《[精选]信息安全评估实例36596.pptx》由会员分享,可在线阅读,更多相关《[精选]信息安全评估实例36596.pptx(46页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全信息安全风险评评估估实实例例本章概要:本章概要:之前介绍了信息安全风险评估的基本过程,本章以某信息系之前介绍了信息安全风险评估的基本过程,本章以某信息系统为例详细介绍信息安全风险评估的实施过程。依据统为例详细介绍信息安全风险评估的实施过程。依据GB/T 209842007信息安全技术信息安全技术 信息安全风险评估规范信息安全风险评估规范和和信息安全风险评估的基本过程信息安全风险评估的基本过程,将信息安全风险评估的实施过程分为评估准备、识别并评价将信息安全风险评估的实施过程分为评估准备、识别并评价资产、识别并评估威胁、识别并评估脆弱性、分析可能性和资产、识别并评估威胁、识别并评估脆弱性、
2、分析可能性和影响、风险计算、风险处理、编写信息安全风险评估报告等影响、风险计算、风险处理、编写信息安全风险评估报告等阶段。阶段。本章目录1 评估准估准备2 识别并并评价价资产3 识别并并评估威估威胁4 识别并并评估脆弱性估脆弱性5 分析可能性和影响分析可能性和影响6 风险计算算7 风险处理理8 编写信息安全写信息安全风险评估估报告告上机实验上机实验1 评估准备依据依据GB/T 209842007信息安全技术信息安全技术 信息安全风险评估规范信息安全风险评估规范,在风险评估实施前,应确定风险评,在风险评估实施前,应确定风险评估的目标,确定评估范围,组建评估管理与实施团队,进行系估的目标,确定评估
3、范围,组建评估管理与实施团队,进行系统调研,确定评估依据和方法,制定评估方案,获得最高管理统调研,确定评估依据和方法,制定评估方案,获得最高管理者的支持。者的支持。1.1 确定信息安全确定信息安全风险评估的目估的目标 信息系信息系统风险评估目估目标是通是通过风险评估,分析信息系估,分析信息系统的的安全状况,全面了解和掌握信息系安全状况,全面了解和掌握信息系统面面临的安全的安全风险,评估信估信息系息系统的的风险,提出,提出风险控制建控制建议,为下一步完善管理制度以下一步完善管理制度以及今后的安全建及今后的安全建设和和风险管理提供第一手管理提供第一手资料。料。8.1.2 确定信息安全确定信息安全风
4、险评估的范估的范围既定的信息安全风险评估可能只针对组织全部资产的一个子集既定的信息安全风险评估可能只针对组织全部资产的一个子集,评估范围必须明确。本次评估的范围包括该信息系统网络、,评估范围必须明确。本次评估的范围包括该信息系统网络、管理制度、使用或管理该信息系统的相关人员,以及由系统使管理制度、使用或管理该信息系统的相关人员,以及由系统使用时所产生的文档、数据。用时所产生的文档、数据。8.1.3 组建适当的建适当的评估管理与估管理与实施施团队组建由该单位领导、风险评估专家、技术专家,以及各管理层、组建由该单位领导、风险评估专家、技术专家,以及各管理层、业务部门的相关人员组成风险评估小组,同时
5、明确规定每个成业务部门的相关人员组成风险评估小组,同时明确规定每个成员的任务分工员的任务分工。8.1.4 进行系行系统调研研通通过问卷卷调查、人、人员访谈、现场考察、核考察、核查表等形式,表等形式,对信息信息系系统的的业务、组织结构、管理、技构、管理、技术等方面等方面进行行调查。问卷卷调查、人、人员访谈的方式使用了的方式使用了调查表表,调查了系了系统的管理、的管理、设备、人、人员管理的情况,管理的情况,现场考察、核考察、核查表的方式考察了表的方式考察了设备的具体位置,核的具体位置,核查了了设备的的实际配置等情况,得出有关信息系配置等情况,得出有关信息系统的描述。的描述。8.1.4.1 业务目目
6、标和和业务特性特性1业务目目标信息系信息系统主要主要负责数据的收集、技数据的收集、技术处理以及理以及预测分析,分析,为相关部相关部门提供决策和管理支持,向社会提供公益服提供决策和管理支持,向社会提供公益服务。2业务特性特性通通过对信息系信息系统的的业务目目标的分析,的分析,归纳出以下出以下业务特性:特性:业务种种类多,技多,技术型工作与管理型工作并重;型工作与管理型工作并重;业务不可中断性低;不可中断性低;业务保密性要求低;保密性要求低;业务基本不涉及基本不涉及现金流金流动;人人员业务素素质要求高。要求高。8.1.4.2 管理特性管理特性现有的有的规章制度原章制度原则性要求性要求较多,可操作性
