信息安全風險評估ppt課件

1、2022-3-7.第6章 信息安全風險評估技術(shù) 6.1 系統(tǒng)安全需求分析 6.2 信息安全威脅因素 6.3 信息安全威脅分析 6.4 系統(tǒng)漏洞識別與評估 6.5 安全監(jiān)控與審計2022-3-7.6.1 系統(tǒng)安全需求分析 系統(tǒng)安全要求詳細說明組織中每個用戶或系統(tǒng)資源的安全特性，人員與資源之間由一個安全訪問矩陣連接起來。 確定安全需求的步驟 對于用戶對于用戶：包含用戶姓名，位置和系統(tǒng)負責人的電話號碼，同時還要確定安全忠誠等級，允許訪問的用戶集，系統(tǒng)用戶的最小權(quán)限。 對于資源對于資源：包含資源的種類，要簡要描述正在使用的安全操作系統(tǒng)。2022-3-7.6.2 信息安全風險識別 6.3.1 人為因素

2、6.3.2 自然災(zāi)害 6.3.3 基礎(chǔ)架構(gòu)故障2022-3-7.6.2.1 人為因素 人為因素源于人類的感知觀念和處理事物能力，其行為有可能增加系統(tǒng)的安全風險 具體因素 操作人員業(yè)務(wù)能力不足 操作人員不按規(guī)定操作 管理員對系統(tǒng)配置不當 管理制度不嚴使外部人員有機會接觸系統(tǒng)2022-3-7.6.2.2 自然災(zāi)害 自然災(zāi)害導(dǎo)致安全威脅的因素常見的有地震，火災(zāi)，洪水，臺風，龍卷風，雷電等。 應(yīng)對方法 異地異地備份2022-3-7.6.2.3 基礎(chǔ)架構(gòu)故障 硬件故障 原因：磨損、溫度過高、濕度過濕或者灰塵過多 應(yīng)對方法：備份冗余、監(jiān)控系統(tǒng)、硬件單元的恢復(fù)技術(shù) 軟件故障 最嚴重的安全威脅來自于軟件故障。

3、 原因：復(fù)雜、測試困難、存在漏洞 人員管理問題 很多影響計算機安全系統(tǒng)的惡意行為都是由用戶發(fā)動的，這些惡意行為主要有非法入侵系統(tǒng)，或制造能夠威脅系統(tǒng)安全的軟件2022-3-7.6.3 信息安全威脅分析 信息安全威脅分析就是辨別資源可能面臨的威脅，通過持續(xù)的檢測過程并評估系統(tǒng)安全，然后通過這些得到的信息來對系統(tǒng)進行積極主動防御。 分析過程 確定這些具有較高價值的資源，并進行等級劃分； 確定這些資源面臨的威脅和威脅來源； 為每一個已選擇的資源標識出已知的漏洞； 標識出應(yīng)付這些漏洞所必須的安全機制； 通過對這些資源的安全處理從而加強整個系統(tǒng)的安全。2022-3-7.6.4 信息安全威脅分析方法 6.

4、4.1 通過定量分析方法進行威脅分析 6.4.2 Schneier攻擊樹方法2022-3-7.6.4.1 通過定量分析方法進行威脅分析 單一預(yù)期虧損:用于替換該資源或恢復(fù)該資源所消耗的支出 年預(yù)期被攻擊概率:通過統(tǒng)計以往的被攻擊的次數(shù)來計算 年預(yù)期虧損量=單一預(yù)期虧損年預(yù)期被攻擊概率2022-3-7.6.4.2 構(gòu)建攻擊模型通過構(gòu)建攻擊模型是風險分析的一種有效技術(shù)手段。u攻擊樹虛擬的顯示可能對目標造成的攻擊，攻擊樹的根節(jié)點就是攻擊的最終目的，其它的節(jié)點就是攻擊為了達到最終的目的而必須實行的子步驟。u攻擊圖攻擊圖技術(shù)是一種基于模型的網(wǎng)絡(luò)脆弱性評估方法.它通過對目標網(wǎng)絡(luò)建模,以攻擊規(guī)則對攻擊者建模

