信息安全典型风险评估案例结果分析.pptx

典型风险评估案例结果分析; 典型风险评估案例结果分析源自1996年美国国会总审计署（GAO）的报告的研究;（GAO） 对国防部的计算机攻击带来不断增加的风险 （Computer Attacks at Department of Defense Pose Increasing Risks）;目的;第一部分：典型个案;罗马实验室（Rome Laboratory, New York）位于美国纽约州，是美国空军的一个重要的军事设施。研究项目包括：战术模拟系统、雷达引导系统、目标探测和跟踪系统等等。该实验室在互联网上与多家国防研究单位互联。 ;在1994年3月至4月间，两个黑客（一个英国黑客、一个不明国籍）对该实验室进行了多达150次的攻击。 他们使用了木马程序和嗅探器（sniffer）来访问并控制罗马实验室的网络。另外，他们采取了一定的措施使得他们很难被反跟踪。 他们没有直接访问罗马实验室，而是首先拨号到南美（智利和哥伦比亚），然后在通过东海岸的商业Internet站点，连接到罗马实验室。;攻击者控制罗马实验室的支持信息系统许多天，并且建立了同外部Internet的连接。在这期间，他们拷贝并下载了许多机密的数据，包括象国防任务指令系统的数据。 通过伪装成罗马实验室的合法用户，他们同时成功的连接到了其他重要的政府网络，并实施了成功的攻击。包括（National Aeronautics and Space administration’s(NASA) Goddard Space Flight Center，Wright-Patterson Air Force Base，some Defense contractors， and other private sector organizations） ;;;其它的攻击案例一;案例二;第二部分 现实;1.国防部的计算环境;;2. 黑客的攻击手段;;3. 攻击行为的数量迅速增长;DISA对美军网络实施的38000次渗透性攻击测试，24700次即65％的攻击行为取得了成功。在这些成功的攻击中，只有988即4％被发现。在被发现的攻击活动中，只有267次即27％被报告给了DISA。也就是说，只有不到1/150的攻击事件被报告。;;DISA也维护了官方报道的有关攻击行为的数据。下图显示了相关情况：;第三部分 重要结论;一. 评估结果简述;;;二. 重要发现;;;;三. 建议; 后续影响;;;风险评估亟待探讨和解决的几个问题;;;;;;;;;;;;谢谢大家！