7、多,可操作性较低,在信息安全低,在信息安全管理方面偏重于技管理方面偏重于技术。8.1.4.3 网网络特性特性信息系信息系统的网的网络拓扑拓扑结构构图如如图8-1所示。所示。图8-1 网络拓扑结构图 8.1.5 评估依据估依据评估所遵循的依据如下:估所遵循的依据如下:1.信息安全技信息安全技术 信息安全信息安全风险评估估规范范(GB/T 20984-2007)2.信息技信息技术信息技信息技术安全管理指南安全管理指南(GB/T 19715-2005)3.信息技信息技术信息安全管理信息安全管理实用用规则(GB/T 19716-2005)2.信息安全等信息安全等级保保护管理管理办法法(公通字(公通字2
8、00743号)号)3.信息安全技信息安全技术 信息系信息系统安全管理要求安全管理要求(GB/T 20269-2006)8.1.6 信息安全信息安全风险评估估项目目实施方案施方案8.1.6.1 项目目组织机构机构项目实施的组织机构如下项目实施的组织机构如下:项目工程领导小组由受测机构主管信息安全的领导和评估机构项目工程领导小组由受测机构主管信息安全的领导和评估机构领导共同组成。项目工程领导小组定期听取项目工程管理小组领导共同组成。项目工程领导小组定期听取项目工程管理小组汇报整个项目的进展情况和项目实施关键阶段的成果;项目实汇报整个项目的进展情况和项目实施关键阶段的成果;项目实施完毕之后,领导小组
9、将根据整个项目的成果情况,批准并主施完毕之后,领导小组将根据整个项目的成果情况,批准并主持项目试点总结工作。持项目试点总结工作。项目工程管理小组由评估双方的项目负责人组成。主要职责是项目工程管理小组由评估双方的项目负责人组成。主要职责是审核确认项目实施组制定的现场工作计划,并监督项目进展情审核确认项目实施组制定的现场工作计划,并监督项目进展情况;主持阶段成果汇报会议;做好协调工作,保证项目的顺利况;主持阶段成果汇报会议;做好协调工作,保证项目的顺利执行。执行。项目实施组由评估专家、评估工程师及受测机构的安全管理员、项目实施组由评估专家、评估工程师及受测机构的安全管理员、网络管理员和应用系统分析
10、员组成。主要职责是制定详细项目网络管理员和应用系统分析员组成。主要职责是制定详细项目实施计划,根据实施计划开展工作。实施计划,根据实施计划开展工作。质量控制组由质量控制人员组成。主要负责对各个服务项目的质量控制组由质量控制人员组成。主要负责对各个服务项目的实施情况进行质量控制和最终的验收。实施情况进行质量控制和最终的验收。外聘专家组由有经验的专家组成。主要负责对项目的方案分析、外聘专家组由有经验的专家组成。主要负责对项目的方案分析、实施、步骤、关键问题的解决及新技术的应用提供思路、指导实施、步骤、关键问题的解决及新技术的应用提供思路、指导和咨询。和咨询。8.1.6.2 项目目阶段划分段划分本次
11、风险评估项目分项目准备、现状调研、检查与测试、分析本次风险评估项目分项目准备、现状调研、检查与测试、分析评估及编制评估报告六个阶段,各阶段工作定义说明如下:评估及编制评估报告六个阶段,各阶段工作定义说明如下:项目准备:项目实施前期工作,包括成立项目组,确定评估范项目准备:项目实施前期工作,包括成立项目组,确定评估范围,制定项目实施计划,收集整理开发各种评估工具等。工作围,制定项目实施计划,收集整理开发各种评估工具等。工作方式:研讨会。工作成果:方式:研讨会。工作成果:项目组成员信息表项目组成员信息表、评估范评估范围说明围说明、评估实施计划评估实施计划。现状调研:通过访谈调查,收集评估对象信息。
12、工作方式:访现状调研:通过访谈调查,收集评估对象信息。工作方式:访谈、问卷调查。工作成果:谈、问卷调查。工作成果:各种系统资料记录表单各种系统资料记录表单。检查与测试:手工或工具检查及测试。进行资产分析、威胁分检查与测试:手工或工具检查及测试。进行资产分析、威胁分析和脆弱性扫描。工作方式:访谈、问卷调查、测试、研讨会。析和脆弱性扫描。工作方式:访谈、问卷调查、测试、研讨会。工作成果:工作成果:资产评估报告资产评估报告、威胁评估报告威胁评估报告、脆弱性脆弱性评估报告评估报告。ID任务名称开始时间完成时间持续时间2007年5月2007年6月5-65-135-205-276-36-106-176-2
