信息安全典型风险评估案例结果分析.pptx

信息安全典型风险评估案例结果分析.pptx

  1. 1、本文档共46页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
典型风险评估案例结果分析; 典型风险评估案例结果分析 源自1996年美国国会总审计署(GAO)的报告的研究;(GAO) 对国防部的计算机攻击带来不断增加的风险 (Computer Attacks at Department of Defense Pose Increasing Risks);目的;第一部分:典型个案;罗马实验室(Rome Laboratory, New York)位于美国纽约州,是美国空军的一个重要的军事设施。研究项目包括:战术模拟系统、雷达引导系统、目标探测和跟踪系统等等。该实验室在互联网上与多家国防研究单位互联。 ;在1994年3月至4月间,两个黑客(一个英国黑客、一个不明国籍)对该实验室进行了多达150次的攻击。 他们使用了木马程序和嗅探器(sniffer)来访问并控制罗马实验室的网络。另外,他们采取了一定的措施使得他们很难被反跟踪。 他们没有直接访问罗马实验室,而是首先拨号到南美(智利和哥伦比亚),然后在通过东海岸的商业Internet站点,连接到罗马实验室。;攻击者控制罗马实验室的支持信息系统许多天,并且建立了同外部Internet的连接。在这期间,他们拷贝并下载了许多机密的数据,包括象国防任务指令系统的数据。 通过伪装成罗马实验室的合法用户,他们同时成功的连接到了其他重要的政府网络,并实施了成功的攻击。包括(National Aeronautics and Space administration’s(NASA) Goddard Space Flight Center,Wright-Patterson Air Force Base,some Defense contractors, and other private sector organizations) ;;;其它的攻击案例一;案例二;第二部分 现实;1.国防部的计算环境;;2. 黑客的攻击手段;;3. 攻击行为的数量迅速增长;DISA对美军网络实施的38000次渗透性攻击测试,24700次即65%的攻击行为取得了成功。在这些成功的攻击中,只有988即4%被发现。在被发现的攻击活动中,只有267次即27%被报告给了DISA。也就是说,只有不到1/150的攻击事件被报告。;;DISA也维护了官方报道的有关攻击行为的数据。下图显示了相关情况:;第三部分 重要结论;一. 评估结果简述;;;二. 重要发现;;;;三. 建议; 后续影响;;;风险评估亟待探讨和解决的几个问题;;;;;;;;;;;;谢谢大家!

文档评论(0)

职教魏老师 + 关注
官方认证
服务提供商

专注于研究生产单招、专升本试卷,可定制

版权声明书
用户编号:8005017062000015
认证主体莲池区远卓互联网技术工作室
IP属地河北
统一社会信用代码/组织机构代码
92130606MA0G1JGM00

1亿VIP精品文档

相关文档