信息系统安全风险评估理论与方法第三章PPT概要.pptx

3.3信息系统安全风险评估指标体系构建 3.3.1 评估指标体系的层次结构模型 信息系统安全涉及的因素众多，且层次结构复杂，需要对影响评估结果的各个风险因素进行分析和综合。 3.3信息系统安全风险评估指标体系构建 A B1 B2 Bm C11 Cmnm Cm1 C1n1 C2n2 C21 目标层 准则层 指标层 指标体系的递阶层次结构模型 3.3信息系统安全风险评估指标体系构建 1） 目标层 最高层是总目标层，给出了风险评估的总体目标在这里A表示。 2） 准则层 中间层是准则层或分目标层，给出对系统进行风险评估的准则。 3） 指标层 底层是指标层或因素层，即进行系统安全风险评估的具体评估指标，表示影响目标实现的各种因素。 3.3信息系统安全风险评估指标体系构建 3.3.2 基于Delphi法的信息系统安全风险评估指标体系的初步建立 一、专家的选择 1）专家的概念 英国Mboden教授在《同行评议》中的专家。 李明德先生在《美国的科研资助制和合同制》所概括的美国学界对专家的看法。 3.3.1 评估指标体系的层次结构模型 2） 专家的选择原则 （1）熟悉原则 （2）权威原则 （3）自愿原则 （4）专业合理配比原则 （5）多年龄层次原则 （6）基本人数原则 3.3.1 评估指标体系的层次结构模型 二、调查问卷设计 调查表是Delphi法的工具，调查表的设计原则为： （1）调查人员必须对要调查的事件有比较充分。 （2）调查表中对事件的描述要做到文字清楚明确。 （3）调查表的设计应尽可能人性化 （4）问题的数目要适当 3.3.1 评估指标体系的层次结构模型 三、指标体系的建立过程 第一步，设计第一轮调查表 第二步，回收第一轮调查表，并汇总制定第二轮调查表。 第三步，回收第二轮调查表，并汇总制定第三轮调查表。 第四步，回收调查表，汇总得出信息安全风险评估指标体系。 3.3.1 评估指标体系的层次结构模型 3.3.3 基于Delphi法的信息系统安全风险评估指标体系的初步建立 一、物理环境及保障安全风险 1）物理环境及保障安全风险因素包括物理环境和物理保障两方面。 3.3.1 评估指标体系的层次结构模型 1）物理环境 （1）场地 （2）机房 2）物理保障 （1）电力供应 （2）灾难应急 3.3.1 评估指标体系的层次结构模型 二、硬件设施安全风险 1）计算机 2）网络设备 3）传输介质及转换器 3.3.1 评估指标体系的层次结构模型 三、软件设施安全风险 1）计算机操作系统 （1）缺陷 （2）后门 （3）腐败 （4）口令获取 （5）特洛伊木马 3.3.1 评估指标体系的层次结构模型 1）计算机操作系统 （6）病毒 （7）升级缺陷 3.3.1 评估指标体系的层次结构模型 2）网络操作系统 （1）缺陷 （2）后门 （3）口令获取 （4）特洛伊木马 （5）病毒 3.3.1 评估指标体系的层次结构模型 3）网络通信协议 1.包监视 2.内部网络暴露 3.地址欺骗 4.序列号攻击 5.路由器攻击 6.拒绝服务 7.版本升级缺陷 3.3.1 评估指标体系的层次结构模型 3）网络通信协议 8.鉴别攻击 9.其他缺陷 3.3.1 评估指标体系的层次结构模型 4）通用应用平台 1.后门 2.逻辑炸弹 3.恶意代码 4.病毒 5.蠕虫 6.版本升级缺陷 7.缺陷 3.3.1 评估指标体系的层次结构模型 5）网络管理软件 1.后门 2.恶意代码 3.缺乏会话鉴别机制 3.3.1 评估指标体系的层次结构模型 四、管理者安全风险 1）管理员等人员 （1）失职 （2）蓄意破坏 2）操作员 （1）操作失误 （2）蓄意破坏