13、41项目准备5-85-1710d2现状调研5-185-2711d3检查与测试5-286-812d4分析评估6-96-179d5编制评估报告6-186-2811d分析评估:根据相关标准或实践经验确定安全风险,并给出整分析评估:根据相关标准或实践经验确定安全风险,并给出整改措施。工作方式:访谈、研讨会。工作成果:改措施。工作方式:访谈、研讨会。工作成果:安全风险分安全风险分析说明析说明。编制评估报告:完成最终评估报告。工作方式:研讨会。工作编制评估报告:完成最终评估报告。工作方式:研讨会。工作成果:成果:信息系统综合评估报告信息系统综合评估报告。表表8-1 8-1 信息系统风险评估实施进度表信息系
14、统风险评估实施进度表8.1.7 获得最高管理者得最高管理者对信息安全信息安全风险评估工作的支持估工作的支持上述所有内容得到了相关管理者的批准,并上述所有内容得到了相关管理者的批准,并对管理管理层和和员工工进行了行了传达。达。8.2 识别并评价资产依据依据GB/T 20984GB/T 2098420072007信息安全技术信息安全技术 信息安全风险信息安全风险评估规范评估规范和第和第7 7章信息安全风险评估的基本过程,对资产进章信息安全风险评估的基本过程,对资产进行分类并按照资产的保密性、完整性和可用性进行赋值。行分类并按照资产的保密性、完整性和可用性进行赋值。8.2.1 8.2.1 识别资产识
15、别资产根据根据对对信息系信息系统统的的调查调查分析,分析,并结并结合合业务业务特点和系特点和系统统的安全要求,确定了系的安全要求,确定了系统统需要保需要保护护的的资产资产,见见表表8-28-2。资产编号资产名称型号A-01路由器-1CISCO3640A-02路由器-2华为NE40A-03交换机-1CATALYST4000A-04交换机-2CISCO3745A-05交换机-3CISCO2950A-06防火墙-1联想网域SuperV-5318A-07防火墙-2联想网域UTM-418DA-08防火墙-3网神Secgate 3600-F3A-09防病毒服务器MACFEEA-10数据服务器HP DL38
16、0A-11应用服务器HP DL380A-12PC-1HP X8620A-13PC-2HP X8620A-14UPSChampin(20KW)A-15空调美的表表8-2 8-2 信息系统资产列表信息系统资产列表8.2.2 资产赋值 对识别的信息的信息资产,按照,按照资产的不同安全属性,即保密性、完的不同安全属性,即保密性、完整性和可用性的重要性和保整性和可用性的重要性和保护要求,分要求,分别对资产的的CIA三性予三性予以以赋值,见表表8-3,这里采用五个等里采用五个等级。资产编号资产名称型号保密性完整性可用性A-01路由器-1CISCO3640000A-02路由器-2华为NE40132A-03交
17、换机-1CATALYST4000133A-04交换机-2CISCO3745133A-05交换机-3CISCO2950244A-06防火墙-1联想网域SuperV-5318134A-07防火墙-2联想网域UTM-418D124A-08防火墙-3网神Secgate 3600-F3124A-09防病毒服务器MACFEE134A-11数据服务器HP DL380244A-12应用服务器HP DL380244A-14PC-1HP X8620144A-15PC-2HP X8620144A-16UPSChampin(20KW)145A-18空调美的124表表8-3 8-3 资产资产CIACIA三性等级表三性等
18、级表8.2.3 资产价价值根据根据资产保密性、完整性和可用性的不同等保密性、完整性和可用性的不同等级对其其赋值进行加行加权计算得到算得到资产的最的最终赋值结果。加果。加权方法可根据方法可根据组织的的业务特点确定。特点确定。资产价价值如表如表8-4所示。所示。资产编号资产名称安全属性赋值权值资产价值保密性完整性可用性保密性完整性可用性A-01路由器-11110105041.0A-02路由器-21320105042.4A-03交换机-11330103062.8A-04交换机-21330103062.8A-05交换机-32440103063.8A-06防火墙-11340102073.5A-07防火墙
