信息安全-典型风险评估案例结果分析_PPT课件.ppt

典型风险评估案例结果分析; 典型风险评估案例结果分析源自1996年美国国会总审计署（GAO）的报告的研究;（GAO） 对国防部的计算机攻击带来不断增加的风险 （Computer Attacks at Department of Defense Pose Increasing Risks）;目的;第一部分：典型个案;攻击者控制罗马实验室的支持信息系统许多天，并且建立了同外部Internet的连接。在这期间，他们拷贝并下载了许多机密的数据，包括象国防任务指令系统的数据。 通过伪装成罗马实验室的合法用户，他们同时成功的连接到了其他重要的政府网络，并实施了成功的攻击。包括（National Aeronautics and Space administration’s(NASA) Goddard Space Flight Center，Wright-Patterson Air Force Base，some Defense contractors， and other private sector organizations） ;;;其它的攻击案例一;案例二;第二部分 现实;1.国防部的计算环境;;2. 黑客的攻击手段;;3. 攻击行为的数量迅速增长;DISA对美军网络实施的38000次渗透性攻击测试，24700次即65％的攻击行为取得了成功。在这些成功的攻击中，只有988即4％被发现。在被发现的攻击活动中，只有267次即27％被报告给了DISA。也就是说，只有不到1/150的攻击事件被报告。;;DISA也维护了官方报道的有关攻击行为的数据。下图显示了相关情况：;第三部分 重要结论;一. 评估结果简述;;;二. 重要发现;;;;三. 建议; 后续影响;;;风险评估亟待探讨和解决的几个问题;;;;;;;;;;;;谢谢大家！