信息系统由网络，主机系统和应用等要素组成，其中每个要素都存在着各种可被攻击的弱点。网络线路有被窃听的危险；网络连接设备、操作系统和应用系统所依赖的各种软件在系统设计、协议设计、系统实现以及配置等各个环节都存在大量的安全弱点和漏洞，有被利用和攻击的危险。每天都有新的安全漏洞在网上公布，每天都有系统受到攻击和入侵，每天都有计算机犯罪的报道，每天都有人出于好奇或其他目的加入到网络黑客的行列中。而且攻击者的手段也越来越多，此外，企业的网络环境和应用系统愈来愈复杂，每个企业都有这样的疑惑：自己的网络和应用系统有哪些安全漏洞？应该怎样解决？如何规划企业的安全建设？安全评估回答了这些问题。安全评估是信息安全生命周期中一个重要环节。

    安全评估是对企业现有的网络架构、核心路由器、交换机等网络及设备、数据库服务器、邮件服务器、应用服务器等关键服务器、业务流程、安全策略的安全漏洞、安全威胁及潜在影响进行分析，以提出合理的安全建议以保证企业资产的机密性、完整性和可用性等基本安全属性。通过对信息系统的风险评估，企业可以对整个业务系统的安全进行统一的规划和建设，并根据安全评估的结果指导企业下一步的信息化建设。

    安全设计需求

    ●物理层面安全
    保证企业基础网络系统的物理安全，防范因为物理介质、信号辐射等造成的安全风险，保证信号传输的完整性、保密性和可靠性。
    ●网络层面安全
    保证网络结构的安全、在网络层加强访问控制能力、加强对攻击的实时检测能力和先于入侵者发现网络种存在漏洞的能力；加强全网的病毒防范能力。具体可以概括为：
    1) 对全网的网络设备进行安全增强配置，包括系统路由信息的安全等。
    2) 对全网的网络设备及主机设备的远程访问配置灵活的集中认证、授权、审计和一次性口令体系。
    3) 根据不同的管理和业务需求，在相应的网络设备上（如拨号服务器、网络交换机、路由器、防火墙、代理服务器等）以及在不同的网段间设置ACL，以限制对不必要端口的访问；同时通过ACL的设置能够在一定程度上抵挡分布式拒绝服务攻击（DDoS），并能完全抵挡拒绝服务攻击（DoS）。
    4) 使用VPN技术或具有数据保密功能的防火墙设备对重要的、敏感的数据传输进行保护，确保不会出现数据从安全高层泄露到安全底层的问题。
    ●系统层面安全
    对网络中存在的众多类型的操作系统、数据库系统等进行保护，保证重要服务器上操作系统、数据库系统和数据本身的安全。
    (1)修改主机系统网络方面的配置，安装相应的增强软件，以加强操作系统对网络连接的控制和审计功能。
    (2)采用一次性口令等方面的技术，增强对全网操作系统的用户权限的控制、认证、授权和审计功能。
    (3)采用防病毒软件杜绝病毒攻击。
    ●应用系统的安全性
    目前，应用系统面对的安全风险主要有：
    (1)用户身份假冒：非法用户假冒合法用户的身份访问应用资源，如攻击者通过各种手段取得应用系统的一个合法用户的帐号访问应用资源，或是一个内部的合法用户盗用领导的用户帐号访问应用资源。用户身份假冒的风险来源主要有两点：一是应用系统的身份认证机制比较薄弱，如把用户信息（用户名、口令）在网上明文传输，造成用户信息泄漏；二是用户自身安全意识不强，如使用简单的口令，或把口令记在计算机旁边。
    (2)非授权访问：非法用户或者合法用户访问在其权限之外的系统资源。其风险来源于两点：一是应用系统没有正确设置访问权限，使合法用户通过正常手段就可以访问到不在权限范围之内的资源；二是应用系统中存在一些后门、隐通道、陷阱等，使非法用户（特别是系统开发人员）可以通过非法的途径进入应用系统。
    (3)数据窃取、篡改、重放攻击、抵赖：攻击者通过侦听网络上传输的数据，窃取网上重要数据，或以此为基础实现进一步的攻击。包括：①攻击者利用网络窃听工具窃取经由网络传输的数据包，通过分析获得重要的信息；②内部用户通过网络侦听获取在网络上传输的用户帐号，利用此帐号访问应用资源；③攻击者篡改网络上传输的数据包，使信息的接收方接收到不正确的信息，影响正常的工作；④信息发送方或接收方抵赖曾经发送过或接收到了信息。
    ●管理（策略）层面
    安全管理是多种安全技术、产品、工具得以充分发挥作用的基础保证，也是全局安全策略的有机组成部分。为了使各种安全产品能够协调工作，需要统一、标准的安全管理平台对其进行综合控制。另外，安全管理制度的不健全将很难避免人为的疏忽。具体来说，在此层面的安全需求主要体现为：
建立、健全安全管理制度，对安全管理制度的建立提出可供参考的框架性建议。
部署有效的安全管理平台，对入侵检测、漏洞扫描和安全评估等安全工具所获得的数据进行整合、深度挖掘，为决策层提供有效的安全风险决策支持。   

