企業網信息安全風險評估系統的研究與設計

摘 要 本文構建了一個網絡信息安全風險評估系統，該系統對企業內部網絡中的信息進行風險評估，為如何實施控制措施以降低風險提供指導。

關鍵詞 企業網 信息系統 風險評估

中圖分類號：TP393.08 文獻標識碼：A

一、引言

信息技術在商業上的廣泛應用，使得企業對信息系統的依賴性增大。信息系統風險評估是辨別各種系統的脆弱性及其對系統構成威脅，識別系統中存在的風險，并將這些風險進行定性，定量的分析，最后制定控制和變更措施的過程 。通過安全評估能夠明確企業信息系統的安全威脅，了解企業信息系統的脆弱性，并分析可能由此造成的損失或影響，為滿足企業信息安全需求和降低風險提供必要的依據。

二、安全風險評估的關鍵要素

信息系統安全風險評估的三個關鍵要素是信息資產、威脅、弱點（即脆弱性）。每個要素都有各自的屬性，信息資產的屬性是資產價值。威脅的屬性是威脅發生的可能性，弱點的屬性是弱點被威脅利用后對資產帶來的影響的嚴重程度。

對企業信息系統的本身條件和歷史數據進行整理分析，得到威脅，脆弱點分析如下：

實物資產的脆弱性：對電腦等辦公物品的保護措施不力，辦公場所防范災害措施不力，電纜松動，通訊線路保護缺失。

信息資產的脆弱性：相關技術文檔不全，信息傳輸保護缺失，撥號線路網絡訪問受限，單點故障，網絡管理不力，不受控制的拷貝。

軟件資產的脆弱性：未使用正版穩定軟件。

人員的脆弱性：對外來人員監管不力，安全技術培訓不力，授權使用控制不力，內部員工的道德培訓不力。

三、風險評估過程

風險評估是信息系統安全保障的核心和關鍵。風險評估過程分為風險識別、風險分析和風險管理。

風險識別是分析系統，找出系統的薄弱點和在運行過程中可能存在的風險。為了保證風險分析的的及時性和有效性，管理層面應該有具備豐富風險知識的部門經理、IT人員、關鍵用戶、審計人員和專家顧問，他們能夠幫助快速地指出關鍵風險。

風險分析是對已識別的風險進行分析，確定各個風險可能造成的影響和損失，并按照其造成的影響和損失大小進行排序，得到風險的級別。風險分析有助于企業就安全項目和構成該項目的安全組成部分編制正確的預算，有助于將安全項目的目標與企業的業務目標和要求結合起來。

風險管理是由以上步驟得到的結果，制定相應的保護措施。通過實施在評估階段創建的各種計劃，并用這些計劃來創建新的安全策略，在完成補救措施策略的開發和相關系統管理的更改，并且確定其有效性的策略和過程已經寫好之后，即進行安全風險補救措施測試。在測試過程中，將按照安全風險的控制效果來評估對策的有效性。

四、評估系統的設計

（一）評估系統的體系結構和運行環境。

該評估系統主要采用B/S/S三層體系結構，即包括客戶端、應用服務器、數據庫服務器三部分。其結構示意圖如圖1所示：其中，客戶端通過Web瀏覽器訪問應用服務器，在Web頁面的引導下指導用戶與評估人員進行風險識別、數據收集，并顯示最后的評估結果。同時豐富的在線幫助信息又為用戶及評估人員參與風險評估以及管理員進行系統維護提供了很好的在線支持，系統管理員也可以利用任意一臺客戶端登錄管理帳號對系統數據庫進行權限范圍內的維護。管理者需了解部門、員工及資產總體情況，明確風險種類及大小，并以知識庫的形式，為如何處置風險提供了一些解決方案。面向評估人員的功能模塊，展示了本部門目前面臨的威脅和薄弱點情況，幫助評估人員明確風險。相比而言，該模塊更主要的功能，是協助上報本部門的人員及資產信息，以滿足評估需要。

圖1 評估系統體系結構

應用服務器處理收集到的風險信息，并采取多種手段，利用綜合評估算法 ，完成信息系統安全風險評估，并實時將執行結果返回給客戶端Web瀏覽器。應用服務器配置了系統運行所需要的Web服務器程序以及Web站點頁面文件，我們選擇動態網頁編程技術對系統的Web站點頁面文件進行編碼和開發。數據庫服務器上配置了系統運行所需要的SQL Server數據庫管理程序以及系統數據庫資源，通過Web服務器與客戶端實現實時數據交互。

（二）工作流程設計

首先，對信息系統進行風險數據采集，用戶填寫由評估單位制定的評估申請，將信息系統按具體情況進行分類，同時利用漏洞掃描器、正反向工具從技術角度了解系統的安全配置和運行的應用服務，使得評估人員從整體上了解該信息系統及其評估重點，并針對系統業務特點進行裁剪；接下來，在前面所做的工作的基礎上，圍繞著系統所承載的業務對數據進行資產、威脅、脆弱性分析；最后，依據發生的可能性及對系統業務造成的影響對識別的風險進行分類，利用定性和定量的評估算法以及消除主觀性的各種算法，對風險識別中獲得的風險信息進行風險綜合評估，并在整體和局部、管理和技術風險評估的基礎上，生成評估報告。

（三）數據庫設計

該系統的數據庫由企業信息庫、知識庫、評估標準庫和評估方法庫組成，采用SQL Server數據庫管理系統作為該數據庫的開發和運行平臺，其中：企業信息庫存儲的是有關企業信息系統的基本信息；評估方法庫存儲了針對所設計的評估結構所采用的評估方法集合；知識庫存儲的是以往已評估系統的完整評估資料，可以為當前的風險評估提供可借鑒的經驗；在數據庫設計中評估標準庫是幾個庫中最重要也是工作量最大的部分，該庫涵蓋了各評估標準的評估要素，即遵從標準，又針對各行業的業務特點，提供了靈活的數據結構。

（四）網站內容風險算法。

對風險進行計算，需要確定影響的風險要素、要素之間的組合方式、以及具體的計算方法。將風險要素按照組合方式使用具體的計算方法進行計算，得到風險值。目前通用的風險評估中風險值計算涉及的風險要素一般為資產、威脅、和脆弱性。由威脅和脆弱性確定安全事件發生的可能性，由資產和脆弱性確定安全事件的損失；由安全事件發生的可能性和安全事件的損失確定風險值。目前，常用的計算方法是矩陣法和相乘法。

五、總結

網絡技術的發展在加速信息交流與共享的同時，也加大了網絡信息安全事故發生的可能性。對企業信息系統進行風險評估，可以了解其安全風險，評估這些風險可能帶來的安全威脅與影響程度，為安全策略的確定、信息系統的建立及安全運行提供依據，給用戶提供信息技術產品和系統可靠性的信心，增強產品、企業的競爭力。

（作者：武漢職業技術學院計算機系教師，碩士，研究方向：計算機網絡及其應用、信息安全）

注釋：

范紅，馮登國等.信息安全風險評估方法及應用[M] .北京：清華大學出版社，2006

楊曉明，羅衡峰等.信息系統安全風險評估技術分析[J].計算機應用，2008