评估系统安全威胁的能力.docxVIP

描述如何对系统安全威胁进行评估 详细描述 威胁评估是风险产生途径性质的评估，应准确识别威胁的性质与特征，对系统安全的威胁进行标识和特征话，应定期对威胁进行监视，以保证风险管理与评定的效果。 1.识别自然威胁 自然威胁包括地震、海啸、台风、火山、洪水等自然因素。我们除了将大自然因素造成的威胁计入其中意外，还将诸如因客观实际情况而导致的非人为参与的偶然性意外事件也计入其中。识别自然威胁需要根据评估目标所在的位置的地理因素来进行评估，对于非地震带、内陆、山区、干旱地区等地理因素进行充分的识别，避免评估中的偏差。 2.识别人为因素 监视各种威胁及其特征的变化趋势并作出预测和防范人为原因引起的威胁，基本上有两种类型：一是由偶然原因引起的威胁；二是由故意行为引起的威胁。某些人为威胁在目标环境中并不适用，这些应在分析中通过进一步的思考后予以取消。 3.识别威胁的测量尺度 威胁的策略尺度因根据不同情况进行不同对待和选择，测量方法一般分为定性测量和定量测量两种方法，定量测量法适用于资产数据评价能够清晰并准确的建立的经济指标的前提下，而定性测量方法比较普遍性使用，首选确定定性测量中的最大尺度和最小尺度，再根据尺度的区间划分等级，对于不同等级的测量标准应事先予以充分定义。 4.评估威胁影响效果 影响效果的评估要从威胁来源、威胁动机和威胁造成的结果三个方面进行分析，威胁来源用以确定威胁发出的源头，人为故意威胁常见为黑客，而不同威胁来源的人或黑客，因不同动机的客观原因而导致其攻击能力的差异。威胁动机与威胁来源具有必然的联系，动机的不同对威胁造成的结果具有直接的关系，但不是必然的关系，不同威胁造成的结果不仅需要根据威胁源头和动机来确定，还需要根据资产的价值和重要性来确定。 5.评估威胁的可能性 威胁事件发生的可能性，需要从三个方面进行评定：一是历史威胁情况，曾经发生过的威胁和威胁发生次数可以给威胁发生可能性一个最重要的参考数据；二是威胁在整个社会层面上，总体的发展态势；三是威胁形成的复杂程度。 6.监视威胁及其特征 威胁是随着环境的变化或随之变化的，变化情况有威胁之间转移、威胁深度增加、威胁手段多样化等。威胁的监控一方面需要通过服务方通过历史威胁事件的统计分析获得，另一方面需要根据当前技术房展形式进行分析，最后一方面需要通过其他组织或外部组织的沟通获取。