信息系统安全技术安全风险分析课件_第1页
信息系统安全技术安全风险分析课件_第2页
信息系统安全技术安全风险分析课件_第3页
信息系统安全技术安全风险分析课件_第4页
信息系统安全技术安全风险分析课件_第5页
已阅读5页,还剩20页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、信息系统安全技术安全风险分析,信息系统安全技术 -网络安全风险分析,何长龙 高级工程师,信息系统安全技术安全风险分析,目 录,风险综述 安全风险管理 安全风险分析模型 安全风险控制点详细分析,信息系统安全技术安全风险分析,风险综述,在系统工程过程中,风险是对达到属于技术性能,成本和进度方面的目的和目标的不确定性的一种量度。 风险等级用事件和事件结果的概率来分类。对获取程序,系统在产品和过程方面进行风险评价。 风险源包括技术的(可行性,可操作性,生产性,测试性和系统的有效性);成本(预算,目标),计划表(即技术资料的可用性,技术成就,里程碑);和规划(即资源、合同,信息系统安全技术安全风险分析,

2、中国因特网的发展(2001.06,出口带宽(3257M,用户数(2650万,cn域名数(128362,信息系统安全技术安全风险分析,Cert有关安全事件的统计,信息系统安全技术安全风险分析,计算机安全事件,98.4 - mime headers 98.9/10 - Javascript, Java 98.12 - Jan 99 - Trojans 99.1 - sscan 99.2/3 - Slow/Stealth Scans 99.4 - Melissa Macro Virus 99.8 - DNS 99.12 - Y2K trojans 2000.2 - Distributed Denia

3、l of Service,信息系统安全技术安全风险分析,计算机安全事件,2000.5 - LoveBug, NewLove, Resume 2000.8/9 - rpc.statd exploits 2000.12 - Y2K 2001.1 - Ramen, BIND vuls, Kournikova 2001.5 - sadmind/IIS worm 2001.7 - Code Red worm 2001.8- Code RedII 2001.9- NIMDA,信息系统安全技术安全风险分析,四月份对中国网站的攻击(443次,信息系统安全技术安全风险分析,五月1-7日对美国网站的攻击(1041

4、次,信息系统安全技术安全风险分析,五月1-7日对中国网站的攻击(147次,信息系统安全技术安全风险分析,1) 系统太脆弱,太容易受攻击; (2) 被攻击时很难及时发现和制止; (3) 有组织有计划的入侵无论在数量上还是在质量 上都呈现快速增长趋势; (4) 在规模和复杂程度上不断扩展网络而很少考虑 其安全状况的变化情况; (5) 因信息系统安全导致的巨大损失并没有得到充 分重视,而有组织的犯罪、情报和恐怖组织却 深谙这种破坏的威力,信息系统安全领域存在的挑战,信息系统安全技术安全风险分析,互联网存在的六大问题,无主管的自由王国 (有害信息、非法联络、违规行为) 不设防的网络空间 (国家安全、企

5、业利益、个人隐私) 法律约束脆弱 (黑客犯罪、知识侵权、避税) 跨国协调困难 (过境信息控制、跨国黑客打击、关税) 民族化和国际化的冲突 (文化传统、价值观、语言文字) 网络资源紧缺(IP地址、域名、带宽,信息系统安全技术安全风险分析,文化安全,信息安全,系统安全,物理安全,网络信息安全涉及哪些因素,信息系统安全技术安全风险分析,因特网的安全涉及哪些因素,系统安全,信息安全,文化安全,物理安全,又称实体安全,又称运行安全,又称数据安全,又称内容安全,信息系统安全技术安全风险分析,关于物理安全,作用点:对计算机网络与计算机系统的物理装备的威胁,主要表现在自然灾害、电磁辐射与恶劣工作环境方面。 外

6、显行为:通信干扰,危害信息注入,信号辐射,信号替换,恶劣操作环境。 防范措施:抗干扰系统,防辐射系统,隐身系统,加固系统,数据备份,信息系统安全技术安全风险分析,关于系统安全,作用点:对计算机网络与计算机系统可用性与可控性进行攻击。 外显行为:网络被阻塞,黑客行为,非法使用资源等,计算机病毒,使得依赖于信息系统的管理或控制体系陷于瘫痪。 防范措施:防止入侵,检测入侵,攻击反应,系统恢复,信息系统安全技术安全风险分析,关于信息安全,作用点:对所处理的信息机密性与完整性的威胁,主要表现在加密方面。 外显行为:窃取信息,篡改信息,冒充信息,信息抵赖。 防范措施:加密,完整性技术, 认证,数字签名,信

7、息系统安全技术安全风险分析,作用点:有害信息的传播对我国的政治制度及传统文化的威胁,主要表现在舆论宣传方面。 外显行为:淫秽暴力信息泛滥、敌对的意识形态信息涌入、英语文化的“泛洪现象”对民族文化的冲击,互联网被利用作为串联工具,传播迅速,影响范围广。 防范措施:设置因特网关,监测、控管,关于文化安全,信息系统安全技术安全风险分析,系统风险管理,系统风险管理是一个识别什么会出错,测定和评价有关的风险,实现和控制避免或处理被识别出的每个风险的适当手段的一种有组织的分析过程。风险在系统定义,系统规范,系统设计,系统实现或系统操作和支持期内的任何时候都要被识别出来,信息系统安全技术安全风险分析,技术风

8、险管理,技术风险管理计划是系统工程管理计划的 基本部分,信息系统安全技术安全风险分析,安全风险和安全风险管理,安全风险可被认为是满足系统安全技术要求的不确定性的度量。安全风险管理是识别安全攻击及其相关结果的可能性,然后,如果需要,可动用资源,使系统的安全风险降低到可接受的水平,信息系统安全技术安全风险分析,系统风险分析模型,信息系统安全技术安全风险分析,网络系统风险分析详解,风险分析一览表,信息系统安全技术安全风险分析,鉴别 技术,访问控制 技术,加密 技术,安全策略,风险分析与评估,应用安全,系统安全,网络平台安全,响应,调整,安全技术控制,安全风险控制模型,安 全 状 态 审 计,信 息 安 全 工 程,安全管理,法律性 管理,技术性 管理,安全总需求,策略实施,风险控制及 安全评估,安 全 风 险 监 测,信息系统安全技术安全风险分析,风险关系模型,增加(inc

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论