风险计算与风险管理五大原则

风险计算与风险管理五大原则

弱点(Vulnerability) 是安全上最根本的问题点，在红色警戒(Code Red)与疾风事件中，只要不把它所利用的弱点，安装修补起来，就会被再次的感染与利用，这是近几年来新型的蠕虫崛起问题。然而弱点已不是新问题，在一开始有计算机时，就已经存在了这个问题，由于网络的发达，它所带来的便利也让使用的人数大幅的增加，一些恶意的使用者，也是会在网络上流窜，一但发现了使用者系统上的弱点，就会利用这个弱点进行攻击，轻者将使用者网站挂掉，严重的话会取得使用者的权限或是安装木马在使用者的系统。

恶意的使用者会使用的手法，是一在的推成出新，像是蠕虫、恶意的电子邮件、恶意的网站....等等。多到让使用者无法对这些恶意使用者手法一一过滤，纵使做一些滤掉动作，也只能治标无法根本的解决问题。 网络安全根本解决之道，就是彻底了解网络环境中，有多少的弱点? 弱点在哪里? 弱点风险有多高? 做好管理与修补。

安全弱点计算分析:

* 弱点风险 = 数字数据重要性(资产等级) + 受攻击可能性(威胁等级) + 攻击难易度(脆弱等级)

* 资产等级:
数字资产所具备的等级，是依照环境中数字数据重要性来区分等级，越重要等级越高，例如网络银行对于客户数字数据 ，是属于重要的数字资产，它的资产等级属于较高等级。
* 威胁等级:
威胁等级是依照弱点所具备攻击条件，带来的攻击可能性作为区分等级，受到攻击可能性越大等级越高，例如网络银行交易时，每个用户都具备权限，才可以进行交易动作，当弱点所具备攻击条件是必须要有使用权限才可以做窜改资料动作时，除非先取得权限，否则无法利用这个弱点，去窜改数据，它的威胁等级属于中等级。
* 脆弱等级:
脆弱等级是依照弱点在进行攻击时的难易度，作为区分等级的方式，越容易攻击脆弱程度越高，例如已具备网络银行权限，在进行数据窜改时，只需很简单动作，就可以去做数据变更动作时，它的脆弱等级属于高等级。

安全弱点风险管理

1. 了解整体环境中存有多少弱点与分布状况:
弱点风险管理第一步是了解网络环境中，总共有多少的弱点，与弱点在哪里，因为网络环境中所存在的弱点不会只有一个，了解整体弱点存在状况，才可以正确做好弱点风险管理。
2. 了解每个弱点风险，去评估整体风险状况:
弱点风险管理第二步是评估每一个弱点的风险等级，计算整体的风险状况，整体风险状况是帮助我们了解目前整体环境，它存在风险有多少，了解了整体弱点风险，到此就可以评估出网络弱点实际安全状况。
3. 了解弱点存在类别，去评估需要特别加强弱点类型的维护:
弱点风险管理第三步是了解弱点的类别，藉由弱点的类别，可以很清楚知道，哪些种类的弱点，是整体环境中特别多，与需要加强防护。
4. 了解每台计算机弱点存在状况:
弱点风险管理第四步是了解每一台计算机中存在多少的弱点，藉由这个了解可以知道哪些计算机是需要加强防护。
5. 安全修补的重点:
弱点风险管理第五步是建立修补机制，在了解了整体状况之后，可依循轻重缓急的原则，先将特定的弱点类别与计算机先行做修补的动作，将环境中高风险族群控制住，接着建立定期检查与修补维护机制，因为弱点是会不断的被发现，唯有定期了解与修补，弱点风险才可以控制到一定的安全基准中。

DragonSoft Secure Scanner 安全风险管理 - [DSS进阶实例分析，本文请见下篇]

1. 网络分布表: 藉由网络系统、主机、风险、弱点分布状况，了解整体安全分布状况。
2. 风险分布图: 藉由整体风险状况，做第一步整体安全风险评估。
3. 弱点分布图: 藉由弱点分布地址，评估需要加强的部份。
4. 弱点类型分布图: 藉由弱点类型状况，评估需要加强管理的弱点类型。
5. 通讯端口分布图: 藉由通讯端口使用状况，评估需要加强管理的通讯端口。