《信息安全风险管理理论在IP城域网的应用》由会员分享,可在线阅读,更多相关《信息安全风险管理理论在IP城域网的应用(6页珍藏版)》请在金锄头文库上搜索。
1、信息平安风险管理理论在IP城域网的应用摘要:随着宽带网络和用户规模的不断增长,用户对宽带接入业务的高可用性要求不断增强,对电信运营商在IP城域、接入网络和支撑系统提出了更高的平安性要求。本文从信息平安管理的理念、方法学和相关技术入手,结合电信IP城域网,提出电信IP城域网平安管理、风险评估和加固的理论方法建议。关键字Keyrds:平安管理、风险、弱点、评估、城域网、IP、AAA、DNS1信息平安管理概述普遍意义上,对信息平安的定义是“保护信息系统和信息,防止其因为偶尔或恶意进犯而导致信息的破坏、更改和泄漏,保证信息系统可以连续、可靠、正常的运行。所以说信息平安应该理解为一个动态的管理过程,通过
2、一系列的平安管理活动来保证信息和信息系统的平安需求得到持续满足。这些平安需求包括“保密性、“完好性、“可用性、“防抵赖性、“可追溯性和“真实性等。信息平安管理的本质,可以看作是动态地对信息平安风险的管理,即要实现对信息和信息系统的风险进展有效管理和控制。标准IS154081信息平安风险管理和评估规那么,给出了一个非常经典的信息平安风险管理模型,如下列图一所示:图一信息平安风险管理模型既然信息平安是一个管理过程,那么对PDA模型有适用性,结合信息平安管理相关标准BS7799(IS17799),信息平安管理过程就是PLAN-D-HEK-AT方案施行与部署监控与评估维护和改良的循环过程。图二信息平安
3、体系的“PDA管理模型2建立信息平安管理体系的主要步骤如图二所示,在PLAN阶段,就需要遵照BS7799等相关标准、结合企业信息系统实际情况,建立合适于自身的ISS信息平安管理体系,ISS的构建包含以下主要步骤:1确定ISS的范畴和平安边界2在范畴内定义信息平安策略、方针和指南3对范畴内的相关信息和信息系统进展风险评估a)Planning规划b)InfratinGathering信息搜集)RiskAnalysis风险分析uAssetsIdentifiatinvaluatin(资产鉴别与资产评估)uThreatAnalysis威胁分析uVulnerabilityAnalysis弱点分析u资产/威
4、胁/弱点的映射表uIpatLikelihdAssessent影响和可能性评估uRiskResultAnalysis风险结果分析d)IdentifyingSeletingSafeguards鉴别和选择防护措施e)nitringIpleentatin监控和施行f)Effetestiatin效果检查与评估4施行和运营初步的ISS体系5对ISS运营的过程和效果进展监控6在运营中对ISS进展不断优化3IP宽带网络平安风险管理主要理论步骤目前,宽带IP网络所接入的客户对网络可用性和自身信息系统的平安性需求越来越高,且IP宽带网络及客户所处的信息平安环境和所面临的主要平安威胁又在不断变化。IP宽带网络的运营
5、者意识到有必要对IP宽带网络进展系统的平安管理,以使得可以动态的理解、管理和控制各种可能存在的平安风险。由于网络运营者目前对于信息平安管理还缺乏相应的管理经历和人才队伍,所以一般采用信息平安咨询外包的方式来建立IP宽带网络的信息平安管理体系。此类咨询工程一般按照以下几个阶段,进展工程理论:3.1工程准备阶段。a)主要搜集和分析与工程相关的背景信息;b)和客户沟通并明确工程范围、目的与蓝图;)建议并明确工程成员组成和分工;d)对工程约束条件和风险进展声明;e)对客户指导和工程成员进展意识、知识或工具培训;f)汇报工程进度方案并获得客户指导批准等。3.2工程执行阶段。a)在工程范围内进展平安域划分
