计算机系统安全原理与技术第9章计算机系统安全风险评估.ppt

2020 3 25 计算机系统安全原理与技术 第2版 1 第9章计算机系统安全风险评估 2020 3 25 计算机系统安全原理与技术 第2版 2 本章主要内容 9 1计算机系统安全风险评估的目的和意义9 2安全风险评估途径9 3安全风险评估基本方法9 4安全风险评估工具9 5安全风险评估的依据和过程9 6信息系统安全风险评估实例 2020 3 25 计算机系统安全原理与技术 第2版 3 9 1计算机系统安全风险评估的目的和意义 安全风险评估是科学分析并确定风险的过程信息安全风险评估 就是从风险管理的角度 运用科学的方法和手段 系统地分析网络和信息系统所面临的威胁及其存在的脆弱性 评估安全事件一旦发生可能造成的危害程度 提出有针对性的防护对策和整改措施 将风险控制在可接受的水平 最大程度地保障计算机网络信息系统安全提供科学依据 2 信息安全风险评估是信息安全建设的起点和基础3 信息安全风险评估是需求主导和突出重点原则的具体体现4 重视风险评估是信息化比较发达的国家的基本经验 2020 3 25 计算机系统安全原理与技术 第2版 4 9 2安全风险评估途径 基线评估 BaselineRiskAssessment 详细评估组合评估 2020 3 25 计算机系统安全原理与技术 第2版 5 9 3安全风险评估基本方法 基于知识的评估方法基于模型的评估方法定量评估方法定性分析方法定性与定量相结合的综合评估方法 2020 3 25 计算机系统安全原理与技术 第2版 6 9 4安全风险评估工具 1 风险评估与管理工具1 基于信息安全标准的风险评估与管理工具 2 基于知识的风险评估与管理工具 3 基于模型的风险评估与管理工具 2020 3 25 计算机系统安全原理与技术 第2版 7 9 4安全风险评估工具 2 系统基础平台风险评估工具系统基础平台风险评估工具包括脆弱性扫描工具和渗透性测试工具 脆弱性扫描工具主要用于对信息系统的主要部件 如操作系统 数据库系统 网络设备等 的脆弱性进行分析 目前常见的脆弱性扫描工具有以下几种类型 1 基于网络的扫描器 在网络中运行 能够检测如防火墙错误配置或连接到网络上的易受攻击的网络服务器的关键漏洞 2020 3 25 计算机系统安全原理与技术 第2版 8 9 4安全风险评估工具 2 系统基础平台风险评估工具目前常见的脆弱性扫描工具有以下几种类型 2 基于主机的扫描器 发现主机的操作系统 特殊服务和配置的细节 发现潜在的用户行为风险 如密码强度不够 也可实施对文件系统的检查 3 分布式网络扫描器 由远程扫描代理 对这些代理的即插即用更新机制 中心管理点三部分构成 用于企业级网络的脆弱性评估 分布和位于不同的位置 城市甚至不同的国家 4 数据库脆弱性扫描器 2020 3 25 计算机系统安全原理与技术 第2版 9 9 4安全风险评估工具 2 系统基础平台风险评估工具渗透性测试工具是根据脆弱性扫描工具扫描的结果进行模拟攻击测试 判断被非法访问者利用的可能性 这类工具通常包括黑客工具 脚本文件 渗透性测试的目的是检测已发现的脆弱性是否真正会给系统或网络带来影响 通常渗透性工具与脆弱性扫描工具一起使用 并可能会对被评估系统的运行带来一定影响 2020 3 25 计算机系统安全原理与技术 第2版 10 9 4安全风险评估工具 3 风险评估辅助工具风险评估需要大量的实践和经验数据的支持 这些数据的积累是风险评估科学性的基础 风险评估辅助工具可以实现对数据的采集 现状分析和趋势分析等单项功能 为风险评估各要素的赋值 定级提供依据 常用的辅助工具有 检查列表 入侵检测系统 安全审计工具 拓扑发现工具 资产信息收集系统 其他 2020 3 25 计算机系统安全原理与技术 第2版 11 9 4安全风险评估工具 一些专用的自动化的风险评估工具COBRACRAMMASSETCORACCtools 2020 3 25 