1、2022-3-7.第6章 信息安全風險評估技術 6.1 系統安全需求分析 6.2 信息安全威脅因素 6.3 信息安全威脅分析 6.4 系統漏洞識別與評估 6.5 安全監控與審計2022-3-7.6.1 系統安全需求分析 系統安全要求詳細說明組織中每個用戶或系統資源的安全特性，人員與資源之間由一個安全訪問矩陣連接起來。 確定安全需求的步驟 對于用戶對于用戶：包含用戶姓名，位置和系統負責人的電話號碼，同時還要確定安全忠誠等級，允許訪問的用戶集，系統用戶的最小權限。 對于資源對于資源：包含資源的種類，要簡要描述正在使用的安全操作系統。2022-3-7.6.2 信息安全風險識別 6.3.1 人為因素

2、6.3.2 自然災害 6.3.3 基礎架構故障2022-3-7.6.2.1 人為因素 人為因素源于人類的感知觀念和處理事物能力，其行為有可能增加系統的安全風險 具體因素 操作人員業務能力不足 操作人員不按規定操作 管理員對系統配置不當 管理制度不嚴使外部人員有機會接觸系統2022-3-7.6.2.2 自然災害 自然災害導致安全威脅的因素常見的有地震，火災，洪水，臺風，龍卷風，雷電等。 應對方法 異地異地備份2022-3-7.6.2.3 基礎架構故障 硬件故障 原因：磨損、溫度過高、濕度過濕或者灰塵過多 應對方法：備份冗余、監控系統、硬件單元的恢復技術 軟件故障 最嚴重的安全威脅來自于軟件故障。

3、 原因：復雜、測試困難、存在漏洞 人員管理問題 很多影響計算機安全系統的惡意行為都是由用戶發動的，這些惡意行為主要有非法入侵系統，或制造能夠威脅系統安全的軟件2022-3-7.6.3 信息安全威脅分析 信息安全威脅分析就是辨別資源可能面臨的威脅，通過持續的檢測過程并評估系統安全，然后通過這些得到的信息來對系統進行積極主動防御。 分析過程 確定這些具有較高價值的資源，并進行等級劃分； 確定這些資源面臨的威脅和威脅來源； 為每一個已選擇的資源標識出已知的漏洞； 標識出應付這些漏洞所必須的安全機制； 通過對這些資源的安全處理從而加強整個系統的安全。2022-3-7.6.4 信息安全威脅分析方法 6.

4、4.1 通過定量分析方法進行威脅分析 6.4.2 Schneier攻擊樹方法2022-3-7.6.4.1 通過定量分析方法進行威脅分析 單一預期虧損:用于替換該資源或恢復該資源所消耗的支出 年預期被攻擊概率:通過統計以往的被攻擊的次數來計算 年預期虧損量=單一預期虧損年預期被攻擊概率2022-3-7.6.4.2 構建攻擊模型通過構建攻擊模型是風險分析的一種有效技術手段。u攻擊樹虛擬的顯示可能對目標造成的攻擊，攻擊樹的根節點就是攻擊的最終目的，其它的節點就是攻擊為了達到最終的目的而必須實行的子步驟。u攻擊圖攻擊圖技術是一種基于模型的網絡脆弱性評估方法.它通過對目標網絡建模,以攻擊規則對攻擊者建模

5、,然后根據二者之間的相互作用關系產生攻擊圖,展示目標網絡內各個脆弱性之間的關系、脆弱性與網絡安全配置之間的關系。2022-3-7.6.5 系統漏洞識別與評估 6.5.1 硬件系統漏洞 6.5.2 軟件系統漏洞2022-3-7.6.5.1 硬件系統漏洞 硬件方面不屬于系統漏洞的主要方面，目前很多硬件的漏洞都屬于設計，嵌入程序，系統匯編等方面的漏洞。 當控制程序出現故障時，硬件也會隨之出現不同程度的異常，所以一般而言，硬件漏洞很多時候還是屬于軟件漏洞2022-3-7.6.5.2 軟件系統漏洞u系統軟件漏洞 原因原因：系統軟件升級或者添加更多系統功能時，由于對系統軟件復雜度了解不夠，導致了漏洞的出現

6、 特點特點:1.比一般的軟件漏洞要嚴重的多;2.越是主流的操作系統,越容易成為入侵者的目標u應用軟件漏洞 相對系統軟件，編寫應用程序的門檻比較低 很多應用軟件在完全沒有做過測試的情況下就進入市場，造成了潛在的安全威脅 軟件在接口的擴展性和兼容性方面考慮不周2022-3-7.u控制軟件漏洞 主流的通信協議集的開放式架構策略中都存在著一些漏洞，目前存在的網絡攻擊都是由于這些漏洞所引起的。 修補難度大：1.支出大；2.補丁的速度跟不上發現漏洞的速度；3.兼容性問題 策略，規程和實踐 安全策略用于描述系統中用戶必須遵守的規范 規程闡述了怎樣在系統中具體地執行安全策略 實踐就是日復一日地去執行規程202

7、2-3-7.6.7 安全監控與審計 安全監控是系統安全認證中一個重要的步驟，為了保證持續性的安全監控，控制程序必須放在安全系統之中。 監控工具種類 分類依據：系統性能、網絡安全、網絡性能和診斷、網絡連接、動態IP和DNS記錄、遠程操作與文件共享事件記錄、文件傳輸工具2022-3-7. 監控工具的功能 數據收集：在大量的事件中選擇合適的事件進行監控 信息分析:捕獲系統關鍵數據并進行分析，分析出有用信息后在合適的時間呈現給系統用戶 審計：計算機系統安全評估的重要工具 審計步驟 審閱系統起始狀態下所有的系統數據； 審閱所有已識別的安全威脅； 選擇審計的頻率，以日、周或月為單位； 審閱所有的系統行為確保其沒有違背系統準則。2022-3-7.6.8 安全評估工具使用 Microsoft Security Assessment Tool 使用步驟 創建新配置文件2022-3-7.創建新評估報表按鈕2022-3-7.報表信息2022-3-7.6.9 習題一、選擇題1. 可以導致軟件運行故障的因素不包括下列哪一項？A. 復雜性B. 健壯性C. 測試困難D. 軟件升級2.信息安全威脅分析法中，通過使用一種什么樣的模型來進行風險分析的計算？A. MD5B. SchneierC. HashD. Security Assessment2022-3-7.二、問答題1.