資源描述:
《信息安全風(fēng)險評估》由會員上傳分享��,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫���。
1�����、2021/7/17第6章信息安全風(fēng)險評估技術(shù)6.1系統(tǒng)安全需求分析6.2信息安全威脅因素6.3信息安全威脅分析6.4系統(tǒng)漏洞識別與評估6.5安全監(jiān)控與審計6.1系統(tǒng)安全需求分析系統(tǒng)安全要求詳細說明組織中每個用戶或系統(tǒng)資源的安全特性�����,人員與資源之間由一個安全訪問矩陣連接起來����。確定安全需求的步驟對于用戶:包含用戶姓名�����,位置和系統(tǒng)負責(zé)人的電話號碼����,同時還要確定安全忠誠等級,允許訪問的用戶集���,系統(tǒng)用戶的最小權(quán)限��。對于資源:包含資源的種類�,要簡要描述正在使用的安全操作系統(tǒng)。2021/7/176.2信息安全風(fēng)險識別6.3.1人為因素6.3.2自然災(zāi)害6.3.3基礎(chǔ)架構(gòu)故障2021/7
2����、/176.2.1人為因素人為因素源于人類的感知觀念和處理事物能力,其行為有可能增加系統(tǒng)的安全風(fēng)險具體因素操作人員業(yè)務(wù)能力不足操作人員不按規(guī)定操作管理員對系統(tǒng)配置不當(dāng)管理制度不嚴使外部人員有機會接觸系統(tǒng)2021/7/176.2.2自然災(zāi)害自然災(zāi)害導(dǎo)致安全威脅的因素常見的有地震��,火災(zāi)��,洪水����,臺風(fēng)�����,龍卷風(fēng)����,雷電等。應(yīng)對方法異地備份2021/7/176.2.3基礎(chǔ)架構(gòu)故障硬件故障原因:磨損�、溫度過高、濕度過濕或者灰塵過多應(yīng)對方法:備份冗余��、監(jiān)控系統(tǒng)、硬件單元的恢復(fù)技術(shù)軟件故障最嚴重的安全威脅來自于軟件故障�����。原因:復(fù)雜����、測試困難、存在漏洞人員管理問題很多影響計算機安全系統(tǒng)的惡意行為
3���、都是由用戶發(fā)動的�,這些惡意行為主要有非法入侵系統(tǒng)���,或制造能夠威脅系統(tǒng)安全的軟件2021/7/176.3信息安全威脅分析信息安全威脅分析就是辨別資源可能面臨的威脅�,通過持續(xù)的檢測過程并評估系統(tǒng)安全��,然后通過這些得到的信息來對系統(tǒng)進行積極主動防御�����。分析過程確定這些具有較高價值的資源�����,并進行等級劃分;確定這些資源面臨的威脅和威脅來源�����;為每一個已選擇的資源標(biāo)識出已知的漏洞�����;標(biāo)識出應(yīng)付這些漏洞所必須的安全機制���;通過對這些資源的安全處理從而加強整個系統(tǒng)的安全。2021/7/176.4信息安全威脅分析方法6.4.1通過定量分析方法進行威脅分析6.4.2Schneier攻擊樹方法2021
4��、/7/176.4.1通過定量分析方法進行威脅分析單一預(yù)期虧損:用于替換該資源或恢復(fù)該資源所消耗的支出年預(yù)期被攻擊概率:通過統(tǒng)計以往的被攻擊的次數(shù)來計算年預(yù)期虧損量=單一預(yù)期虧損×年預(yù)期被攻擊概率2021/7/176.4.2構(gòu)建攻擊模型通過構(gòu)建攻擊模型是風(fēng)險分析的一種有效技術(shù)手段�����。攻擊樹虛擬的顯示可能對目標(biāo)造成的攻擊����,攻擊樹的根節(jié)點就是攻擊的最終目的,其它的節(jié)點就是攻擊為了達到最終的目的而必須實行的子步驟�����。攻擊圖攻擊圖技術(shù)是一種基于模型的網(wǎng)絡(luò)脆弱性評估方法.它通過對目標(biāo)網(wǎng)絡(luò)建模,以攻擊規(guī)則對攻擊者建模,然后根據(jù)二者之間的相互作用關(guān)系產(chǎn)生攻擊圖,展示目標(biāo)網(wǎng)絡(luò)內(nèi)各個脆弱性之間的
