新计算机系统安全原理与技术 第3版 教学课件 陈波 第9章 计算机系统安全风险评估.pptVIP

计算机系统安全原理与技术（第3版） 计算机系统安全原理与技术（第3版） 计算机系统安全原理与技术（第3版） 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： 第9章 计算机系统安全风险评估 * 计算机系统安全原理与技术（第3版） * 本章主要内容 安全风险评估概述 安全风险评估的实施 信息系统安全风险评估实例 计算机系统安全原理与技术（第3版） * 9.1安全风险评估概述9.1.1 安全风险评估途径 1．基线评估(Baseline Risk Assessment) 采用基线风险评估，组织根据自己的实际情况(所在行业、业务环境与性质等)，对信息系统进行安全基线检查，即拿现有的安全措施与安全基线规定的措施进行比较，找出其中的差距，得出基本的安全需求，通过选择并实施标准的安全措施来消减和控制风险。 组织可以根据以下资源来选择安全基线： 国际标准和国家标准。 行业标准或推荐标准。 来自其他有类似商务目标和规模的组织的惯例。 计算机系统安全原理与技术（第3版） * * 9.1安全风险评估概述9.1.1 安全风险评估途径 2．详细评估 详细评估要求对资产进行详细识别和评估，对可能引起风险的威胁和脆弱点进行评估，根据风险评估的结果来识别和选择安全措施。 这种评估途径集中体现了风险管理的思想，即识别资产的风险并将风险降低到可接受的水平，以此证明管理者采用的安全控制措施是恰当的。 计算机系统安全原理与技术（第3版） * * 9.1安全风险评估概述9.1.1 安全风险评估途径 3．组合评估 组合评估将基线和详细风险评估的优点结合起来， 既节省了评估所耗费的资源，又能确保获得一个全面系统的评估结果，而且，组织的资源和资金能够应用到最能发挥作用的地方，具有高风险的信息系统能够被预先关注。 计算机系统安全原理与技术（第3版） * * 9.1安全风险评估概述9.1.2 安全风险评估基本方法 1．基于知识的评估方法 2．基于模型的评估方法 3．定量评估方法 4．定性分析方法 5．定性与定量相结合的综合评估方法 计算机系统安全原理与技术（第3版） * * 9.1安全风险评估概述9.1.3 安全风险评估工具 1．风险评估与管理工具 1）基于信息安全标准的风险评估与管理工具。 2）基于知识的风险评估与管理工具。推荐选择安全措施以控制风险。 3）基于模型的风险评估与管理工具。 计算机系统安全原理与技术（第3版） * * 9.1安全风险评估概述9.1.3 安全风险评估工具 2．系统基础平台风险评估工具 1）脆弱性扫描工具主要用于对信息系统的主要部件(如操作系统、数据库系统、网络设备等)的脆弱性进行分析。 2）渗透性测试工具是根据脆弱性扫描工具扫描的结果进行模拟攻击测试，判断被非法访问者利用的可能性。 计算机系统安全原理与技术（第3版） * * 9.1安全风险评估概述9.1.3 安全风险评估工具 3．风险评估辅助工具 1）检查列表。 2）入侵检测系统。 3）安全审计工具。 4）拓扑发现工具。 5）资产信息收集系统。 6）其他。 计算机系统安全原理与技术（第3版） * * 9.1安全风险评估概述9.1.3 安全风险评估工具 4. 专用的自动化风险评估工具 1）COBRA 2）CRAMM 3）MSAT 计算机系统安全原理与技术（第3版） * * 9.2安全风险评估的实施9.2.1 风险评估依据 1）政策法规 2）国际标准 3）国家标准 4）行业通用标准 计算机系统安全原理与技术（第3版） * * 9.2安全风险评估的实施9.2.2 风险要素 1. 风险要素及属性的相关术语 2. 风险要素与属性之间的关系 计算机系统安全原理与技术（第3版） * * 9.2安全风险评估的实施9.2.3 风险评估过程 计算机系统安全原理与技术（第3版） * * 9.2安全风险评估的实施9.2.3 风险评估过程 1．风险评估准备 1）确定风险评估的目标。 2）确定风险评估的范围。 3）组建适当的评估管理与实施团队。 4）进行系统调研。 5）确定评估依据和方法。 6）制定风险评估方案。 7）获得最高管理者对风险评估工作的支持。 计算机系统安全原理与技术（第3版） * * 9.2安全风险评估的实施9.2.3 风险评估过程 2．资产识别 1）资产分类。 2）资产赋值。 3．威胁识别 1）威胁分类。 2）威胁赋值。 计算机系统安全原理与技术（第3版） * * 9.2安全风险评估的实施9.2.3 风险评估过程 4．脆弱性识别 1）脆弱性识别内容。 2）脆弱性赋值。 5．已有安全控制措施确认 管理性(Administrative) 操作性(Operational) 技术性(Technical)