5、,然后根據(jù)二者之間的相互作用關(guān)系產(chǎn)生攻擊圖,展示目標網(wǎng)絡(luò)內(nèi)各個脆弱性之間的關(guān)系、脆弱性與網(wǎng)絡(luò)安全配置之間的關(guān)系。2022-3-7.6.5 系統(tǒng)漏洞識別與評估 6.5.1 硬件系統(tǒng)漏洞 6.5.2 軟件系統(tǒng)漏洞2022-3-7.6.5.1 硬件系統(tǒng)漏洞 硬件方面不屬于系統(tǒng)漏洞的主要方面，目前很多硬件的漏洞都屬于設(shè)計，嵌入程序，系統(tǒng)匯編等方面的漏洞。 當控制程序出現(xiàn)故障時，硬件也會隨之出現(xiàn)不同程度的異常，所以一般而言，硬件漏洞很多時候還是屬于軟件漏洞2022-3-7.6.5.2 軟件系統(tǒng)漏洞u系統(tǒng)軟件漏洞 原因原因：系統(tǒng)軟件升級或者添加更多系統(tǒng)功能時，由于對系統(tǒng)軟件復(fù)雜度了解不夠，導(dǎo)致了漏洞的出現(xiàn)

6、 特點特點:1.比一般的軟件漏洞要嚴重的多;2.越是主流的操作系統(tǒng),越容易成為入侵者的目標u應(yīng)用軟件漏洞 相對系統(tǒng)軟件，編寫應(yīng)用程序的門檻比較低 很多應(yīng)用軟件在完全沒有做過測試的情況下就進入市場，造成了潛在的安全威脅 軟件在接口的擴展性和兼容性方面考慮不周2022-3-7.u控制軟件漏洞 主流的通信協(xié)議集的開放式架構(gòu)策略中都存在著一些漏洞，目前存在的網(wǎng)絡(luò)攻擊都是由于這些漏洞所引起的。 修補難度大：1.支出大；2.補丁的速度跟不上發(fā)現(xiàn)漏洞的速度；3.兼容性問題 策略，規(guī)程和實踐 安全策略用于描述系統(tǒng)中用戶必須遵守的規(guī)范 規(guī)程闡述了怎樣在系統(tǒng)中具體地執(zhí)行安全策略 實踐就是日復(fù)一日地去執(zhí)行規(guī)程202

7、2-3-7.6.7 安全監(jiān)控與審計 安全監(jiān)控是系統(tǒng)安全認證中一個重要的步驟，為了保證持續(xù)性的安全監(jiān)控，控制程序必須放在安全系統(tǒng)之中。 監(jiān)控工具種類 分類依據(jù)：系統(tǒng)性能、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)性能和診斷、網(wǎng)絡(luò)連接、動態(tài)IP和DNS記錄、遠程操作與文件共享事件記錄、文件傳輸工具2022-3-7. 監(jiān)控工具的功能 數(shù)據(jù)收集：在大量的事件中選擇合適的事件進行監(jiān)控 信息分析:捕獲系統(tǒng)關(guān)鍵數(shù)據(jù)并進行分析，分析出有用信息后在合適的時間呈現(xiàn)給系統(tǒng)用戶 審計：計算機系統(tǒng)安全評估的重要工具 審計步驟 審閱系統(tǒng)起始狀態(tài)下所有的系統(tǒng)數(shù)據(jù)； 審閱所有已識別的安全威脅； 選擇審計的頻率，以日、周或月為單位； 審閱所有的系統(tǒng)行為確保其沒有違背系統(tǒng)準則。2022-3-7.6.8 安全評估工具使用 Microsoft Security Assessment Tool 使用步驟 創(chuàng)建新配置文件2022-3-7.創(chuàng)建新評估報表按鈕2022-3-7.報表信息2022-3-7.6.9 習(xí)題一、選擇題1. 可以導(dǎo)致軟件運行故障的因素不包括下列哪一項？A. 復(fù)雜性B. 健壯性C. 測試困難D. 軟件升級2.信息安全威脅分析法中，通過使用一種什么樣的模型來進行風險分析的計算？A. MD5B. SchneierC. HashD. Security Assessment2022-3-7.二、問答題1.