- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息系统安全风险评估理论与方法第三章PPT概要
3.3信息系统安全风险评估指标体系构建
3.3.1 评估指标体系的层次结构模型
信息系统安全涉及的因素众多,且层次结构复杂,需要对影响评估结果的各个风险因素进行分析和综合。
3.3信息系统安全风险评估指标体系构建
A
B1
B2
Bm
C11
Cmnm
Cm1
C1n1
C2n2
C21
目标层
准则层
指标层
指标体系的递阶层次结构模型
3.3信息系统安全风险评估指标体系构建
1) 目标层
最高层是总目标层,给出了风险评估的总体目标在这里A表示。
2) 准则层
中间层是准则层或分目标层,给出对系统进行风险评估的准则。
3) 指标层
底层是指标层或因素层,即进行系统安全风险评估的具体评估指标,表示影响目标实现的各种因素。
3.3信息系统安全风险评估指标体系构建
3.3.2 基于Delphi法的信息系统安全风险评估指标体系的初步建立
一、专家的选择
1)专家的概念
英国Mboden教授在《同行评议》中的专家。
李明德先生在《美国的科研资助制和合同制》所概括的美国学界对专家的看法。
3.3.1 评估指标体系的层次结构模型
2) 专家的选择原则
(1)熟悉原则
(2)权威原则
(3)自愿原则
(4)专业合理配比原则
(5)多年龄层次原则
(6)基本人数原则
3.3.1 评估指标体系的层次结构模型
二、调查问卷设计
调查表是Delphi法的工具,调查表的设计原则为:
(1)调查人员必须对要调查的事件有比较充分。
(2)调查表中对事件的描述要做到文字清楚明确。
(3)调查表的设计应尽可能人性化
(4)问题的数目要适当
3.3.1 评估指标体系的层次结构模型
三、指标体系的建立过程
第一步,设计第一轮调查表
第二步,回收第一轮调查表,并汇总制定第二轮调查表。
第三步,回收第二轮调查表,并汇总制定第三轮调查表。
第四步,回收调查表,汇总得出信息安全风险评估指标体系。
3.3.1 评估指标体系的层次结构模型
3.3.3 基于Delphi法的信息系统安全风险评估指标体系的初步建立
一、物理环境及保障安全风险
1)物理环境及保障安全风险因素包括物理环境和物理保障两方面。
3.3.1 评估指标体系的层次结构模型
1)物理环境
(1)场地
(2)机房
2)物理保障
(1)电力供应
(2)灾难应急
3.3.1 评估指标体系的层次结构模型
二、硬件设施安全风险
1)计算机
2)网络设备
3)传输介质及转换器
3.3.1 评估指标体系的层次结构模型
三、软件设施安全风险
1)计算机操作系统
(1)缺陷
(2)后门
(3)腐败
(4)口令获取
(5)特洛伊木马
3.3.1 评估指标体系的层次结构模型
1)计算机操作系统
(6)病毒
(7)升级缺陷
3.3.1 评估指标体系的层次结构模型
2)网络操作系统
(1)缺陷
(2)后门
(3)口令获取
(4)特洛伊木马
(5)病毒
3.3.1 评估指标体系的层次结构模型
3)网络通信协议
1.包监视
2.内部网络暴露
3.地址欺骗
4.序列号攻击
5.路由器攻击
6.拒绝服务
7.版本升级缺陷
3.3.1 评估指标体系的层次结构模型
3)网络通信协议
8.鉴别攻击
9.其他缺陷
3.3.1 评估指标体系的层次结构模型
4)通用应用平台
1.后门
2.逻辑炸弹
3.恶意代码
4.病毒
5.蠕虫
6.版本升级缺陷
7.缺陷
3.3.1 评估指标体系的层次结构模型
5)网络管理软件
1.后门
2.恶意代码
3.缺乏会话鉴别机制
3.3.1 评估指标体系的层次结构模型
四、管理者安全风险
1)管理员等人员
(1)失职
(2)蓄意破坏
2)操作员
(1)操作失误
(2)蓄意破坏
您可能关注的文档
- 保密工作各项规章制度概要.doc
- 保密知识测试试题库参考答案概要.doc
- 保定市中小学标准化实验室评估细则概要.doc
- 保山市龙御江山花园小区住房ppt概要.ppt
- 水美乡村帅洼旅游策划概要.pptx
- 永远的蝴蝶概要.ppt
- 求一个数是另一个数几倍的除法应用题概要.ppt
- 求一个数是另一个数例4概要.ppt
- 求一个数是另一个数的百分之几概要.pptx
- 保定桥施工组织设计概要.doc
- 新视野二版听说1第6单元示范1课件.ppt
- 【参考答案】 联络口译(第二版) 《联络口译》(第二版)参考答案.pdf
- 梅大高速茶阳路段“5·1”塌方灾害调查评估报告.docx
- 虹吸雨水PE管施工节点标准做法.pdf
- 2025消防设施施工质量常见通病防治手册,典型图示+规范要求.pptx
- 新视野大学英语(第二版)读写教程 4 空军工程大学编U05B.ppt
- E英语教程2(智慧版)Unit 6.pptx
- E英语教程3(智慧版)Unit 7.ppt
- 新视野二版读写1第4单元课件Section A How to Make a Good Impression.pptx
- E英语视听说教程4(智慧版)4-U2课件(2024版)U2.pptx
文档评论(0)