
针对三级信息系统网络安全控制层面的结构安全控制点安全等级保护标准的每一个安全控制项与风险分类模型建立联系,根据对风险的分类,对三级系统结构安全中的7个控制项进行风险类别关联如图1所示。
3访问控制安全控制点风险分析
访问控制是网络安全的核心部分,主要任务是保证网络资源不被非法使用,是保证网络安全最重要的核心策略之一。网络安全层面的访问控制安全控制点分8个安全控制项,根据对访问控制点进行风险分类分析。对a)项分析得知,影响边界访问控制的风险有安全漏洞、恶意代码、窃听数据三类;b)项控制数据提供访问控制能力,因此涉及到的风险为身份假冒和窃听数据;c)项要求控制对应用层协议控制,受到窃听数据、恶意代码和社会工程的威胁;d)项要求适时终止网络连接,此控制受到窃听数据风险的影响;e)项控制网络流量,因此涉及到拒绝服务带来的风险;f)项控制地址欺骗,因此受到身份假冒的威胁;g)项要求控制用户访问,因此涉及到信息篡改和恶意代码的威胁;h)项控制拨号访问用户数量,受到意外故障和行为抵赖风险的威胁。
针对三级系统,对这类系统网络安全的访问控制中等保标准的每个安全控制项与风险分类模型建立联系,得到三级系统网络安全访问控制和风险类别的关联如图2所示。
4网络设备防护风险分析
网络设备是网络系统的主要组成部分,是网络运行的核心。网络设备防护是对用户登录前后的行为进行控制,对网络设备的权限进行管理。设备的安全是信息网络安全的前提,进行网络设备防护的目的是减少攻击者的攻击机会,网络设备稳定可靠运行对整个网络系统的正常工作起着关键性的作用。
网络安全控制层面的网络防护安全控制点分8个安全控制项,a)项影响网络设备用户身份鉴别的风险为身份假冒、信息篡改、管理不到位三类;b)项控制管理员登录地址,因此涉及到的风险为身份假冒;c)项控制网络设备用户标识唯一性,受操作错误和管理不到位风险的威胁;d)项控制身份鉴别,因此受到密码分析和管理不到位风险的影响;e)项控制身份鉴别信息复杂度,因此涉及到管理不到位和密码分析带来的风险;f)项控制登录失败用户,因此受到行为抵赖的威胁;g)项控制远程数据被窃听,涉及到密码分析和窃听数据的威胁;h)
项要求实现设备特权用户的权限分离,受到管理不到位和滥用授权两类风险的影响。
网络设备防护共有8个安全控制项,针对三级信息系统对每个安全项与风险分类模型进行风险关联联系,得到三级系统网络安全层面网络设备防护控制点和风险类别的关联如图3所示。
5其他控制点风险分析
三级系统等级保护网络安全层面除了结构安全、访问控制和设备防护外,还有安全审计、边界完整性检查、入侵防范、恶意代码防范四个安全控制点,对其进行综合性分析。
安全审计指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。边界完整性检查主要负责检查和监控网络连接状况,一旦有非法接入、非法外联时能够准确定位并及时报警和阻断。入侵防范深入网络数据内部,查找它所认识的攻击代码特征,过滤有害数据流,丢弃有害数据包,并进行记载,以便事后分析。恶意代码以危害信息安全等不良意图为目的,潜伏在受害计算机系统中实施破坏或窃取信息。主要分为病毒、蠕虫、木马、恶意网页等,这些网络恶意代码会攻击系统,造成系统瘫痪或操作异常,危害数据文件的安全,占用系统资源,影响系统和网络的性能,是系统的重大安全隐患。因此恶意代码防范是系统的安全保证,必须在网络上设置恶意代码防范系统,为了更加安全地防范各种病毒,需要对防范系统及时更新和升级。
结语
在基于等级保护研究和信息安全风险研究的基础上,本文进行了针对三级信息系统网络安全层面的所面临的各种风险的等级保护风险分析和风险评估。为准确地对不同安全侧重点的信息系统进行准确的安全评价,本研究建立了风险评估模型,量化不同的网络层面的风险对各安全控制点的影响程度和风险关联。通过这样的研究可以真正了解对于重要信息系统的安全应当如何从宏观上进行保护,从微观上进行评测。
参考文献
[1]周焕盛,江建慧.一个多维信息安全指标体系及等级保护量化模型[J].中国科学技术大学学报,2012.
[2]江雷,朱建平.面向等级保护的软件安全需求分析方法研究[J].信息网络安全,2011.
论文作者:季小勤
论文发表刊物:《电力设备》2017年第6期
论文发表时间:2017/6/14
标签:风险论文; 网络安全论文; 系统论文; 网络论文; 层面论文; 信息系统论文; 网络设备论文; 《电力设备》2017年第6期论文;