第八章计算机系统安全风险评估.pptx

第8章 计算机系统安全风险评估;主要内容;8.1计算机系统安全风险评估的目的和意义;信息安全风险评估——从风险管理的角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施，并为防范和化解信息安全风险，将风险控制在可接受水平，最大程度地保障计算机网络信息系统安全提供科学依据。;2. 信息安全风险评估是信息安全建设的起点和基础 信息安全风险评估是风险评估理论和方法在信息系统安全中的运用，是科学地分析理解信息和信息系统在机密性、完整性、可用性等方面所面临的风险，并在风险的预防、控制、转移、补偿以及分散等之间作出决策的过程。;3. 信息安全风险评估是需求主导和突出重点原则的具体体现 如果说信息安全建设必须从实际出发，坚持需求主导、突出重点、则风险评估(需求分析)就是这一原则在实际工作中的重要体现。从理论上讲风险总是客观存在的，安全是安全风险和安全建设管理代价的综合平衡。;4. 重视风险评估是信息化比较发达的国家的基本经验 20世纪70年代，美国政府就颁布了《自动化数据处理风险评估指南》，其后颁布的信息安全基本政策文件《联邦信息资源安全》明确提出了信息安全风险评估的要求——要求联邦政府部门依据信息和信息系统所面临的风险，根据信息丢失、滥用、泄露、未授权访问等造成损失的大小，制定、实施信息安全计划，以保证信息和信息系统应有的安全。;8.2 安全风险评估途径;基线评估(Baseline Risk Assessment) 安全基线——在诸多标准规范中规定的一组安全控制措施或者惯例，这些措施和惯例适用于特定环境下的所有系统，可以满足基本的安全需求，能使系统达到一定的安全防护水平。 采用基线风险评估，组织根据自己的实际情况，对信息系统进行安全基线检查，即拿现有的安全措施与安全基线规定的措施进行比较，找出其中的差距，得出基本的安全需求，通过选择并实施标准的安全措施来消减和控制风险。;;;组合评估——将前面二者相结合！ 优点： 既节省评估所???费的资源，又能确保获得一个全面系统的评估结果。 组织的资源和资金能够应用到最能发挥作用的地方，具有高风险的信息系统能够被预先关注。 缺点：如果初步的高级风险评估不够准确，某些本来需要详细评估的系统也会被忽略，最终导致结果失准。;8.3 安全风险评估基本方法;基于知识的评估方法 又称为经验法，采用这种方法，组织不需要付出很多精力、时间和资源，只要通过多种途径采集相关信息，识别组织的风险所在和当前的安全措施，与特定的标准或最佳惯例进行比较，从中找出不符合的地方，并按照标准或最佳惯例的推荐选择安全措施，最终达到消减和控制风险的目的。 信息源包括：会议讨论；对当前的信息安全策略和相关文档进行复查；制作问卷，进行调查；对相关人员进行访谈；进行实地考察。;; 优点 提高了对安全相关特性描述的精确性，改善了分析结果的质量； 图形化的建模机制便于沟通，减少了理解上的偏差； 加强了不同评估方法互操作的效率。;; 优点 用直观的数据来表述评估的结果，可以对安全风险进行准确的分级，但这有个前提，即可供参考的数据指标是准确的。 缺点： 定量分析所依赖的数据的可靠性很难保证； 为了量化，常常将本来比较复杂的事物简单化、模糊化了，有的风险因素被量化后还可能被误解和曲解。;;;定性分析方法 主要依据评估者的知识、经验、历史教训、政策走向及特殊情况等非量化资料，对系统风险状况作出判断的过程。操作方法有：小组讨论、检查列表、问卷、人员访谈、调查等。在此基础上，通过一个理论推导演绎的分析框架作出调查结论。 优点：避免了定量方法的缺点，可挖掘出一些蕴藏很深的思想，使评估的结论更全面、深刻。 缺点：主观性很强，往往需要凭借分析者的经验和直觉，或是业界的标准和惯例，为风险管理主要素的大小或高低程度定性分级。;定量分析与定性分析比较： 定性分析的精确度不够，定量分析则比价精确，但前期建立风险模型较困难； 定性分析没有定量分析那么繁多的计算负担，但要求分析者有一定的经验和能力； 定性分析不依赖于大量的统计数据，而定量分析则不同； 定性分析较为主观，定量分析基于客观； 定性分析的结果很难有统一的解释，但是定量分析的结果很直观，任意理解。;;8.4 安全风险评估工具;1．风险评估与管理工具 ——一套集成了风险评估各类知识和判据的管理信息系统，以规范风险评估的过程和操作方法；或者是用于收集评估所需要的数据和资料，基于专家经验、对输入输出进行模型分析。 分类 1）基于信息安全标准的风险评估与管理工具。 2）基于知识的风险评估与管理工具。 3）基于模型的风险评估与管理工具。