6、;b)分平安域进展资料搜集和访谈,包括用户规模、用户分布、网络构造、路由协议与策略、认证协议与策略、DNS效劳策略、相关主机和数据库配置信息、机房和环境平安条件、已有的平安防护措施、曾经发生过的平安事件信息等;)在各个平安域进展资产鉴别、价值分析、威胁分析、弱点分析、可能性分析和影响分析,形成资产表、威胁评估表、风险评估表和风险关系映射表;d)对存在的主要风险进展风险等级综合评价,并按照重要次序,给出相应的防护措施选择和风险处置建议。3.3工程总结阶段a)工程中产生的策略、指南等文档进展审核和批准;b)对工程资产鉴别报告、风险分析报告进展审核和批准;)对需要进展的相关风险处置建议进展工程安排;
7、4IP宽带网络平安风险管理理论要点分析运营商IP宽带网络和常见的针对以主机为核心的IT系统的平安风险管理不同,其覆盖的范围和影响因素有很大差异性。所以不能直接套用通用的风险管理的方法和资料。在工程执行的不同阶段,需要特别注意以下要点:4.1平安目的充分保证自身IP宽带网络及相关管理支撑系统的平安性、保证客户的业务可用性和质量。4.2工程范畴应该包含宽带IP骨干网、IP城域网、IP接入网及接入网关设备、管理支撑系统:如网管系统、AAA平台、DNS等。4.3工程成员应该得到运营商高层指导的明确支持,工程组长应该具备管理大型平安咨询工程经历的人承当,且工程成员除了包含一些专业平安评估人员之外,还应该
8、包含与宽带IP相关的“业务与网络规划、“设备与系统维护、“业务管理和“相关系统集成商和软件开发商人员。4.4背景信息搜集:背景信息搜集之前,应该对信息搜集对象进展分组,即分为IP骨干网小组、IP接入网小组、管理支撑系统小组等。分组搜集的信息应包含:a)IP宽带网络总体架构b)城域网构造和配置)接入网构造和配置d)AAA平台系统构造和配置e)DNS系统构造和配置f)相关主机和设备的软硬件信息g)相关业务操作标准、流程和接口h)相关业务数据的生成、存储和平安需求信息i)已有的平安事故记录j)已有的平安产品和已经部署的平安控制措施k)相关机房的物理环境信息l)已有的平安管理策略、规定和指南)其它相关
9、4.5资产鉴别资产鉴别应该自顶向下进展鉴别,必须具备层次性。最顶层可以将资产鉴别为城域网、接入网、AAA平台、DNS平台、网管系统等一级资产组;然后可以在一级资产组内,按照功能或地域进展划分二级资产组,如AAA平台一级资产组可以划分为RADIUS组、DB组、计费组、网络通信设备组等二级资产组;进一步可以针对各个二级资产组的每个设备进展更为细致的资产鉴别,鉴别其设备类型、地址配置、软硬件配置等信息。4.6威胁分析威胁分析应该具有针对性,即按照不同的资产组进展针对性威胁分析。如针对IP城域网,其主要风险可能是:蠕虫、P2P、路由攻击、路由设备入侵等;而对于DNS或AAA平台,其主要风险可能包括:主机病毒、后门程序、应用效劳的DS攻击、主机入侵、数据库攻击、DNS钓鱼等。4.7威胁影响分析是指对不同威胁其可能造成的危害进展评定,作为下一步是否采取或采取何种处置措施的参考根据。在威胁影响分析中应该充分参考运营商意见,尤其要充分考虑威胁发生后可能造成的社会影响和信誉影响。4.8威胁可能性分析是指某种威胁可能发生的概率,其发生概率评定非常困难,所以一般情况下都应该采用定性的分析方法,制定出一套评价规那么,主要由运营商管理人员按照规那么进展评价。4.9风险处置针对IP城域网风险分析结果,在进展风险处置建议的时候,需要综合考虑以下多方面的因素:效用、本钱、对业务、组织和流程的影响、技术成熟度等。
