信息安全风险评估试点工作实践与体会_李京春._第1页
信息安全风险评估试点工作实践与体会_李京春._第2页
信息安全风险评估试点工作实践与体会_李京春._第3页
信息安全风险评估试点工作实践与体会_李京春._第4页
信息安全风险评估试点工作实践与体会_李京春._第5页
已阅读5页,还剩16页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

李京春李京春 2005年年12月月 1、资产识别与赋值资产识别与赋值 2、威胁识别与赋值威胁识别与赋值 3、脆弱性识别脆弱性识别 常规检测常规检测 密码安全性检测:存储信元、传输信道、身密码安全性检测:存储信元、传输信道、身 份认证等脆弱性份认证等脆弱性 渗透性验证:是否存在严重脆弱性渗透性验证:是否存在严重脆弱性 (远程或现场)(远程或现场) 物理脆弱性物理脆弱性 网络脆弱性网络脆弱性 系统脆弱性系统脆弱性 应用脆弱性应用脆弱性 管理脆弱性管理脆弱性 4、安全措施有效性检测安全措施有效性检测 脆弱性赋值脆弱性赋值 本次评估工作的组织结构: 主要措施: A资产; V脆弱性; T威胁; Ia资产重要性;g 潜在的安全 事件 g1安全事件发生可能性;g2 安全事件的影响; S不同的威 胁来源(一般外部行为、内部作案、有实力黑客组织、国家行为等); g2:保证影响程度很大的安全事件能突显出来。 基于上述计算公式给出的函数图如图所示,三个坐标分别表示信息资产值、安全 事件发生的可能性和风险值。红线代表高危风险阀值,若计算出的资产风险值大 于高危风险阀值,则表明系统存在高危风险。

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论