计算机系统安全风险评估

2019-3-16
2019-3-16
3
9.1计算机系统安全风险评估的目的 和意义
1. 安全风险评估是科学分析并确定风险的过程
2. 信息安全风险评估是信息安全建设的起点和 基础
3. 信息安全风险评估是需求主导和突出重点原 则的具体体现
4. 重视风险评估是信息化比较发达的国家的基 本经验
2019-3-16
2019-3-16
2019-3-16
13
9.5 安全风险评估的依据和过程
9.5.2 风险要素
2019-3-16
2019-3-16
14
9.5 安全风险评估的依据和过程
9.5.3 风险评估过程
2019-3-16
2019-3-16
15
9.5 安全风险评估的依据和过程
1．风险评估准备
风险评估准备是整个风险评估过程有效性的保证。在 正式进行风险评估之前，阻止应该制定一个有效的风 险评估计划，确定安全风险评估的目标、范围，建立 相关的组织机构，并选择系统性的安全风险评估方法 来收集风险评估所需的信息和数据。具体主要包括以 下内容。
感谢你的聆听
2022/3/23
计算机系统安全原理与技术(第2版)
LOGO
33
2019-3-16
2019-3-16
11
9.4 安全风险评估工具
一些专用的自动化的风险评估工具
COBRA CRAMM ASSET CORA CC tools
2019-3-16
2019-3-16
12
9.5 安全风险评估的依据和过程
9.5.1 风险评估依据 1）政策法规。 2）国际标准。 3）国家标准。 4）行业通用标准。 5）其他。
2．系统基础平台风险评估工具
目前常见的脆弱性扫描工具有以下几种类型。
2）基于主机的扫描器。发现主机的操作系统、特 殊服务和配置的细节，发现潜在的用户行为风险， 如密码强度不够，也可实施对文件系统的检查。
3）分布式网络扫描器。由远程扫描代理、对这些 代理的即插即用更新机制、中心管理点三部分构成， 用于企业级网络的脆弱性评估，分布和位于不同的 位置、城市甚至不同的国家。
2019-3-16
2019-3-16
22
9.6 信息系统安全风险的评估实例
1. 风险的评判 2. 风险事件发生的概率Ps 3. 风险事件发生后影响程度Cs的模糊综合评判 4. 风险度Rs的计算 5. 案例
2019-3-16
2019-3-16
23
思考与练习
1．请谈谈计算机信息系统安全风险评估在信 息安全建设中的地位和重要意义。
2019-3-16
2019-3-16
10
9.4 安全风险评估工具
3．风险评估辅助工具 风险评估需要大量的实践和经验数据的支持，这些数 据的积累是风险评估科学性的基础。风险评估辅助工 具可以实现对数据的采集、现状分析和趋势分析等单 项功能，为风险评估各要素的赋值、定级提供依据。 常用的辅助工具有：
检查列表。 入侵检测系统。 安全审计工具。 拓扑发现工具。 资产信息收集系统。 其他。
2．简述在风险评估时从哪些方面来收集风险 评估的数据。
3．简述运用模糊综合评估法对信息系统进行 风险评估的基本过程。
4．参考其他文献，列举其他对信息系统进行 安全风险评估的方法，比较它们的优缺点，并 选择一种评估方法对本单位(学校、院系)的系 统安全作一次风险评估。
2019-3-16
2019-3-16
计算机系统安全风险评估
LOGO
2022/3/23
计算机系统安全原理与技术(第2版)
1
第9章 计算机系统安全风险评估
2019-3-16
2019-3-16
2
本章主要内容
计算机系统安全风险评估的目的和意义 安全风险评估途径 安全风险评估基本方法 安全风险评估工具 安全风险评估的依据和过程 信息系统安全风险评估实例
1）确定风险评估的目标。
2）确定风险评估的范围。
3）组建适当的评估管理与实施团队。
4）进行系统调研。
5）确定评估依据和方法。
6）制定风险评估方案。
2019-3-71）6 获得最高管理者对风险201评9-估3-1工6 作的支持。
16
9.5 安全风险评估的依据和过程
2．资产识别
在这一过程中确定信息系统的资产，并明确资产的价 值。资产是组织(企业、机构)赋予了价值因而需要保 护的东西。资产的确认应当从关键业务开始，最终覆 盖所有的关键资产。在确定资产时一定要防止遗漏， 划入风险评估范围的每一项资产都应该被确认和评估。
24
2022/3/23
计算机系统安全原理与技术(第2版)
25
2022/3/23
计算机系统安全原理与技术(第2版)
26
2022/3/23
计算机系统安全原理与技术(第2版)
27
2022/3/23
计算机系统安全原理与技术(第2版)
28
2022/3/23
计算机系统安全原理与技术(第2版)
29
2022/3/23