19、-21240104052.9A-08防火墙-31240104052.9A-09防病毒服务器1340103063.4A-10数据服务器2440104053.8A-11应用服务器2440104053.8A-12PC-11440104053.7A-13PC-21440104053.7A-14UPS1450103064.3A-15空调1240005053.0表表8-4 8-4 资产价值表资产价值表8.3 识别并评估威胁在本次评估中,首先收集系统所面临的威胁,然后对威胁的来在本次评估中,首先收集系统所面临的威胁,然后对威胁的来源和行为进行分析。威胁的收集主要是通过问卷调查、人员访源和行为进行分析。威胁的
20、收集主要是通过问卷调查、人员访谈、现场考察、查看系统工作日志以及安全事件报告或记录等谈、现场考察、查看系统工作日志以及安全事件报告或记录等方式进行,同时使用绿盟方式进行,同时使用绿盟1200D-02,收集整个系统所发生的入侵检测记录。,收集整个系统所发生的入侵检测记录。表表8-5是本次评估分析得到的威胁列表。是本次评估分析得到的威胁列表。威胁编号威胁类别描述T-01硬件故障由于设备硬件故障导致对业务高效稳定运行的影响。T-02未授权访问因系统或网络访问控制不当引起的非授权访问。T-03漏洞利用利用操作系统本身的漏洞导致的威胁。T-04操作失误或维护错误由于应该执行而没有执行相应的操作,或非故意
21、地执行了错误的操作,对系统造成影响。T-05木马后门攻击木马后门攻击T-06恶意代码和病毒具有复制、自我传播能力,对信息系统构成破坏的程序代码。T-07原发抵赖不承认收到的信息和所作的操作。T-08权限滥用滥用自己的职权,做出泄露或破坏。T-09泄密通过窃听、恶意攻击的手段获得系统秘密信息。T-10数据篡改通过恶意攻击非授权修改信息,破坏信息的完整性。表表8-5 8-5 信息系统面临的威胁列表信息系统面临的威胁列表8.4 识别并评估脆弱性从技术和管理两方面对本项目的脆弱性进行评估。技术脆弱性主要是通过使用极光远程安全评估系统进行系统扫描。按照脆弱性工具使用计划,使用扫描工具对主机等设备进行扫描
22、,查找主机的系统漏洞、数据库漏洞、共享资源以及帐户使用等安全问题。在进行工具扫描之后,结合威胁分析的内容,根据得出的原始记录,进行整体分析。按照各种管理调查表的安全管理要求对现有的安全管理制度及其执行情况进行检查,发现其中的管理脆弱性。表8-6 技术脆弱性评估结果资产名称 脆弱性ID脆弱性名称脆弱性描述路由器-1VULN-01Cisco未设置密码Cisco路由器未设置密码,将允许攻击者获得网络的更多信息VULN-02CISCO IOS界面被IPv4数据包阻塞通过发送不规则IPv4数据包可以阻塞远程路由器。路由器-2VULN-03没有制定访问控制策略没有制定访问控制策略VULN-04安装与维护缺
23、乏管理安装与维护缺乏管理交换机-1 VULN-05日志及管理功能未启用日志及管理功能未启用交换机-2VULN-06CSCdz39284当发送畸形的SIP数据包时,可导致远程的IOS瘫痪VULN-07CSCdw33027当发送畸形的SSH数据包时,可导致远程的IOS瘫痪交换机-3VULN-08CSCds04747Cisco的IOS软件有一个漏洞,允许获得TCP的初始序列号VULN-09没有配备ServicePassword Encryption服务没有配备Service PasswordEncryption服务防火墙-1VULN-10安装与维护缺乏管理安装与维护缺乏管理VULN-11缺少操作规程
24、和职责管理缺少操作规程和职责管理防火墙-2VULN-12防火墙开放端口增加防火墙开放端口增加VULN-13防火墙关键模块失效防火墙关键模块失效资产名称脆弱性ID脆弱性名称脆弱性描述防火墙-3VULN-14未启用日志功能未启用日志功能防病毒服务器VULN-15操作系统补丁未安装未及时安装补丁VULN-16设备不稳定设备不稳定VULN-17操作系统的口令策略没有启用操作系统的口令策略没有启用VULN-18操作系统开放多余服务操作系统开放多余服务数据服务器VULN-19缺少操作规程和职责管理缺少操作规程和职责管理VULN-20存在弱口令存在弱口令VULN-21操作系统补丁未安装未及时安装补丁VULN