5、關(guān)系����、脆弱性與網(wǎng)絡(luò)安全配置之間的關(guān)系。2021/7/176.5系統(tǒng)漏洞識別與評估6.5.1硬件系統(tǒng)漏洞6.5.2軟件系統(tǒng)漏洞2021/7/176.5.1硬件系統(tǒng)漏洞硬件方面不屬于系統(tǒng)漏洞的主要方面��,目前很多硬件的漏洞都屬于設(shè)計��,嵌入程序����,系統(tǒng)匯編等方面的漏洞。當(dāng)控制程序出現(xiàn)故障時��,硬件也會隨之出現(xiàn)不同程度的異常��,所以一般而言���,硬件漏洞很多時候還是屬于軟件漏洞2021/7/176.5.2軟件系統(tǒng)漏洞系統(tǒng)軟件漏洞原因:系統(tǒng)軟件升級或者添加更多系統(tǒng)功能時�����,由于對系統(tǒng)軟件復(fù)雜度了解不夠����,導(dǎo)致了漏洞的出現(xiàn)特點:1.比一般的軟件漏洞要嚴重的多;2.越是主流的操作系統(tǒng),越容易成為入侵者
6、的目標(biāo)應(yīng)用軟件漏洞相對系統(tǒng)軟件�����,編寫應(yīng)用程序的門檻比較低很多應(yīng)用軟件在完全沒有做過測試的情況下就進入市場��,造成了潛在的安全威脅軟件在接口的擴展性和兼容性方面考慮不周2021/7/17控制軟件漏洞主流的通信協(xié)議集的開放式架構(gòu)策略中都存在著一些漏洞�,目前存在的網(wǎng)絡(luò)攻擊都是由于這些漏洞所引起的。修補難度大:1.支出大�;2.補丁的速度跟不上發(fā)現(xiàn)漏洞的速度;3.兼容性問題策略���,規(guī)程和實踐安全策略用于描述系統(tǒng)中用戶必須遵守的規(guī)范規(guī)程闡述了怎樣在系統(tǒng)中具體地執(zhí)行安全策略實踐就是日復(fù)一日地去執(zhí)行規(guī)程2021/7/176.7安全監(jiān)控與審計安全監(jiān)控是系統(tǒng)安全認證中一個重要的步驟����,為了保證持續(xù)
7���、性的安全監(jiān)控,控制程序必須放在安全系統(tǒng)之中��。監(jiān)控工具種類分類依據(jù):系統(tǒng)性能�����、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)性能和診斷�、網(wǎng)絡(luò)連接、動態(tài)IP和DNS記錄�����、遠程操作與文件共享事件記錄���、文件傳輸工具2021/7/17監(jiān)控工具的功能數(shù)據(jù)收集:在大量的事件中選擇合適的事件進行監(jiān)控信息分析:捕獲系統(tǒng)關(guān)鍵數(shù)據(jù)并進行分析�����,分析出有用信息后在合適的時間呈現(xiàn)給系統(tǒng)用戶審計:計算機系統(tǒng)安全評估的重要工具審計步驟審閱系統(tǒng)起始狀態(tài)下所有的系統(tǒng)數(shù)據(jù)�;審閱所有已識別的安全威脅��;選擇審計的頻率�,以日、周或月為單位����;審閱所有的系統(tǒng)行為確保其沒有違背系統(tǒng)準(zhǔn)則。2021/7/176
