網路安全評估手段

1. 電力系統網路安全評估現場施工作中,關於防火牆和入侵檢測的核查至少包括哪些

摘要 1. 入侵檢測（Intrusion Detection），顧名思義，就是對入侵行為的發覺。他通過對計算機網路或計算機系統中若干關鍵點收集信息並對其進行分析，從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。

2. 常用的網路安全技術有哪些

計算機網路安全技術簡稱網路安全技術，指致力於解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段，主要包括物理安全分析技術，網路結構安全分析技術，系統安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。

技術分類虛擬網技術

虛擬網技術主要基於近年發展的區域網交換技術(ATM和乙太網交換）。交換技術將傳統的基於廣播的區域網技術發展為面向連接的技術。因此，網管系統有能力限制區域網通訊的范圍而無需通過開銷很大的路由器。防火牆技術網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備.它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態.

防火牆產品主要有堡壘主機,包過濾路由器,應用層網關(代理伺服器)以及電路層網關,屏蔽主機防火牆,雙宿主機等類型.

病毒防護技術

病毒歷來是信息系統安全的主要問題之一。由於網路的廣泛互聯，病毒的傳播途徑和速度大大加快。

將病毒的途徑分為：

(1 ) 通過FTP，電子郵件傳播。

(2) 通過軟盤、光碟、磁帶傳播。

(3) 通過Web游覽傳播，主要是惡意的Java控制項網站。

(4) 通過群件系統傳播。

病毒防護的主要技術如下：

(1) 阻止病毒的傳播。

在防火牆、代理伺服器、SMTP伺服器、網路伺服器、群件伺服器上安裝病毒過濾軟體。在桌面PC安裝病毒監控軟體。

(2) 檢查和清除病毒。

使用防病毒軟體檢查和清除病毒。

(3) 病毒資料庫的升級。

病毒資料庫應不斷更新，並下發到桌面系統。

(4) 在防火牆、代理伺服器及PC上安裝Java及ActiveX控制掃描軟體，禁止未經許可的控制項下載和安裝。入侵檢測技術利用防火牆技術，經過仔細的配置，通常能夠在內外網之間提供安全的網路保護，降低了網路安全風險。但是，僅僅使用防火牆、網路安全還遠遠不夠：

(1) 入侵者可尋找防火牆背後可能敞開的後門。

(2) 入侵者可能就在防火牆內。

(3) 由於性能的限制，防火牆通常不能提供實時的入侵檢測能力。入侵檢測系統是近年出現的新型網路安全技術，目的是提供實時的入侵檢測及採取相應的防護手段，如記錄證據用於跟蹤和恢復、斷開網路連接等。

實時入侵檢測能力之所以重要首先它能夠對付來自內部網路的攻擊，其次它能夠縮短hacker入侵的時間。

入侵檢測系統可分為兩類：基於主機和基於網路的入侵檢測系統。安全掃描技術

網路安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網路。

安全掃描工具通常也分為基於伺服器和基於網路的掃描器。

認證和數字簽名技術

認證技術主要解決網路通訊過程中通訊雙方的身份認可，數字簽名作為身份認證技術中的一種具體技術，同時數字簽名還可用於通信過程中的不可抵賴要求的實現。VPN技術1、企業對VPN 技術的需求

企業總部和各分支機構之間採用internet網路進行連接，由於internet是公用網路，因此，必須保證其安全性。我們將利用公共網路實現的私用網路稱為虛擬私用網(VPN)。

2、數字簽名

數字簽名作為驗證發送者身份和消息完整性的根據。公共密鑰系統(如RSA)基於私有/公共密鑰對，作為驗證發送者身份和消息完整性的根據。CA使用私有密鑰計算其數字簽名，利用CA提供的公共密鑰，任何人均可驗證簽名的真實性。偽造數字簽名從計算能力上是不可行的。

3、IPSEC

IPSec作為在IP v4及IP v6上的加密通訊框架，已為大多數廠商所支持，預計在1998年將確定為IETF標准，是VPN實現的Internet標准。

IPSec主要提供IP網路層上的加密通訊能力。該標准為每個IP包增加了新的包頭格式，Authentication
Header(AH)及encapsualting security
payload(ESP)。IPsec使用ISAKMP/Oakley及SKIP進行密鑰交換、管理及加密通訊協商(Security
Association)。

