网络安全风险评估.docx

《网络安全风险评估.docx》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、网络安全风险评估从网络安全威胁看，该集团网络的威胁主要包括外部的攻击和入侵、内部的攻击或误用、企业内的病毒传播，以及安全管理漏洞等方面。因此要采取以下措施增强该集团网络安全：A：建立集团骨干网络边界安全，在骨干网络中Internet出口处增加入侵检测系统或建立DMZ区域，实时监控网络中的异常流量，防止恶意入侵，另外也可部署一台高档PC服务器，该服务器可设置于安全管理运行中心网段，用于对集团骨干网部署的入侵检测进行统一管理和事件收集。B：建立集团骨干网络服务器安全，主要考虑为在服务器区配置千兆防火墙，实现服务器区与办公区的隔离，并将内部信息系统服务器区和安全管理服务器区在防火墙上实现逻辑隔离。还

2、考虑到在服务器区配置主机入侵检测系统，在网络中配置百兆网络入侵检测系统，实现主机及网络层面的主动防护。C：漏洞扫描，了解自身安全状况，目前面临的安全威胁，存在的安全隐患，以及定期的了解存在那些安全漏洞，新出现的安全问题等，都要求信息系统自身和用户作好安全评估。安全评估主要分成网络安全评估、主机安全评估和数据库安全评估三个层面。D：集团内联网统一的病毒防护，包括总公司在内的所有子公司或分公司的病毒防护。通过对病毒传播、感染的各种方式和途径进行分析，结合集团网络的特点，在网络安全的病毒防护方面应该采用“多级防范，集中管理，以防为主、防治结合”的动态防毒策略。补充：最后在各个设备上配置防火墙、杀毒软

3、件，通过软件加强网络安全信息安全控制分析管理控制网络控制服务器控制应用控制预防安全方针安全培训防火墙代理服务器登录控制用户和组许可访问控制数字签名人员背景调查路由器过滤终端识别数据备份检测安全事故报告收集证据网络入侵检测流量分析系统日志审计日志文件Hash值对比病毒在线扫描纠正安全事故惩戒法律诉讼防火墙规则更新ACL更新重新安装操作系统终止可疑进程数据恢复删除可疑文件风险识别风险来源常见类型发生的可能性影响范围风险大小人力不可抗拒因素地震、火灾、爆炸、洪水等自然灾害及战争低所有业务、资产、人员高高传染性疾病SARS、鼠疫、埃博拉病毒等低所有人员、部分业务中物理访问外部人员、内部人员盗窃、破坏中

4、可以动资产、基础设施、小部分业务低IT逻辑访问病毒、入侵、硬件与软件故障高IT基础设施中改进后该网络拓扑图如下图：