网络安全评估第一讲.ppt

1第一讲

网络系统平安风险评估

2推荐教材

3内容提纲一、风险评估的目的二、通用准那么CC

4一、风险评估的目的了解组织的平安现状分析组织的平安需求建立信息平安管理体系的要求制订平安策略和实施安防措施的依据组织实现信息平安的必要的、重要的步骤

52025/5/85二、风险的要素资产及其价值威胁脆弱性现有的和方案的控制措施

62025/5/86资产的分类电子信息资产软件资产物理资产人员公司形象和名誉

7威胁举例盗窃网络监听供电故障后门未授权访问……

8脆弱性是与信息资产有关的弱点或平安隐患。脆弱性本身并不对资产构成危害，但是在一定条件得到满足时，脆弱性会被威胁加以利用来对信息资产造成危害。

9脆弱性举例系统漏洞程序Bug专业人员缺乏不良习惯系统没有进行平安配置物理环境不平安缺少审计缺乏平安意识后门……

10风险分析矩阵—风险程度可能性后果可以忽略1较小2中等3较大4灾难性5A（几乎肯定）HHEEEB（很可能）MHHEEC(可能）LMHEED（不太可能）LLMHEE（罕见）LLMHHE：极度风险H：高风险M：中等风险L:低风险

11国际上常见的风险控制流程确定风险评估方法风险评估确定安全需求法律、法规系统任务和使命系统建设阶段、规模资产、威胁、脆弱性、现有措施法律、法规，系统任务和使命、评估结果制定安全策略选择风险控制措施验证措施实施效果安全需求技术限制、资源限制安全需求、实施效果安全策略文件风险评估报告安全需求报告风险管理方案适用性声明验证报告

12提供采取降低影响完成保护系统评估者平安保证信心风险对策资产使命资产拥有者价值给出证据生成保证具有信息平安有效评估的目标

13风险评估要素关系模型业务战略资产风险剩余风险资产价值平安需求平安措施脆弱性威胁平安事件依赖拥有增加导出本钱满足降低未控制残留可能诱发演变抗击增加利用增加暴露未满足

14信息系统平安风险评估的特征信息系统是一个巨型复杂系统〔系统要素、平安要素〕信息系统受制于外部因素〔物理环境、行政管理、人员〕作业连续性保证威胁和风险在同领域内的相似性自评估、委托评估、检察评估

15风险评估的一般工作流程

风险评估活动

16风险评估的一般工作流程风险评估活动

17风险评估的一般工作流程风险评估活动

18评估工具评估工具目前存在以下几类：扫描工具：包括主机扫描、网络扫描、数据库扫描，用于分析系统的常见漏洞；入侵检测系统〔IDS〕：用于收集与统计威胁数据；渗透性测试工具：黑客工具，用于人工渗透，评估系统的深层次漏洞；主机平安性审计工具：用于分析主机系统配置的平安性；平安管理评价系统：用于平安访谈，评价平安管理措施；风险综合分析系统：在根底数据根底上，定量、综合分析系统的风险，并且提供分类统计、查询、TOPN查询以及报表输出功能；评估支撑环境工具:评估指标库、知识库、漏洞库、算法库、模型库。

19ISSE信息系统平安工程SSE-CMM系统平安工程能力成熟度模型BS7799,ISO/IEC17799信息平安管理实践准那么其他相关标准、准那么例如：ISO/IEC15443,COBIT。。。系统认证和认可标准和实践例如：美国DITSCAP,…中国信息平安产品测评认证中心相关文档和系统测评认证实践管理准那么〔信息系统管理评估准那么〕过程准那么〔信息系统平安工程评估准那么〕信息系统平安保障评估准那么与现有标准关系信息系统平安保障评估准那么

20标准介绍

21通用准那么CCISO/IEC15408GB/T18336

221999年GB17859计算机信息系统平安保护等级划分准那么国际通用准那么1996年〔CC1.0〕1998年〔CC2.0〕1985年美国可信计算机系统评估准那么〔TCSEC〕1993年加拿大可信计算机产品评估准那么〔CTCPEC〕1993年美国联邦准那么〔FC1.0〕1999年国际标准ISO/IEC154081989年英国可信级别标准〔MEMO3DTI〕德国评估标准〔ZSEIC〕法国评估标准〔B-W-RBOOK〕1993年美国NIST的MSFR

23CC的适用范围

24CC内容

25CC内容

26CC的关键概念

27CC的关键概念

28CC的关键概念TOESecurityFunctions(TSF)TOE平安功能必须依赖于TSP正确执行的TOE的所有部件。组件〔Component)组件描述了一组特定的平安要求，使可供PP、ST或包选取的最小的平安要求集合。在CC中，以“类_族.组件号〞的方式来标识组件。包〔Package)组件依据某个特定关系的组合，就构成了包。构建包的目的是定义那些公认有用的、对满足某个特定平安目的有效的平安要求。