3. 信息系統安全主要從哪幾個方面進行評估

目前，國內外的信息安全管理的總體思路以人為本、制度管理為主體、以技術為落地實現手段完成內部信息安全的建設；
同時對於信息安全系統的可以從如下方面入手：
1. 信息安全意識是否具備---人
2. 信息安全措施是否缺乏---技術/產品
3. 信息安全制度是否健全---管理
人員方面來看 企業管理者是否重視，內部員工是否具備安全意識、已實施的制度/技術手段是否得到有效落實與遵守，都是需要重點考量的點。
技術方面主要從物理安全、網路安全、主機系統安全、應用安全和數據安全等五個方面來評估企業的安全現狀，其中應用安全和數據安全是其所強調的核心部分，也是評估企業保密工作情況的重要參考點。
制度上，包括機房管理制度、計算機使用制度、人員管理制度、信息資產安全管理制等各方面的安全制度，都是企業需要考慮的。從走訪的一些大型製造業來看，企業管理層對如何平衡技術和管理制度方面往往不知所措。這里可以提個建議，即從生產經營的各個角度和途徑尋找薄弱點，然後給予技術和制度上的改進。

4. 網路安全評估的意義

網路安全評估指標體系是網路安全評估體系的重要組成部分。網路安全評估指標是網路安全評估的工具，是反映評估對象安全屬性的指示標志；網路安全評估指標體系則是根據評估目標和評估內容的要求構建的一組反映網路安全水平的相關指標，據以搜集評估對象的有關信息資料，反映評估對象的網路安全的基本面貌、素質和水平。
隨著信息通信技術的演進和發展，網路信息安全的內涵需要不斷地延伸，從最初的信息保密性發展到信息的完整性、可用性、可控性和不可否認性，進而又發展為「攻（攻擊）、防（防範）、測（檢測）、控（控制）、管（管理）、評（評估）」等多方面的基礎理論和實施技術。網路信息安全風險評估則是進行網路信息安全管理和安全保障的基礎和手段，是網路信息提供者、使用者判定安全風險級別的過程，也是應否實施額外的安全控制以進一步降低安全風險的依據。
加強信息安全保障工作的總體要求和主要原則，並對信息安全保障工作做了全面部署。其中信息安全風險評估是信息安全保障的重要基礎性工作之一。
電信網路作為國民經濟的基礎設施，與國民經濟各領域的聯系日益緊密，網路安全問題對整個國民經濟信息化進程有著舉足輕重的戰略作用。電信網網路安全作為國家信息安全的一個重要組成部分，要與國家信息安全總體要求和總體部署保持一致，要堅持積極防禦、綜合防範的方針，提高網路防護能力和風險識別能力，加強網路安全評估體系的研究。

5. 網路風險評估

網路風險評估，也稱為安全風險評估、網路安全風險評估，它是指對網路中已知或潛在的安全風險、安全隱患，進行探測、識別、控制、消除的全過程，是企業網路安全管理工作的必備措施之一。通過網路安全評估，可以全面梳理網路中的資產，了解當前存在的安全風險和安全隱患，並有針對性地進行安全加固，從而保障網路的安全運行。

評估對象可以是面向整個網路的綜合評估；也可以是針對網路某一部分的評估，如網路架構、重要業務系統、重要安全設備、重要終端主機等。

成都優創網路，專注於網路安全評估、網站安全檢測、安全應急響應。

6. 信息網路安全評估的方法

信息網路安全發展的時間是比較短的，所以，存在的問題還是比較多的、下面一起來看看信息網路安全風險評估的方法。
方法/步驟
1/6 分步閱讀
定製適合的評估方法

在之前會有很多的評估方法，當我們需要評估的時候，應該將那些案例作為參考。然後，根據自己產品的特點，制定出適合的評估方法。

2/6
制定完整的框架

在做信息網路安全風險評估的時候，不只是要評估存在的風險，也是需要為管理提供一個基礎的依據，整理出相關的數據。應該為產品設計一個1到2年的設計框架，這樣才有一個基礎的保證。

3/6
對用戶的需求進行評估

不同的用戶會有不用的需求，同時就會存在不同的風險，想要查找出風險，就需要和用戶進行必要的溝通。多與用戶溝通，對風險的評估有很大的幫助。

4/6
細致的分析

現在大多數的企業的系統都是比較復雜的，同時風險也是越來越隱蔽，越來越多的。所以，有必要對此進行一個細致深度的評估。找出了風險了以後，還需要找出為什麼會存在風險，並找到解決方法。

5/6
系統的管理

對於評估信息網路安全風險並不是一個人就可以完成的，需要擁有一個專業的團隊才可以及時有效的應對。擁有專業知識的團隊是評估風險的一個保障、

6/6
計劃好評估過程

在評估的時候一般是有前期，中期，後期這三個評估的過程的。在每一個過程都需要做不同的事情。同時也需要對風險評估有一個重要的認識，才可以准確的評估出風險。