信息系统安全技术安全风险分析.ppt

资源描述

信息系统安全技术网络安全风险分析何长龙高级工程师目录风险综述安全风险管理安全风险分析模型安全风险控制点详细分析风险综述在系统工程过程中风险是对达到属于技术性能成本和进度方面的目的和目标的不确定性的一种量度风险等级用事件和事件结果的概率来分类对获取程序系统在产品和过程方面进行风险评价风险源包括技术的可行性可操作性生产性测试性和系统的有效性成本预算目标计划表即技术资料的可用性技术成就里程碑和规划即资源合同中国因特网的发展 2001 06 出口带宽 3257M 用户数 2650万 cn域名数 128362 Cert有关安全事件的统计计算机安全事件 98 4 mimeheaders98 9 10 Javascript Java98 12 Jan99 Trojans99 1 sscan99 2 3 Slow StealthScans99 4 MelissaMacroVirus99 8 DNS99 12 Y2Ktrojans2000 2 DistributedDenialofService 计算机安全事件 2000 5 LoveBug NewLove Resume2000 8 9 rpc statdexploits2000 12 Y2K2001 1 Ramen BINDvuls Kournikova2001 5 sadmind IISworm2001 7 CodeRedworm2001 8 CodeRedII2001 9 NIMDA 四月份对中国网站的攻击 443次五月1 7日对美国网站的攻击 1041次五月1 7日对中国网站的攻击 147次 1 系统太脆弱太容易受攻击 2 被攻击时很难及时发现和制止 3 有组织有计划的入侵无论在数量上还是在质量上都呈现快速增长趋势 4 在规模和复杂程度上不断扩展网络而很少考虑其安全状况的变化情况 5 因信息系统安全导致的巨大损失并没有得到充分重视而有组织的犯罪情报和恐怖组织却深谙这种破坏的威力信息系统安全领域存在的挑战互联网存在的六大问题无主管的自由王国有害信息非法联络违规行为不设防的网络空间国家安全企业利益个人隐私法律约束脆弱黑客犯罪知识侵权避税跨国协调困难过境信息控制跨国黑客打击关税民族化和国际化的冲突文化传统价值观语言文字网络资源紧缺 IP地址域名带宽文化安全信息安全系统安全物理安全网络信息安全涉及哪些因素因特网的安全涉及哪些因素系统安全信息安全文化安全物理安全又称实体安全又称运行安全又称数据安全又称内容安全关于物理安全作用点对计算机网络与计算机系统的物理装备的威胁主要表现在自然灾害电磁辐射与恶劣工作环境方面外显行为通信干扰危害信息注入信号辐射信号替换恶劣操作环境防范措施抗干扰系统防辐射系统隐身系统加固系统数据备份关于系统安全作用点对计算机网络与计算机系统可用性与可控性进行攻击外显行为网络被阻塞黑客行为非法使用资源等计算机病毒使得依赖于信息系统的管理或控制体系陷于瘫痪防范措施防止入侵检测入侵攻击反应系统恢复关于信息安全作用点对所处理的信息机密性与完整性的威胁主要表现在加密方面外显行为窃取信息篡改信息冒充信息信息抵赖防范措施加密完整性技术认证数字签名作用点有害信息的传播对我国的政治制度及传统文化的威胁主要表现在舆论宣传方面外显行为淫秽暴力信息泛滥敌对的意识形态信息涌入英语文化的泛洪现象对民族文化的冲击互联网被利用作为串联工具传播迅速影响范围广防范措施设置因特网关监测控管关于文化安全系统风险管理系统风险管理是一个识别什么会出错测定和评价有关的风险实现和控制避免或处理被识别出的每个风险的适当手段的一种有组织的分析过程风险在系统定义系统规范系统设计系统实现或系统操作和支持期内的任何时候都要被识别出来技术风险管理技术风险管理计划是系统工程管理计划的基本部分安全风险和安全风险管理安全风险可被认为是满足系统安全技术要求的不确定性的度量安全风险管理是识别安全攻击及其相关结果的可能性然后如果需要可动用资源使系统的安全风险降低到可接受的水平系统风险分析模型网络系统风险分析详解风险分析一览表鉴别技术访问控制技术加密技术安全策略风险分析与评估应用安全系统安全网络平台安全响应调整安全技术控制安全风险控制模型安全状态审计信息安全工程安全管理法律性管理技术性管理安全总需求策略实施风险控制及安全评估安全风险监测风险关系模型增加 increase 抗击 protectagainst 降低 reduce 被满足 metby 引出indicate 增加 increase 增加 increase 使暴露 expose 拥有 have 利用 exploit 需求影响资产漏洞威胁控制风险

展开阅读全文