第八章计算机系统安全风险评估

计算机系统安全原理与技术(第2版),*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第8章 计算机系统安全风险评估,11/3/2024,1,计算机系统安全原理与技术(第2版),主要内,容,容,计算机,系,系统安,全,全风险,评,评估的,目,目的和,意,意义,安全风,险,险评估,途,途径,安全风,险,险评估,基,基本方,法,法,安全风,险,险评估,工,工具,安全风,险,险评估,的,的依据,和,和过程,3/12/2023,2,计算机系统,安,安全原理与,技,技术(第2,版,版),8.1计算,机,机系统安全,风,风险评估的,目,目的和意义,1.安全,风,风险评估是,科,科学分析并,确,确定风险的,过,过程,任何系统的,安,安全性都可,以,以通过风险,的,的大小来衡,量,量。,风险评估人们为,了,了找出答案,，,，分析确定,系,系统风险及,风,风险大小，,进,进而决定采,取,取什么措施,去,去减少、转,移,移、避免风,险,险，把风险,控,控制在可以,容,容忍的范围,内,内，这一过,程,程即为风险,评,评估。,3/12/2023,3,计算机系,统,统安全原,理,理与技术(第2版),信息安全,风,风险评估从风,险,险管理的,角,角度，运,用,用科学的,方,方法和手,段,段，系统,地,地分析网,络,络与信息,系,系统所面,临,临的威胁,及,及其存在,的,的脆弱性,，,，评估安,全,全事件一,旦,旦发生可,能,能造成的,危,危害程度,，,，提出有,针,针对性的,抵,抵御威胁,的,的防护对,策,策和整改,措,措施，并,为,为防范和,化,化解信息,安,安全风险,，,，将风险,控,控制在可,接,接受水平,，,，最大程,度,度地保障,计,计算机网,络,络信息系,统,统安全提,供,供科学依,据,据。,3/12,/2023,4,计算机系,统,统安全原,理,理与技术(第2版),2.信,息,息安全风,险,险评估是,信,信息安全,建,建设的起,点,点和基础,信息安全,风,风险评估,是,是风险评,估,估理论和,方,方法在信,息,息系统安,全,全中的运,用,用，是科,学,学地分析,理,理解信息,和,和信息系,统,统在机密,性,性、完整,性,性、可用,性,性等方面,所,所面临的,风,风险，并,在,在风险的,预,预防、控,制,制、转移,、,、补偿以,及,及分散等,之,之间作出,决,决策的过,程,程。,3/12/2023,5,计算机系统安全,原,原理与技术(第2版),3.信息安全,风,风险评估是需求,主,主导和突出重点,原,原则的具体体现,如果说信息安全,建,建设必须从实际,出,出发，坚持需求,主,主导、突出重点,、,、则风险评估(,需,需求分析)就是,这,这一原则在实际,工,工作中的重要体,现,现。从理论上讲,风,风险总是客观存,在,在的，安全是安,全,全风险和安全建,设,设管理代价的综,合,合平衡。,3/12/2023,6,计算机系统,安,安全原理与,技,技术(第2,版,版),4.重视,风,风险评估是,信,信息化比较,发,发达的国家,的,的基本经验,20世纪70年代，美,国,国政府就颁,布,布了自动,化,化数据处理,风,风险评估指,南,南，其后,颁,颁布的信息,安,安全基本政,策,策文件联,邦,邦信息资源,安,安全明确,提,提出了信息,安,安全风险评,估,估的要求,要求联邦,政,政府部门依,据,据信息和信,息,息系统所面,临,临的风险，,根,根据信息丢,失,失、滥用、,泄,泄露、未授,权,权访问等造,成,成损失的大,小,小，制定、,实,实施信息安,全,全计划，以,保,保证信息和,信,信息系统应,有,有的安全。