网络信息对抗资源-肖军模 课件6 34节 风险分析.pptVIP

课件6 3.4节 风险分析与评估 3.4节 风险分析与评估 3.4 风险分析与评估 信息安全是当今的一个热门话题，特别是在Internet上。然而，极少有人知道如何创建一个可接受的安全系统。 安全是一个技术手段不断进步的实施过程。图3-4表示实现一个系统安全的周期，在这个周期中包括审计、校正和监控三个动态循环的阶段。 图3-4 维护系统的安全周期 校正Correct 系统中不能通过网络审核的部分要被校正。因此，系统应该不断地被审核以保证新的漏洞不再出现，老的漏洞不再重现。 校正Correct 系统中不能通过网络审核的部分要被校正。因此，系统应该不断地被审核以保证新的漏洞不再出现，老的漏洞不再重现。 绝对安全的网络和计算机都不存在。只有那些锁在一间孤立得房间里、没有任何人使用、没有与外界网络连接的计算机，才可以被认为是安全的。显然，如此“安全”的计算机没有存在的必要。只要计算机被使用和被接入Internet，它就注定是不安全的。 绝对安全的网络和计算机都不存在。只有那些锁在一间孤立得房间里、没有任何人使用、没有与外界网络连接的计算机，才可以被认为是安全的。显然，如此“安全”的计算机没有存在的必要。只要计算机被使用和被接入Internet，它就注定是不安全的。 3.4.1 风险分析与安全规划 计算机安全风险分析是一个过程，由此来认识与评价计算机系统被攻击的风险以及数据、时间和人时的损失与防止这些损失的代价的比例。进行这一分析过程的目的不仅在于确定计算机系统的安全强度并且能够指出系统安全如何改进，而且有助于更好地理解一个系统和它的漏洞缺陷。在构建一个网络信息系统时，首先应该对该系统运行的内部与外部环境存在的威胁与风险进行评估，并且要针对各种威胁采取各种适当措施 。 一、问题与结果 风险评估的目标就是要找出被评估对象可能受到的各种安全威胁，和由风险带来的各种威胁。通过风险评估需要回答以下问题： 1、系统中的信息可能会受到哪些威胁？ 2、如果有威胁会发生，可能产生的最坏结果是什么？其单次损失值是多少？ 3、? 这种威胁发生的频率是多少？ 4、? 上述3个问题的答案的肯定性有多大？ 5、? 对这些威胁可以采取哪些措施消除、减轻或转移风险？ 6、? 采取这些措施的成本是多少？ 7、产生的效益有多大？ 风险评估后所能够获得的信息： 1、精确地确定一个系统中的敏感部分。 ● 2、确定对系统的威胁。 ● 3、确定特定系统的脆弱性。 ● 4、确定可能的损失。 ● 5、确定损失发生的概率。 ● 6、得出防止损失的有效对策。 ● 7、确定可能的安全措施。 8、实现一个良好性能价格比的安全系统。 风险分析并非是计算机安全领域中的独特问题，计算机安全中的风险分析只是将风险分析的通用概念应用于此，包括术语、风险标准和风险承受度等。风险评估过程需要专业技术人员和企业网络操作与管理人员参与，可以增加评估的结果确定性。 二、理论与方法 风险分析过程将防止损失或破坏的代价与造成损失或破坏的代价相比较。然而，防止损失的代价必须考虑损失发生的概率。下列是风险分析的基本公式： BP*L 这个公式（简单地称为BPL公式）表明了在风险分析中各要素的关系。B(burden)是防止某一个特定损失的代价；P(probability)的该特定损失发生的概率；L(loss)是该特定损失造成的影响。 使用这个公式，当损失发生的概率与损失本身造成的影响的乘积大于防止该损失的代价时（即BP*L），则就应该采用防止损失的策略；反之则不必。虽然这个公式是直观地体现出风险分析的概念，但是它仍然是一种抽象的评判。 在非极端情况下做风险分析时，公式中的各个要素估计的越精确，所做出的决定就越明智。读者也许已经直觉地意识到，因为这个公式的有效性并不需要精确的数值，公式中的各要素只要能够得出其正确的趋势就是可以接受的。这样，并不需要对一个损失做出的精确评估，只要公式中的各个要素的估值是合理的就行了。 1、可能的损失L(loss) BPL公式中的L是发生损失事情的估计，它包括信息和设备破坏的损失、系统修复代价的损失以及使用时间的损失等。其他包含在L估计中的隐形因素包括寿命的损失、引入安全措施的损失等。在客观估计这些因素时的最大问题是确定它们对某事所造成的综合损失。 为防止对L不精确的估计，一个组织必须选择经验丰富的评估人员和合理的评估过程。评估人员应该精通于评判各种可能损失的代价。 2、损失发生的概率P BPL公式的另一个要素是损失发生的概率P，它是任何实际发生的损失的概率。例如，在一个事件中，一个可能的损失是人的生命。而在每个事件中实际发生生命丧失的概率不是一样的。如果人不带降落伞在高空中从飞机上跳下去而丧命的概率几乎