25、-22没有访问控制措施没有访问控制措施应用服务器VULN-23缺少操作规程和职责管理缺少操作规程和职责管理VULN-24存在弱口令存在弱口令VULN-25操作系统补丁未安装未及时安装补丁VULN-26Telnet漏洞未及时安装补丁VULN-27可以通过SMB连接注册表可以通过SMB连接注册表PC-1VULN-28操作系统补丁未安装未及时安装补丁VULN-29使用NetBIOS探测Windows主机信息使用NetBIOS探测Windows主机信息PC-2VULN-30木马和后门木马和后门VULN-31SMB shares accessSMB登录VULN-32弱口令弱口令UPSVULN-33设备不
26、稳定设备不稳定空调VULN-34设备不稳定设备不稳定表8-6 技术脆弱性评估结果8.5 分析可能性和影响8.5.1 8.5.1 分析威分析威胁发胁发生的生的频频率率 威胁发生的频率需要根据威胁、脆弱性和安全措施来综合评价。表8-7给出了5个级别定义的描述。等级威胁频率描述5很高大多数情况下几乎不可避免或者可以证实发生过的频率很高4高在大多数情况下很有可能会发生或者可以证实曾发生过3中在某种情况下可能会发生但未被证实发生过2低一般不太可能发生1很低几乎不可能发生表8-7 可能性级别定义8.5.2 8.5.2 分析脆弱性分析脆弱性严严重程度重程度 脆弱性严重程度是指威胁一次成功地利用脆弱性后对组织
27、造成的不期望的后果或损失的相对等级,表8-8给出了5个级别定义的描述。等级严重程度描述5很高可引起系统持续中断或永久关闭。可引起代理信息或服务的重大损失4高可引起重要系统的中断,或连接客户损失或商业信任损失3中等能引起系统声望的损害,或是对系统资源或服务的信任程度的降低,需要支付重要资源维修费2低对系统有一些很小的影响,只须很小的努力就可恢复系统1很低对系统几乎没有影响表8-8 严重程度定义8.6 风险计算 首先建立资产、威胁和脆弱性关联,并给威胁发生的可能性及脆弱性严重程度赋值,如表8-9所示。在本项目中,采用7.8介绍的矩阵法和相乘法进行风险计算。资产威胁威胁频率脆弱性严重程度路由器-1未
28、授权访问2Cisco未设置密码3漏洞利用5CISCO IOS界面被IPv4数据包阻塞3路由器-2未授权访问2没有制定访问控制策略4操作失误或维护错误2安装与维护缺乏管理4交换机-1漏洞利用5日志及管理功能未启用3交换机-2漏洞利用5CSCdz392843CSCdw330273交换机-3漏洞利用5CSCds047474没有配备Service PasswordEncryption服务4防火墙-1操作失误或维护错误2安装与维护缺乏管理5缺少操作规程和职责管理5防火墙-2 未授权访问1防火墙开放端口增加5防火墙关键模块失效4防火墙-3原发抵赖3未启用日志功能5病毒服务器恶意代码或病毒3操作系统补丁未安
29、装5硬件故障1设备不稳定5未授权访问4操作系统的口令策略没有启用5木马后门攻击4操作系统开放多余服务4资产威胁威胁频率脆弱性严重程度数据服务器操作失误或维护错误2缺少操作规程和职责管理5未授权访问4存在弱口令5恶意代码或病毒3操作系统补丁未安装5权限滥用4没有访问控制措施4应用服务器操作失误或维护错误2缺少操作规程和职责管理5未授权访问4存在弱口令5恶意代码或病毒3操作系统补丁未安装5漏洞利用5Telnet漏洞4可以通过SMB连接注册表5PC-1恶意代码或病毒3操作系统补丁未安装5数据篡改3使用NetBIOS探测Windows主机信息5PC-2恶意代码或病毒3木马和后门5数据篡改3SMB sh
30、ares access4窃密4弱口令5UPS硬件故障1设备不稳定5空调硬件故障1设备不稳定5表8-9 资产、威胁、脆弱性关联表8.6.1 8.6.1 使用矩使用矩阵法法计算算风险 利用矩阵法,首先根据表7-21,计算安全事件发生的可能性,再根据安全事件可能等级划分表7-22,计算安全事件发生的可能性值等级。根据安全事件发生损失矩阵表7-23,计算安全事件的损失,再根据安全事件损失等级划分表7-24,计算安全事件损失等级。根据风险矩阵表7-25,计算风险风险值。最后根据风险等级划分表7-26,确定风险等级。所有计算结果如表8-10所示。资产资产价值威胁威胁频率脆弱性严重程度安全事件可能性可能性等
