《信息系统安全技术安全风险分析.ppt》由会员分享,可在线阅读,更多相关《信息系统安全技术安全风险分析.ppt(25页珍藏版)》请在金锄头文库上搜索。
1、信息系统安全技术信息系统安全技术 -网络安全风险分析网络安全风险分析何长龙何长龙 高级工程师高级工程师目 录风险综述安全风险管理安全风险分析模型安全风险控制点详细分析风险综述在系统工程过程中,风险是对达到属于技术性能,成本和进度方面的目的和目标的不确定性的一种量度。风险等级用事件和事件结果的概率来分类。对获取程序,系统在产品和过程方面进行风险评价。风险源包括技术的(可行性,可操作性,生产性,测试性和系统的有效性);成本(预算,目标),计划表(即技术资料的可用性,技术成就,里程碑);和规划(即资源、合同)。 中国因特网的发展(中国因特网的发展(中国因特网的发展(中国因特网的发展(2001.062
2、001.06)出口带宽(出口带宽(出口带宽(出口带宽(32573257M M M M)上网主机数(上网主机数(10021002万)万)WWWWWW主机数主机数(242739242739)用户数(用户数(2650万)万)cncn域名数(域名数(128362128362)CertCert有关安全事件的统计有关安全事件的统计有关安全事件的统计有关安全事件的统计年份年份事件报道数目事件报道数目198819886 619891989132132199019902522521991199140640619921992773773199319931334133419941994234023401995199
3、5241224121996199625732573199719972134213419981998373437341999199998959895200020002175621756总数总数4771147711计算机安全事件计算机安全事件98.4 - mime headers98.9/10 - Javascript, Java98.12 - Jan 99 - Trojans99.1 - sscan99.2/3 - Slow/Stealth Scans99.4 - Melissa Macro Virus99.8 - DNS99.12 - Y2K trojans2000.2 - Distribut
4、ed Denial of Service计算机安全事件计算机安全事件2000.5 - LoveBug, NewLove, Resume2000.8/9 - rpc.statd exploits2000.12 - Y2K2001.1 - Ramen, BIND vuls, Kournikova2001.5 - sadmind/IIS worm 2001.7 - Code Red worm2001.8- Code RedII2001.9- NIMDA四月份对中国网站的攻击四月份对中国网站的攻击( (443443次次) )五月五月1-71-7日对美国网站的攻击日对美国网站的攻击( (10411041
5、次次) )五月五月1-71-7日对中国网站的攻击日对中国网站的攻击( (147147次次) ) (1) 系统太脆弱,太容易受攻击;系统太脆弱,太容易受攻击; (2) 被攻击时很难及时发现和制止;被攻击时很难及时发现和制止; (3) 有组织有计划的入侵无论在数量上还是在质量有组织有计划的入侵无论在数量上还是在质量 上都呈现快速增长趋势;上都呈现快速增长趋势; (4) 在规模和复杂程度上不断扩展网络而很少考虑在规模和复杂程度上不断扩展网络而很少考虑 其安全状况的变化情况;其安全状况的变化情况; (5) 因信息系统安全导致的巨大损失并没有得到充因信息系统安全导致的巨大损失并没有得到充 分重视,而有组
6、织的犯罪、情报和恐怖组织却分重视,而有组织的犯罪、情报和恐怖组织却 深谙这种破坏的威力。深谙这种破坏的威力。信息系统安全领域存在的挑战信息系统安全领域存在的挑战互联网存在的六大问题互联网存在的六大问题无主管的自由王国无主管的自由王国 (有害信息、非法联络、违规行为)(有害信息、非法联络、违规行为)不设防的网络空间不设防的网络空间 (国家安全、企业利益、个人隐私)(国家安全、企业利益、个人隐私)法律约束脆弱法律约束脆弱 (黑客犯罪、知识侵权、避税)(黑客犯罪、知识侵权、避税)跨国协调困难跨国协调困难 (过境信息控制、跨国黑客打击、关税)(过境信息控制、跨国黑客打击、关税)民族化和国际化的冲突民族