    安全评估

    根据国家安全标准规范和业务对安全的要求，分析面临的威胁，评估现有系统的技术和管理方面的弱点，明确信息应用系统和数据网络面临的安全风险和隐患。评估要求既包含外部威胁（黑客攻击和病毒等），也包含内部威胁（如内部人员误操作、不作为、滥用、软件缺欠、泄密等）所带来的风险。评估手段主要包括：
    人工评估：人工评估主要是依靠具有丰富经验的安全专家来进行的。
    扫描评估：扫描评估主要是根据已有的安全漏洞知识库，模拟黑客的攻击方法，检测网络协议、网络服务、网络设备、应用系统等各种信息资产所存在的安全隐患和漏洞。
    网络架构分析：网络拓扑分析、网络设备人工审计、IDS取样与网络协议分析，通过多种手段，发现网络在设计、运行、维护和管理存在的安全隐患；
    人员访谈问卷调查：通过客户访谈，顾问可以从技术、管理、策略等角度更深层次地了解客户信息资产相关的安全要素，挖掘出信息资产背后的风险；
    业务系统应用评估：通过对业务系统的数据流、操作流、系统的安全机
制、日常应用的安全管理等多方面的分析评估，发现应用系统中可能的安全弱点；
    程序代码审计：通过对应用系统的源代码进行人工审计和工具审计，分析发现源代码中存在的安全隐患，以及安全隐患威胁的严重性；
    渗透测试：顾问完全从黑客攻击的角度出发，更加准确地发现并证实客户指定系统（信息资产）中存在的安全弱点，与工具扫描结果互相补充；
    专家分析：专家经验在安全顾问咨询服务中处于不可替代的关键地位，目前尚没有成型的工具、模型、算法等可以将专家的经验完全体现。通过对客户访谈、工具扫描、渗透测试、文档信息挖掘等收集的资料的分析，顾问会将自己的经验体现于最终输出。

参考标准
    国家保密等级化评估和保护要求
    ISO15408 / GB/T 18336 信息技术 安全技术 信息技术安全性评估准则，第一部分 简介和一般模型；
    ISO15408 / GB/T 18336 信息技术 安全技术 信息技术安全性评估准则，第二部分 安全功能要求；
    ISO15408 / GB/T 18336 信息技术 安全技术 信息技术安全性评估准则，第三部分 安全保证要求；
    GB/T 18019-1999 包过滤防火墙安全技术要求；
    GB/T 18020-1999 应用级防火墙安全技术要求；
    ISO 17799-1
    国家973信息与网络安全体系研究G1999035801课题组IATF《信息技术保障技术框架》。
    OCTAVE，NIST，ISO13335；
    SSE-CMM；
    CVE公共漏洞披露；
    PMI项目管理