31、级安全事件损失损失等级风险值风险等级A-011T-022VULN-0131026282T-035VULN-02317462153A-022T-022VULN-034133123133T-042VULN-044133123133A-033T-035VULN-053174113173A-043T-035VULN-063174113173VULN-073174113173A-054T-035VULN-084204194204VULN-094204194204A-064T-042VULN-105174225234VULN-115174225234A-073T-021VULN-125143204163V
32、ULN-13411215392A-083T-073VULN-145204204204表8-10 风险计算表1资产资产价值威胁威胁频率脆弱性严重程度安全事件可能性可能性等级安全事件损失损失等级风险值风险等级A-093T-063VULN-155204204204T-011VULN-165143204163T-024VULN-175225204234T-054VULN-184184153173A-104T-042VULN-195174225234T-024VULN-205225225255T-063VULN-215204225234T-084VULN-224184194204A-114T-042VU
33、LN-235174225234T-024VULN-245225225255T-063VULN-255204225234T-035VULN-264204194204VULN-275255225255A-124T-063VULN-285204225234T-103VULN-295204225234A-134T-063VULN-305204225234T-103VULN-314163194163T-094VULN-325225225255A-144T-011VULN-335143225204A-153T-011VULN-3451432041638.6.2 8.6.2 使用相乘法计算风险使用相乘法计算
34、风险 使用相乘法计算风险等级,计算结果如表8-11风险计算表2(右图)所示。8.7风险处理8.7.1现存风险判断内容依据风险评估结果,假设风险等级在4级以上不可接受,通过分析,发现有21个不可接受风险。分析结果如表8-12所示。资产ID0资产名称威胁脆弱性风险等级是否可接受A-01路由器-1未授权访问Cisco未设置密码2是漏洞利用CISCO IOS界面被IPv4数据包阻塞3是A-02路由器-2未授权访问没有制定访问控制策略3是操作失误或维护错误安装与维护缺乏管理3是A-03交换机-1漏洞利用日志及管理功能未启用3是A-04交换机-2漏洞利用CSCdz392843是CSCdw330273是A-
35、05交换机-3漏洞利用CSCds047474否没有配备Service Password Encryption服务4否A-06防火墙-1操作失误或维护错误安装与维护缺乏管理4否缺少操作规程和职责管理4否A-07防火墙-2未授权访问防火墙开放端口增加3是防火墙关键模块失效2是A-08防火墙-3原发抵赖未启用日志功能4否A-09病毒服务器恶意代码或病毒操作系统补丁未安装4否硬件故障设备不稳定3是未授权访问操作系统的口令策略没有启用4否木马后门攻击操作系统开放多余服务3是表8-12 风险接受等级划分表资产ID0资产名称威胁脆弱性风险等级是否可接受A-10数据服务器操作失误或维护错误缺少操作规程和职责管
36、理4否未授权访问存在弱口令5否恶意代码或病毒操作系统补丁未安装4否权限滥用没有访问控制措施4否A-11应用服务器操作失误或维护错误缺少操作规程和职责管理4否未授权访问存在弱口令5否恶意代码或病毒操作系统补丁未安装4否漏洞利用Telnet漏洞4否可以通过SMB连接注册表5否A-12PC-1恶意代码或病毒操作系统补丁未安装4否数据篡改使用NetBIOS探测Windows主机信息4否A-13PC-2恶意代码或病毒木马和后门4否数据篡改SMB shares access3是窃密弱口令5否A-14UPS硬件故障设备不稳定4否A-15空调硬件故障设备不稳定3是8.7风险处理8.7.2.1 风险控制需求分析
37、风险控制需求分析按照系统的风险等级接受程度,通过对本信息系统技术层面的安全功能、组织层面的安全控制和管理层面的安全对策进行分析描述,形成已有安全措施的需求分析结果,如表8-13所示。编号控制需求说明R1保障XXXX系统内网的正常运行。R2保障XXXX系统外网的正常运行。R3保障办公用计算机系统正常运行。R4保障网站信息的正常发布。R5保证基本信息的保密性、完整性、可用性。表8-13 风险控制需求分析表8.7.2.2 8.7.2.2 风险控制目控制目标 依据风险接受等级划分表(表8-12)、风险控制需求分析表(表8-13),确定风险控制目标,如表8-14所示。编号控制目标需求T1数据库系统(内、