行业PPT模板：/hangy e/ P P T素材下载：www.1ppt.c om /suc a i/ P P T图表下载：www.1ppt.c om /tubia o/ PPT教程： /powerpoint/ Exc e l教程：www.1ppt.c om /e xc e l/ P P T课件下载：www.1ppt.c om /ke j ia n/ 试卷下载：www.1ppt.c om /shiti/
4）数据库脆弱性扫描器。
2019-3-16
2019-3-16
9
9.4 安全风险评估工具
2．系统基础平台风险评估工具
渗透性测试工具是根据脆弱性扫描工具扫描的 结果进行模拟攻击测试，判断被非法访问者利 用的可能性。这类工具通常包括黑客工具、脚 本文件。渗透性测试的目的是检测已发现的脆 弱性是否真正会给系统或网络带来影响。通常 渗透性工具与脆弱性扫描工具一起使用，并可 能会对被评估系统的运行带来一定影响。
1）脆弱性识别内容。 2）脆弱性赋值。
2019-3-16
2019-3-16
19
9.5 安全风险评估的依据和过程
5．已有安全控制措施确认
在影响威胁发生的外部条件中，除了资产的错弱点外，
另一个就是组织现有的安全措施。识别已有的(或已计 划的)安全控制措施，分析安全措施的效力，确定威胁 利用弱点的实际可能性，一方面可以指出当前安全措
20
9.5 安全风险评估的依据和过程
6．风险分析
2019-3-16
2019-3-16
21
9.5 安全风险评估的依据和过程
7．风险评估文档记录 风险评估文档是指在整个风险评估过程中产生的评估 过程文档和评估结果文档，包括(但不仅限于此)：
风险评估方案 风险评估程序 资产识别清单 重要资产清单 威胁列表 脆弱性列表 已有安全措施确认表 风险评估报告 风险处理计划 风险评估记录
脆弱性扫描工具主要用于对信息系统的主要部 件（如操作系统、数据库系统、网络设备等） 的脆弱性进行分析，目前常见的脆弱性扫描工 具有以下几种类型。
1）基于网络的扫描器。在网络中运行，能够检测 如防火墙错误配置或连接到网络上的易受攻击的网 络服务器的关键漏洞。
2019-3-16
2019-3-16
8
9.4 安全风险评估工具
1）威胁分类。 2）威胁赋值。
2019-3-16
2019-3-16
18
9.5 安全风险评估的依据和过程
4．脆弱性识别
光有威胁还构不成风险，威胁只有利用了特定的弱点 才可能对资产造成影响，所以，组织应该针对每一项 需要保护的信息资产，找到可被威胁利用的脆弱点， 并对脆弱性的严重程度进行评估，即对脆弱性被威胁 利用的可能性进行评估，最终为其赋予相对等级值。
2019-3-16
4
9.2 安全风险评估途径
1. 基线评估(Baseline Risk Assessment) 2. 详细评估 3. 组合评估
2019-3-16
2019-3-16
5
9.3 安全风险评估基本方法
1. 基于知识的评估方法 2. 基于模型的评估方法 3. 定量评估方法 4. 定性分析方法 5. 定性与定量相结合的综合评估方法
计算机系统安全原理与技术(第2版)
30
2022/3/23
计算机系统安全原理与技术(第2版)
31
2022/3/23
ቤተ መጻሕፍቲ ባይዱ
计算机系统安全原理与技术(第2版)
32
*
P P T模板下载：www.1ppt.c om /m oba n/ 节日P P T模板：www.1ppt.c om /j ie ri/ P P T背景图片：www.1ppt.c om /be ij ing/ 优秀P P T下载：www.1ppt.c om /xia za i/ Word教程： /word/ 资料下载：www.1ppt.c om /zilia o/ 范文下载：www.1ppt.c om /fa nwe n/ 教案下载：www.1ppt.c om /j ia oa n/
2019-3-16
2019-3-16
6
9.4 安全风险评估工具
1．风险评估与管理工具
1）基于信息安全标准的风险评估与管理工 具。 2）基于知识的风险评估与管理工具。 3）基于模型的风险评估与管理工具。
2019-3-16
2019-3-16
7
9.4 安全风险评估工具
2．系统基础平台风险评估工具
系统基础平台风险评估工具包括脆弱性扫描工 具和渗透性测试工具。
施的不足，另一方面也可以避免重复投资。
安全控制措施可以分为：
管理性(Administrative)
操作性(Operational)
技术性(Technical)
威慑性(Deterrent)
预防性(Preventive)
检测性(Detective)
2019-3-纠16正性(Corrective) 2019-3-16
1）资产分类。 2）资产赋值。
2019-3-16
2019-3-16
17
9.5 安全风险评估的依据和过程
3．威胁识别 在这一步骤中，组织应该识别每项(类)资产可能面临 的威胁。安全威胁是一种对组织及其资产构成潜在破 坏的可能性因素或者事件。无论对于多么安全的信息 系统，安全威胁时一个客观存在的事实，它是风险评 估的重要因素之一。