计算机系统安全原理与技术 第2版 12 9 5安全风险评估的依据和过程 9 5 1风险评估依据1 政策法规 2 国际标准 3 国家标准 4 行业通用标准 5 其他 2020 3 25 计算机系统安全原理与技术 第2版 13 9 5安全风险评估的依据和过程 9 5 2风险要素 2020 3 25 计算机系统安全原理与技术 第2版 14 9 5安全风险评估的依据和过程 9 5 3风险评估过程 2020 3 25 计算机系统安全原理与技术 第2版 15 9 5安全风险评估的依据和过程 1 风险评估准备风险评估准备是整个风险评估过程有效性的保证 在正式进行风险评估之前 阻止应该制定一个有效的风险评估计划 确定安全风险评估的目标 范围 建立相关的组织机构 并选择系统性的安全风险评估方法来收集风险评估所需的信息和数据 具体主要包括以下内容 1 确定风险评估的目标 2 确定风险评估的范围 3 组建适当的评估管理与实施团队 4 进行系统调研 5 确定评估依据和方法 6 制定风险评估方案 7 获得最高管理者对风险评估工作的支持 2020 3 25 计算机系统安全原理与技术 第2版 16 9 5安全风险评估的依据和过程 2 资产识别在这一过程中确定信息系统的资产 并明确资产的价值 资产是组织 企业 机构 赋予了价值因而需要保护的东西 资产的确认应当从关键业务开始 最终覆盖所有的关键资产 在确定资产时一定要防止遗漏 划入风险评估范围的每一项资产都应该被确认和评估 1 资产分类 2 资产赋值 2020 3 25 计算机系统安全原理与技术 第2版 17 9 5安全风险评估的依据和过程 3 威胁识别在这一步骤中 组织应该识别每项 类 资产可能面临的威胁 安全威胁是一种对组织及其资产构成潜在破坏的可能性因素或者事件 无论对于多么安全的信息系统 安全威胁时一个客观存在的事实 它是风险评估的重要因素之一 1 威胁分类 2 威胁赋值 2020 3 25 计算机系统安全原理与技术 第2版 18 9 5安全风险评估的依据和过程 4 脆弱性识别光有威胁还构不成风险 威胁只有利用了特定的弱点才可能对资产造成影响 所以 组织应该针对每一项需要保护的信息资产 找到可被威胁利用的脆弱点 并对脆弱性的严重程度进行评估 即对脆弱性被威胁利用的可能性进行评估 最终为其赋予相对等级值 1 脆弱性识别内容 2 脆弱性赋值 2020 3 25 计算机系统安全原理与技术 第2版 19 9 5安全风险评估的依据和过程 5 已有安全控制措施确认在影响威胁发生的外部条件中 除了资产的错弱点外 另一个就是组织现有的安全措施 识别已有的 或已计划的 安全控制措施 分析安全措施的效力 确定威胁利用弱点的实际可能性 一方面可以指出当前安全措施的不足 另一方面也可以避免重复投资 安全控制措施可以分为 管理性 Administrative 操作性 Operational 技术性 Technical 威慑性 Deterrent 预防性 Preventive 检测性 Detective 纠正性 Corrective 2020 3 25 计算机系统安全原理与技术 第2版 20 9 5安全风险评估的依据和过程 6 风险分析 2020 3 25 计算机系统安全原理与技术 第2版 21 9 5安全风险评估的依据和过程 7 风险评估文档记录风险评估文档是指在整个风险评估过程中产生的评估过程文档和评估结果文档 包括 但不仅限于此 风险评估方案风险评估程序资产识别清单重要资产清单威胁列表脆弱性列表已有安全措施确认表风险评估报告风险处理计划风险评估记录 2020 3 25 计算机系统安全原理与技术 第2版 22 9 6信息系统安全风险的评估实例 风险的评判风险事件发生的概率Ps风险事件发生后影响程度Cs的模糊综合评判风险度Rs的计算案例 2020 3 25 计算机系统安全原理与技术 第2版 23 思考与练习 1 请谈谈计算机信息系统安全风险评估在信息安全建设中的地位和重要意义 2 简述在风险