38、外网数据库服务器)R1、R2、R5T2网络支撑系统(路由器、交换机、通信线路)R1、R2、R4、R5T3网络安全系统(防病毒、防火墙、数据恢复、IDS、漏洞扫描)R1、R2、R4、R5T4网络管理系统(CISCOWORKS、HPOPENVIEW)R1、R2、R4、R5T5网上信息发布系统(内、外网WEB服务器)R4T6终端系统(PC、笔记本电脑)R3T7介质及文档(数据备份文档等)R1、R2、R5 表8-14 控制目标8.7.3 8.7.3 控制措施控制措施选择 依据风险控制需求分析表(表8-13)、控制目标表(表8-14),针对控制目标,综合考虑控制成本和实际的风险控制需求,建议采取适当的控
39、制措施,如表8-15所示。编号控制措施对应控制目标优先级M1制定具体科室负责信息安全工作,明确人员及其分工。T1T7高M2制定定期开展信息安全意识教育培训的计划并落实。T1T7高M3对所属的服务器和主机进行安全配置检查,并重新配置安全策略。T1T7高M4开启重要服务器和主机的审计功能,并制定审计记录的维护和分析流程。T1T7高M5对内、外网的服务器默认配置进行必要的更改。T1T7高M6制定具体的备份与恢复制度。T1、T7高M7制定具体的安全事件处理制度。T1T7高M8对应用系统制定统一的完整性保护策略,并使用有效工具进行完整性约束。T1T7高M9制定合理的资源分配策略,包括:最大并发连接数,最
40、小并发连接数,单个用户会话数量等。T1T7高M10及时针对安全漏洞打补丁。T1T7高M11对用户文件制定统一的完整性保护策略,并使用有效工具进行完整性约束。T1T7高M12完善对介质的管理。T7中M13制定操作层面的管理制度。T1T7中M14使用清晰、耐久的标签对线缆、插座进行标识;保证布线的合理性。T1T7中M15对通信线路进行定期的检查并记录。T1T7中M16解决机房的温控问题。T1T7中表8-15 安全控制措施选择 8.8 8.8 编写写信息安全信息安全风险评估估报告告 最后,编写记录信息系统风险评估过程得到的所有结果的风险评估报告,完成对本系统的风险评估。上机实验上机实验实验项目:信息
41、安全风险评估实验目的:掌握信息安全风险评估的过程。实验环境:具体网络信息系统环境。实验内容:结合具体的信息系统评估项目,完成信息安全风险评估,并编写各阶段报告。具体步骤如下:1风险评估的准备工作。确定风险评估的目标;确定风险评估的范围;组建适当的评估管理与实施团队;进行系统调研;确定评估依据和方法;获得最高管理者对风险评估工作的支持 2识别并评价资产。在划定的评估范围内,以网络拓扑结构图的业务系统为主线,列出所有网络上的物理资产、软件资产和数据资产,形成一个信息资产的清单。在识别出所有信息资产后,为每项资产赋值。对资产的保密性、完整性和可用性这三个安全属性分别赋值,根据三个安全属性的权值计算资
42、产的价值。形成系统信息资产识别清单。确定关键资产,详细识别关键资产的安全属性,并对关键资产的重要性进行赋值,形成系统重要信息资产评估报告。本阶段所采用的方法包括:(1)会议:召集评估小组成员和相关人员进行资产分析会议;(2)手工记录表格:通过资产调查表的填写确定信息资产状况。3识别并评估威胁。识别关键资产所面临的威胁,及威胁对资产所产生的影响。形成威胁列表。本阶段所采用的方法包括:(1)IDS采样分析。使用IDS,通过对网络流量进行不间断的分析,从中发现攻击、入侵或非法访问等行为。(2)日志分析。通过检查不同来源的日志文件发现曾经发生过的威胁,获取威胁信息。(3)人员访谈。评估小组成员与规划编
43、写人员及项目建设人员进行访谈交流。4识别并评估脆弱性。从技术、管理和策略三个方面进行脆弱性评估,其中在技术方面主要是通过远程和本地两种方式进行系统扫描、对网络设备和主机等进行适当的人工抽查、对关键外网服务主机进行远程渗透测试。管理脆弱性评估方面主要对现有的安全管理制度及其执行情况进行检查,发现其中的管理漏洞和不足;策略脆弱性评估方面主要是从整体网络安全的角度对现有的网络安全策略。进行全局性的评估,它也包括了技术和管理方面的内容。脆弱性评估阶段形成文档脆弱性列表。此阶段所采用的方法包括:(1)利用漏洞扫描工具进行扫描;(2)渗透测试;(3)各类检查列表。5风险分析。通过分析上面所评估的数据,进行
