企业站点威胁风险的管理

　　风险管理是确定适当的企业安全措施的系统化方法。对于如何提供安全性、在哪些方面提供安全性以及所应采取的安全控制的类型和强度等都需要认真加以考虑。在计算机网络诞生之前，机密数据都是用锁和钥匙保护，人们相信将机密文件保存在安全的地方就可以提供有效的保护。如今，计算机网络的出现使所有这些物理检查都变的毫无意义。如果可以把磁盘中的文件加密，以电子邮件发送出去，又有谁还会将磁盘偷偷带出去呢?计算机网络带来了自由的环境，要是不用电子锁和电子钥匙的机制来保卫企业安全的话，那么网络上的所有数据都可以自由地访问、转移或删除。因此网络的出现给企业安全带来了新的风险，必须对此加以管理。对风险管理基本上包括风险评估、风险缓解和安全成本。

　　风险评估包括明确关键资产、对资产进行估价和确定出现破坏的可能性。当关键资源已经明确，且出现关键资源可能已经被损坏、破坏或者不能使用以及由此所导致的损失代价也已经被评估，那么就可以确定企业可以接受的风险等级。因为评估需要依据具体的商业需求、用户的可信赖性以及关键资产的位置等，所以对不同企业进行风险评估的结果并不完全一样。

　　在风险评估前应该对网络资产鉴别、资产的价值和威胁和脆弱性进行分析。对于所有可能的威胁，必须对风险进行评估。测量风险可以有很多种方法。最常见的方法包括定量方式、定性方式或二者的组合。定量风险评估采用经验数据和已知的可能性及统计结果来进行评估。定性风险分析则根据直觉进行评价。不论采用哪种机制，重要的是如何对损失及损失发生的可能性进行量化，且保证量化结果对于负责风险决策的人是一致和有意义的。

　　当所有风险都已经评估之后，企业就必须确定它能接受多高的风险，以及资产需要保护到什么程度。风险缓解是选择以适当的控制方式将风险降低可接受水平的过程。通过把暴露安全漏洞所带来的风险和实现以及强制执行安全策略所需的费用进行比较，就可以确定企业可接受的风险水平。倘若某些威胁是极不可能发生的，那么就不值得花钱来制定严格的安全策略保护受威胁的资产设备。比较好的方法是估计损失的价值，不要花比实际损失还要多的钱来提供安全性保护。

　　要制定一个可以接受的安全策略，就必须考虑许多成本因素，以确保该策略是可执行的。因为加密和解密都需要消耗时间和处理能力，所以需要考虑性能成本。如果仓促地决定把所有通信数据加密，就会导致严重的性能降低，这样的策略需要重新评估。此外还需要考虑机会成本。如果由于通信阻塞和执行安全策略(更不提安全审计了)所需的系统开销增大，使企业的反应比竞争对手迟缓，那么丧失的机会又是什么呢?

　　实施和管理安全程序的费用必须根据潜在的好处进行衡量。需要清楚的是，安全措施并不能保护未授权用户一定不能访问系统信息，也不能保护未授权用户一定不能对网络计算机系统执行未授权任务，安全措施只是使未授权的访问更加困难而已。最简单的例子是包过滤。即使企业对包进行了简单过滤，使只有来自外部的特定网络的数据信息流能够进入企业系统，但入侵者依然可以通过一些途径进入网络。他们首先找出能被接受的IP网络地址，然后通过假冒这些地址来访问内部网络。也许对包进行过滤并不困难，但它仍然能够阻止一些无聊的入侵者们在闲暇时间进行的一些攻击事件。

　　更复杂的例子是试图破坏加密的信息流。即便只是一种很简单的算法和一个很短的密钥，也能阻止一些攻击者截获有用信息。更健壮的算法和更长的密钥则具备更完备的加密机制，要解密也需要花更长的时间。此方法的要点是使攻击变慢，而且使攻击的成本增加，直到成本高得使入侵者认为不值得去攻击。