计算机信息安全风险评估工具.ppt

信息安全风险评估工具 信息安全风险评估工具是信息安全风险评估的辅助手段，是保证风险评估结果可信度的一个重要因素。信息安全风险评估工具的使用不但在一定程度上解决了手动评估的局限性，最主要的是它能够将专家知识进行集中，使专家的经验知识被广泛的应用。 本章主要介绍风险评估与管理工具、系统基础平台风险评估工具、风险评估辅助工具、信息安全风险评估工具的发展方向和最新成果。  1风险评估与管理工具  风险评估与管理工具根据信息所面临的威胁的不同分布进 行全面考虑，主要从安全管理方面入手，评估信息资产所面临 的威胁。 风险评估与管理工具主要分为3类： 1．基于信息安全标准的风险评估与管理工具 2．基于知识的风险评估与管理工具 3．基于模型的风险评估与管理工具  1.1 MBSA 1.1.1 MBSA简介 操作系统是各种信息系统的核心，它自身的安全是影响整个信息系统安全的核心因素。作为 Microsoft 战略技术保护计划（Strategic Technology Protection Program）的一部分，并为了 直接满足用户对于可识别安全方面的常见配置错误的简便方法的需求，Microsoft 开发了 Microsoft 基准安全分析器MBSA（Microsof