3.6.3  安全评估的内容

应在对信息系统工程网络安全风险分析的基础上，做到统一规划，全面考虑；其次，应积极采用各种先进技术，如虚拟交换网络（VLAN）、防火墙、加密、虚拟专用网络（VPN）及PKI技术等，并实现集中统一的配置、监控和管理；最后应加强有关网络安全保密的各项制度和规范的制定并严格实行。为了便于分析网络安全风险和设计网络安全解决方案，我们采取对网络分层的方法，并且在每个层面上进行细致分析。根据风险分析的结果设计出符合具体实际且可行的网络安全整体解决方案。从系统和应用出发，网络的安全因素可以划分到如下5个安全层面中。

2．网络层面

（1）数据传输风险分析

重要数据业务数据泄漏：由于在同级局域网和上下级网络数据传输线路之间存在被窃听的威胁，同时局域网络内部也存在内部攻击行为。其中包括登录通行字和一些敏感信息可能被侵袭者搭线窃取和篡改，而造成泄密。如果没有专门的软件或硬件对数据进行控制，所有的广域网通信都将不受限制地进行传输，因此任何一个对通信进行监测的人都可以截取通信数据。这种形式的攻击是相对比较容易成功的，只要使用现在可以很容易得到的包检测软件即可。

重要数据被破坏：由于目前尚无安全的数据库及个人终端安全保护措施，还不能抵御来自网络上的各种对数据库及个人终端的攻击。同时一旦不法分子针对网上传输数据做出伪造、删除、窃取或窜改等攻击，都将造成十分严重的影响和损失。存储数据对于政府机关来说极为重要，如果由于通信线路的质量原因或者人为的恶意篡改都将导致难以想像的后果，这也是网络犯罪的最大特征。

（2）网络边界风险分析

对网络中任意节点来说，其他所有网络节点都是不可信任域，都可能对该系统造成一定的安全威胁。

一方面风险来自于内部，入侵者利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并采用相应的攻击程序对内网进行攻击。

入侵者通过网络监听等先进手段获得Intranet用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取Intranet重要信息。

入侵者通过拒绝服务攻击，使得服务器超负荷工作以至拒绝服务，甚至使系统瘫痪。

另一方面风险来自外部，我们有必要将公开服务器同外网及Intranet进行必要的隔离，避免网络结构信息外泄。同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其他请求服务在到达主机之前就应该遭到拒绝。

（3）网络设备的安全风险分析

由于信息系统工程网络系统中大量使用了网络设备，如交换机和路由器等，所以这些设备的自身安全性也会直接关系到系统和各种网络应用的正常运行。例如路由设备存在路由信息泄漏，交换机存在配置风险等。

 　　返回目录：信息系统工程监理中的测试要求与方法技术

编辑推荐：信息系统监理师信息网络系统建设监理汇总

信息系统监理师信息应用系统建设监理汇总

 信息系统监理师考试  　 

信息系统监理师考纲  　信息系统监理师考试培训