44、风险值计算,确定风险等级,确认高风险因素,提出整改意见。形成风险分析报告和规划整改意见。此阶段所采用的方法包括:(1)会议:召集评估小组成员进行风险分析会议。(2)咨询交流:评估小组成员与相关人员及第三方专家 进行访谈交流。(3)资料审查确认:评估小组成员将对形成的风险分析 报告和整改建议进行审查确认。9、静夜四无邻,荒居旧业贫。3月-233月-23Friday,March 17,202310、雨中黄叶树,灯下白头人。02:30:5302:30:5302:303/17/2023 2:30:53 AM11、以我独沈久,愧君相见频。3月-2302:30:5302:30Mar-2317-Mar-23
45、12、故人江海别,几度隔山川。02:30:5302:30:5302:30Friday,March 17,202313、乍见翻疑梦,相悲各问年。3月-233月-2302:30:5302:30:53March 17,202314、他乡生白发,旧国见青山。17三月20232:30:53上午02:30:533月-2315、比不了得就不比,得不到的就不要。三月232:30上午3月-2302:30March 17,202316、行动出成果,工作出财富。2023/3/172:30:5302:30:5317 March 202317、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。2:30:
46、53上午2:30上午02:30:533月-239、没有失败,只有暂时停止成功!。3月-233月-23Friday,March 17,202310、很多事情努力了未必有结果,但是不努力却什么改变也没有。02:30:5302:30:5302:303/17/2023 2:30:53 AM11、成功就是日复一日那一点点小小努力的积累。3月-2302:30:5302:30Mar-2317-Mar-2312、世间成事,不求其绝对圆满,留一份不足,可得无限完美。02:30:5302:30:5302:30Friday,March 17,202313、不知香积寺,数里入云峰。3月-233月-2302:30:53
47、02:30:53March 17,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17三月20232:30:53上午02:30:533月-2315、楚塞三湘接,荆门九派通。三月232:30上午3月-2302:30March 17,202316、少年十五二十时,步行夺得胡马骑。2023/3/172:30:5302:30:5317 March 202317、空山新雨后,天气晚来秋。2:30:53上午2:30上午02:30:533月-239、杨柳散和风,青山澹吾虑。3月-233月-23Friday,March 17,202310、阅读一切好书如同和过去最杰出的人谈话。02:30:530
48、2:30:5302:303/17/2023 2:30:53 AM11、越是没有本领的就越加自命不凡。3月-2302:30:5302:30Mar-2317-Mar-2312、越是无能的人,越喜欢挑剔别人的错儿。02:30:5302:30:5302:30Friday,March 17,202313、知人者智,自知者明。胜人者有力,自胜者强。3月-233月-2302:30:5302:30:53March 17,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17三月20232:30:53上午02:30:533月-2315、最具挑战性的挑战莫过于提升自我。三月232:30上午3月-230
49、2:30March 17,202316、业余生活要有意义,不要越轨。2023/3/172:30:5302:30:5317 March 202317、一个人即使已登上顶峰,也仍要自强不息。2:30:53上午2:30上午02:30:533月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