|
风险分析是安全管理系统需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。
|
|
|
进行风险分析的一个方法是构造威胁矩阵,显示各个部分潜在的非攻击性或攻击性威胁。下表给出了一个威胁矩阵的例子。
|
|
|
|
|
注:表中H表示高度威胁,M表示中度威胁,L表示低度威胁。
|
|
|
|
|
|
◆分析业务流。获取业务量特征,以便进一步进行侵扰破坏。
|
|
|
在大多数情况下,非攻击性威胁是可以防范的,而攻击性威胁却不能完全防范,常常会引起较严重的后果。攻击性威胁包括以下几个。
|
|
|
◆重复信息。重复或阻延信息的传送,以迷惑和干扰信息的接收者。
|
|
|
◆插入信息。插入或删除传输中的信息,使信息接收者产生错误的反应。
|
|
|
◆拥塞网络。通过播放大量的信息拥塞传输系统,阻止网络中信息的正常传送。
|
|
|
◆修改信息。对关键数据(如账号)进行修改,引起网络管理的混乱。
|
|
|
◆伪造身份。使用伪造的身份标识进入网络,访问无权访问的信息,进行非法操作。
|
|
|
网络可以采用的安全服务多种多样,但是没有哪一个服务能够抵御所有的侵扰和破坏,只能通过对多种服务进行合理的组合来获得满意的网络安全性能。网络安全服务是通过网络安全机制来实现的。OSI系统管理标准中定义了8种网络安全机制,它们是加密、数字签名、访问控制、数据完整性、认证、伪装业务流、路由控制以及公证。
|
|
|
网络管理系统提供的安全服务可以有效地降低安全风险,但它们并不能排除风险。
|
|
|
与故障管理相同,安全管理也要提供报警、日志和报告功能。该功能要以大量的侵扰检测器(可以由软件实现)为基础。在发现侵入者进入网络时触发报警过程,登录安全日志和向安全中心报告发生的事件。在报警报告和安全日志中,主要应包括以下信息。
|
|
|
|
|
|
|
|