7、化和国际化的冲突 (文化传统、价值观、语言文字)(文化传统、价值观、语言文字)网络资源紧缺(网络资源紧缺(IPIP地址、域名、带宽)地址、域名、带宽)文化安全文化安全信息安全信息安全系统安全系统安全物理安全物理安全网络信息安全涉及哪些因素网络信息安全涉及哪些因素? ?因特网的安全涉及哪些因素因特网的安全涉及哪些因素系统安全系统安全系统安全系统安全信息安全信息安全信息安全信息安全文文化化安安全全物理安全物理安全物理安全物理安全又称实体安全又称实体安全又称运行安全又称运行安全又称数据安全又称数据安全又称内容安全又称内容安全关于物理安全关于物理安全作作用用点点:对计算机网络与计算机系统的物理装备的威
8、胁,主要表现在自然灾害、电磁辐射与恶劣工作环境方面。外外显显行行为为:通信干扰,危害信息注入,信号辐射,信号替换,恶劣操作环境。防防范范措措施施:抗干扰系统,防辐射系统,隐身系统,加固系统,数据备份。关于系统安全关于系统安全作作用用点点:对计算机网络与计算机系统可用性与可控性进行攻击。外外显显行行为为:网络被阻塞,黑客行为,非法使用资源等,计算机病毒,使得依赖于信息系统的管理或控制体系陷于瘫痪。防防范范措措施施:防止入侵,检测入侵,攻击反应,系统恢复。关于信息安全关于信息安全 作用点:作用点:对所处理的信息机密性与完整性的威胁,主要表现在加密方面。外显行为:外显行为:窃取信息,篡改信息,冒充信
9、息,信息抵赖。防范措施:防范措施:加密,完整性技术, 认证,数字签名。作用点:作用点:有害信息的传播对我国的政治制度及传统文化的威胁,主要表现在舆论宣传方面。外显行为:外显行为:淫秽暴力信息泛滥、敌对的意识形态信息涌入、英语文化的“泛洪现象”对民族文化的冲击,互联网被利用作为串联工具,传播迅速,影响范围广。防范措施:防范措施:设置因特网关,监测、控管。关于文化安全关于文化安全关于文化安全关于文化安全系统风险管理系统风险管理是一个识别什么会出错,测定和评价有关的风险,实现和控制避免或处理被识别出的每个风险的适当手段的一种有组织的分析过程。风险在系统定义,系统规范,系统设计,系统实现或系统操作和支
10、持期内的任何时候都要被识别出来。 技术风险管理 技术风险管理计划是系统工程管理计划的基本部分。安全风险和安全风险管理 安全风险可被认为是满足系统安全技术要求的不确定性的度量。安全风险管理是识别安全攻击及其相关结果的可能性,然后,如果需要,可动用资源,使系统的安全风险降低到可接受的水平。系统风险分析模型 网络系统风险分析详解风险分析一览表鉴别鉴别鉴别鉴别技术技术技术技术访问控制访问控制访问控制访问控制技术技术技术技术加密加密加密加密技术技术技术技术安全策略安全策略风险分析与评估风险分析与评估应用安全应用安全应用安全应用安全系统安全系统安全系统安全系统安全网络平台安全网络平台安全网络平台安全网络平
11、台安全响应响应调整调整安全技术控制安全技术控制安全技术控制安全技术控制安全风险控制模型安全风险控制模型安安全全状状态态审审计计信信信信息息息息安安安安全全全全工工工工程程程程安全管理安全管理法律性法律性管理管理技术性技术性管理管理安全总需求安全总需求策略实施策略实施风险控制及风险控制及安全评估安全评估安安全全风风险险监监测测风险关系模型风险关系模型增加增加( (increase)increase)抗击抗击( (protect against)protect against)降低降低( (reduce)reduce)被满足被满足( (met by)met by)引出引出indicateindicate增增加加( (increase)increase)增加增加( (increase)increase)使暴露使暴露( (expose)expose)拥有拥有( (have)have)利用利用( (exploit)exploit)需求需求影响影响资产资产漏洞漏洞威胁威胁控制控制风险风险