,3/12/2023,7,计,算,算,机,机,系,系,统,统,安,安,全,全,原,原,理,理,与,与,技,技,术,术(,第,第2,版,版),8.2,安,安,全,全,风,风,险,险,评,评,估,估,途,途,径,径,基,线,线,评,评,估,估(BaselineRiskAssessment),详,细,细,评,评,估,估,组,合,合,评,评,估,估,风,险,险,评,评,估,估,途,途,径,径,是,是,指,指规,定,定,风,风,险,险,评,评,估,估,应,应,该,该,遵,遵,循,循,的,的,操,操,作,作,过,过,程,程,和,和,方,方,式,式,。,。,3/12/2023,8,计,算,算,机,机,系,系,统,统,安,安,全,全,原,原,理,理,与,与,技,技,术,术(,第,第2,版,版),基,线,线,评,评,估,估(BaselineRiskAssessment),安,全,全,基,基,线,线,在,诸,诸,多,多,标,标,准,准,规,规,范,范,中,中,规,规,定,定,的,的,一,一,组,组,安,安,全,全,控,控,制,制,措,措,施,施,或,或,者,者,惯,惯,例,例,，,，,这,这,些,些,措,措,施,施,和,和,惯,惯,例,例,适,适,用,用,于,于,特,特,定,定,环,环,境,境,下,下,的,的,所,所,有,有,系,系,统,统,，,，,可,可,以,以,满,满,足,足,基,基,本,本,的,的,安,安,全,全,需,需,求,求,，,，,能,能,使,使,系,系,统,统,达,达,到,到,一,一,定,定,的,的,安,安,全,全,防,防,护,护,水,水,平,平,。,。,采,用,用,基,基,线,线,风,风,险,险,评,评,估,估,，,，,组,组,织,织,根,根,据,据,自,自,己,己,的,的,实,实,际,际,情,情,况,况,，,，,对,对,信,信,息,息,系,系,统,统,进,进,行,行,安,安,全,全,基,基,线,线,检,检,查,查,，,，,即,即,拿,拿,现,现,有,有,的,的,安,安,全,全,措,措,施,施,与,与,安,安,全,全,基,基,线,线,规,规,定,定,的,的,措,措,施,施,进,进,行,行,比,比,较,较,，,，,找,找,出,出,其,其,中,中,的,的,差,差,距,距,，,，,得,得,出,出,基,基,本,本,的,的,安,安,全,全,需,需,求,求,，,，,通,通,过,过,选,选,择,择,并,并,实,实,施,施,标,标,准,准,的,的,安,安,全,全,措,措,施,施,来,来,消,消,减,减,和,和,控,控,制,制,风,风,险,险,。,。,3/12/2023,9,计算机,系,系统安,全,全原理,与,与技术(第2,版,版),优点,所需资,源,源少、,周,周期短,、,、操作,简,简单，,对,对于环,境,境相似,且,且安全,需,需求相,当,当的诸,多,多组织,，,，基线,评,评估显,然,然是最,经,经济有,效,效地风,险,险评估,途,途径。,缺点,基线水,平,平的高,低,低难以,设,设定。,如,如果过,高,高，可,能,能导致,资,资源浪,费,费和限,制,制过度,；,；如果,过,过低，,可,可能难,以,以达到,充,充分的,安,安全。,在管理,安,安全相,关,关的变,化,化方面,，,，基线,评,评估比,较,较困难,。,。,3/12/2023,10,计算,机,机系,统,统安,全,全原,理,理与,技,技术(第2版),详细,评,评估,要求,对,对资,产,产进,行,行详,细,细识,别,别和,评,评估,，,，对,可,可能,引,引起,风,风险,的,的威,胁,胁和,脆,脆弱,点,点进,行,行评,估,估，,根,根据,风,风险,评,评估,的,的结,果,果来,识,识别,和,和选,择,择安,全,全措,施,施。,这,这种,评,评估,途,途径,集,集中,体,体现,了,了风,险,险管,理,理的,思,思想,，,，即,识,识别,资,资产,的,的风,险,险并,将,将风,险,险降,到,到可,接,接受,的,的水,平,平，,以,以此,证,证明,管,管理,者,者采,用,用的,安,安全,控,控制,措,措施,是,是恰,当,当的,。,。,优点,：,：通过,此,此途,径,径可,以,以对,信,信息,安,安全,风,风险,有,有一,个,个精,确,确的,认,认识,，,，并,且,且准,确,确定,义,义出,组,组织,目,目前,的,的安,全,全水,平,平和,安,安全,需,需求,。