《3网络安全理论与技术（第三讲）》.pdf

网络安全理论与技术网络安全理论与技术 张卫东 西安电子科技大学通信工程学院信息工程系 E-mail: xd_zwd@ 1 第二章 风险分析 22.11 资产保护资产保护 2.2 攻击 2.3 风险管理 2.1.1 资产的类型 任何有效的风险分析始于需要保护的资产和 资源的鉴别资源的鉴别，，资产的类型一般可分成以下资产的类型一般可分成以下44类类。。 （（11 ）） 物理资源物理资源 （2） 知识资源 （3） 时间资源 （（44 ）） 信誉信誉 （（感觉感觉 ））资源资源 2.1.2 潜在的攻击源 内部系统。 来自办公室的访问。 通过广域网联到经营伙伴的访问通过广域网联到经营伙伴的访问 通过Internet的访问 通过modem池的访问等 安全问题威胁着我们的网络平台安全问题威胁着我们的网络平台 我们的网络今天面临着巨大的安全挑战 50x more 来自内部的攻击对网络的危害高出 damaging 外部网络50倍 仅有不到 15%15%的安的安 全事件是 由外部引 超过85% 起的起的 的网络安的网络安 •在目前的网络安全事件中， 全事件来 超过85%的安全威胁来自网 自内部 络内部络内部、有有16%16%来自内部未来自内部未 授权的存取，有14%来自专 安全攻击事件在网络中 利信息被窃取，而只有5%是 来自黑客的攻击来自黑客的攻击。 Source: CSI/FBI Computer Crime Security Survey 2003 网络安全工具风险处处存在 Connected to 2.1.3 资产的有效保护 资产一旦受到威胁和破坏，就会带来两 类损失类损失：： 11、即时的损失即时的损失。。 2、长期的恢复所需花费（即从攻击或失效 到恢复正常需要的花费到恢复正常需要的花费）。）。 网络安全最终是一个折中的方案，需要对 危害和降低危害的代价进行权衡危害和降低危害的代价进行权衡。。 要获得安全强度和安全代价的折中要获得安全强度和安全代价的折中 需要考虑以下因素： （（11 ）） 用户的方便程度用户的方便程度。。 （2） 管理的复杂性。 （3） 对现有系统的影响。 （（44 ）） 对不同平台的支持对不同平台的支持。。 为了有效保护资产，需要一个性能良好的安全系 统结构和安全系统平台统结构和安全系统平台，，可以小的安全代价换取高的可以小的安全代价换取高的 其中图2.1(a)表示安全强度和安全操作代价的关系。 图2.1(b)表示安全强度和侵入系统可能性的关系。 图图2.1(c)2.