網(wǎng)絡安全：風險管理平衡功能和安全

在設計和管理一個安全的網(wǎng)絡時，風險管理過程是其中非常重要的一部分。在實施風險評估的過程中，你可能會發(fā)現(xiàn)你的網(wǎng)絡沒有得到充分保護，并且可能會發(fā)現(xiàn)還需要另外增加硬件、軟件或者對用戶進行管理和（或者）培訓，教會他們如何進行防護。 
 
網(wǎng)絡安全在安全性、用戶功能以及速度之間起到了一種平衡作用。為了證明某些操作功能的減少是正確的，例如關閉ActiveX，你必須能夠說明這種特定的行為可以給公司的資產(chǎn)和用戶提供一個更為安全的環(huán)境。

無論你所在的公司是一個大公司還是一個小公司，你都應該能夠并且應該使用風險管理原則來識別出公司網(wǎng)絡所存在的威脅、判斷出公司網(wǎng)絡在哪些地方容易受到攻擊、并且給出具體的實現(xiàn)過程。最近，很多組織都在削減公司的IT預算。公司之所以增加在風險管理方面的預算，你應該將其歸功于你的員工：識別安全風險以及證明如何去掉或者降低這些風險將從正面影響公司在安全方面預算的底線。

風險管理的基礎是安全風險評估。風險評估需要實現(xiàn)以下三個步驟：判斷網(wǎng)絡的價值，定義威脅并且判斷出網(wǎng)絡在哪些地方容易受到攻擊。

風險評估過程 判斷網(wǎng)絡的價值
在評估公司的網(wǎng)絡資產(chǎn)價值時，記住既要考慮公司的有形資產(chǎn)，又要考慮公司的無形資產(chǎn)。例如，下面的一些問題是經(jīng)常要問到的問題：

如果系統(tǒng)出現(xiàn)故障，會對公司的財政收入造成什么樣的影響？

網(wǎng)絡出現(xiàn)問題時，要讓其恢復正常工作，需要花費多少人力成本？

在你的網(wǎng)絡中，重建保存的信息需要花費多少資金？

如果公司網(wǎng)絡中的信息被泄漏，那么對公司的財政收入會造成什么樣的影響？
定義威脅
你的網(wǎng)絡以及網(wǎng)絡中的數(shù)據(jù)很容易受到環(huán)境本身、內部以及外部威脅的攻擊。因此你必須理解每種類型的威脅，并且能夠盡可能多的識別出可能存在的風險。

大多數(shù)的管理員都非常了解環(huán)境本身的威脅，他們不會將其數(shù)據(jù)中心放在泛洪區(qū)中，或者將關鍵服務器放在一個噴水系統(tǒng)中。內部的威脅通常是好定義的。這些類型的威脅是很常見的，而且可以很容易識別。

在定義外部威脅的時候，首先要判斷是誰想要以未授權的方式來破壞需要保密的數(shù)據(jù)--無論是患者記錄還是信用卡號碼。也許是你的競爭對手正在尋找你的客戶信息，也有可能是一個到處探測信息的黑客決定要修改或者改變你的數(shù)據(jù)并且破壞這些數(shù)據(jù)的完整性和（或者）可用性。

判斷網(wǎng)絡在哪些地方容易受到攻擊

所謂的安全弱點就是你已經(jīng)認識到的、可能發(fā)生的威脅。將你所認識到的威脅按照一定的等級進行分類。

威脅可能會是什么樣的？（你所在的公司在該行業(yè)受到大多數(shù)人的關注嗎或者說是眾矢之的嗎？）

這種威脅的可行性有多大？
許多人常常對安全弱點評估的結果感到焦慮不安。我的建議是根據(jù)實際情況來考慮這些因素。

執(zhí)行解決方案
在風險管理過程中最后一步是如何實現(xiàn)一個安全的解決方案。你的解決方案中可能需要包含這些方面的努力：如對用戶或者管理員的培訓、重新設計網(wǎng)絡的結構、或者在安全硬件方面增加投資。當然，你的解決方案也可以變得非常簡單：簡單的關閉資產(chǎn)中有安全弱點的并且是不需要的服務或者測試和添加補丁程序。

在你考慮評估公司網(wǎng)絡中的威脅時，你可能需要借助于一個現(xiàn)成的例子，這樣一來，你可以在網(wǎng)絡安全的框架內看一看他們是如何實現(xiàn)風險評估工作的。那好，讓我們來看一個在全國范圍內汽車修理店的安全管理員是如何實現(xiàn)網(wǎng)絡風險評估的。這個修理店的網(wǎng)絡主要維護員工的工作時間和出勤記錄以及用戶汽車修理信息。之所以需要與因特網(wǎng)的連接，是由于有電子郵件服務和網(wǎng)頁通信服務。汽車修理店完成的風險評估看起來如下所示：

判斷網(wǎng)絡的價值--如果網(wǎng)絡被刪除，修理師仍然可以修理汽車而且即使黑客知道了用戶的輪胎不在一條直線上，用戶不會感到痛苦。但是，如果沒有網(wǎng)絡，每個維修站每天需要花費另外四個小時來計算時間和出勤情況。

定義威脅--除了環(huán)境威脅和內部威脅外，最有可能存在的威脅來自黑客或者腳本編寫者。

判斷網(wǎng)絡在哪些地方容易受到攻擊--最容易受到攻擊的地方在于惡意Web流量和電子郵件所攜帶的病毒。

解決方案--最簡單的解決方法也是成本最低的解決方案：在工作站上執(zhí)行防病毒解決方案并且在工作站上限制ActiveX、Java、以及腳本的運行。另外，在網(wǎng)絡邊界上限制只允許http、https、DNS請求以及SMTP等方面的出站通信。進站通信只允許已經(jīng)建立的通信、返回的DNS查詢以及SMTP等。

最后的思考
如果在你的責任范圍內需要提供相應的解決方案，那么采取相應的行動吧。如果這個解決方案涉及到價格問題，那么將這個解決方案提交給那個有財務決定權的人吧。但是不要期望你的經(jīng)理會使用一百萬美元的解決方案來保護他那價值只有5萬美元的數(shù)據(jù)和硬件。

在設計和管理一個安全的網(wǎng)絡時，風險管理過程是其中非常重要的一部分。在實施風險評估的過程中，你可能會發(fā)現(xiàn)你的網(wǎng)絡沒有得到充分保護，并且可能會發(fā)現(xiàn)還需要另外增加硬件、軟件或者對用戶進行管理和（或者）培訓，教會他們如何進行防護。至少，你的分析可以證明你正在通過全面檢查來保護你的網(wǎng)絡。