,。,缺点,：,：非常,耗,耗费,资,资源,，,，包,括,括时,间,间、,精,精力,、,、技,术,术等,。,。,3/12/2023,11,计算,机,机系,统,统安,全,全原,理,理与,技,技术(第2版),组合,评,评估,将,将前,面,面二,者,者相,结,结合,！,！,优点,：,：,既节,省,省评,估,估所,耗,耗费,的,的资,源,源，,又,又能,确,确保,获,获得,一,一个,全,全面,系,系统,的,的评,估,估结,果,果。,组织的资源,和,和资金能够,应,应用到最能,发,发挥作用的,地,地方，具有,高,高风险的信,息,息系统能够,被,被预先关注,。,。,缺点：如果初步的,高,高级风险评,估,估不够准确,，,，某些本来,需,需要详细评,估,估的系统也,会,会被忽略，,最,最终导致结,果,果失准。,3/12/2023,12,计算机系统,安,安全原理与,技,技术(第2,版,版),8.3,安,安全风险评,估,估基本方法,目标找,出,出组织信息,资,资产面临的,风,风险及其影,响,响,基于知识的,评,评估方法,基于模型的,评,评估方法,定量评估方,法,法,定性分析方,法,法,定性与定量,相,相结合的综,合,合评估方法,3/12/2023,13,计算机系统安全,原,原理与技术(第2版),基于知识的评估,方,方法,又称为经验法，,采,采用这种方法，,组,组织不需要付出,很,很多精力、时间,和,和资源，只要通,过,过多种途径采集,相,相关信息，识别,组,组织的风险所在,和,和当前的安全措,施,施，与特定的标,准,准或最佳惯例进,行,行比较，从中找,出,出不符合的地方,，,，并按照标准或,最,最佳惯例的推荐,选,选择安全措施，,最,最终达到消减和,控,控制风险的目的,。,。,信息源包括：会,议,议讨论；对当前,的,的信息安全策略,和,和相关文档进行,复,复查；制作问卷,，,，进行调查；对,相,相关人员进行访,谈,谈；进行实地考,察,察。,3/12/2023,14,计算机系统安全,原,原理与技术(第2版),基于模型的评估,方,方法,CORAS安全危急系统的,风,风险分析平台，2001年1月,，,，由希腊、德国,、,、英国、挪威等,国,国的多家商业公,司,司和研究机构共,同,同组织开发。,目的：开发一个机遇面,向,向对象建模，特,别,别是UML技术,的,的风险评估框架,。,。,评估对象：对安全要求很高,的,的一般性系统，,特,特别是IT系统,的,的安全。,3/12/2023,15,计算机系统安,全,全原理与技术(第2版),优点,提高了对安全,相,相关特性描述,的,的精确性，改,善,善了分析结果,的,的质量；,图形化的建模,机,机制便于沟通,，,，减少了理解,上,上的偏差；,加强了不同评,估,估方法互操作,的,的效率。,3/12/2023,16,计算机系统安,全,全原理与技术(第2版),定量评估方法,指运用数量指,标,标来对风险进,行,行评估，即对,构,构成风险的各,个,个要素和潜在,损,损失的水平赋,予,予数值或货币,金,金额，当度量,风,风险的所有要,素,素都被赋值，,如,如资产价值、,威,威胁频率、弱,点,点利用程度、,安,安全措施的效,率,率和成本等，,风,风险评估的整,个,个过程和结果,就,就都可以被量,化,化了。,3/12/2023,17,计算,机,机系,统,统安,全,全原,理,理与,技,技术(第2版),优点,用直,观,观的,数,数据,来,来表,述,述评,估,估的,结,结果,，,，可,以,以对,安,安全,风,风险,进,进行,准,准确,的,的分,级,级，,但,但这,有,有个,前,前提,，,，即,可,可供,参,参考,的,的数,据,据指,标,标是,准,准确,的,的。,缺点,：,：,定量,分,分析,所,所依,赖,赖的,数,数据,的,的可,靠,靠性,很,很难,保,保证,；,；,为了,量,量化,，,，常,常,常将,本,本来,比,比较