信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析課件_第1頁
信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析課件_第2頁
信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析課件_第3頁
信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析課件_第4頁
信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析課件_第5頁
已閱讀5頁,還剩20頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,信息系統(tǒng)安全技術(shù) -網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析,何長龍 高級工程師,信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,目 錄,風(fēng)險(xiǎn)綜述 安全風(fēng)險(xiǎn)管理 安全風(fēng)險(xiǎn)分析模型 安全風(fēng)險(xiǎn)控制點(diǎn)詳細(xì)分析,信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,風(fēng)險(xiǎn)綜述,在系統(tǒng)工程過程中,風(fēng)險(xiǎn)是對達(dá)到屬于技術(shù)性能,成本和進(jìn)度方面的目的和目標(biāo)的不確定性的一種量度。 風(fēng)險(xiǎn)等級用事件和事件結(jié)果的概率來分類。對獲取程序,系統(tǒng)在產(chǎn)品和過程方面進(jìn)行風(fēng)險(xiǎn)評價(jià)。 風(fēng)險(xiǎn)源包括技術(shù)的(可行性,可操作性,生產(chǎn)性,測試性和系統(tǒng)的有效性);成本(預(yù)算,目標(biāo)),計(jì)劃表(即技術(shù)資料的可用性,技術(shù)成就,里程碑);和規(guī)劃(即資源、合同,信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,

2、中國因特網(wǎng)的發(fā)展(2001.06,出口帶寬(3257M,用戶數(shù)(2650萬,cn域名數(shù)(128362,信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,Cert有關(guān)安全事件的統(tǒng)計(jì),信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,計(jì)算機(jī)安全事件,98.4 - mime headers 98.9/10 - Javascript, Java 98.12 - Jan 99 - Trojans 99.1 - sscan 99.2/3 - Slow/Stealth Scans 99.4 - Melissa Macro Virus 99.8 - DNS 99.12 - Y2K trojans 2000.2 - Distributed Denia

3、l of Service,信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,計(jì)算機(jī)安全事件,2000.5 - LoveBug, NewLove, Resume 2000.8/9 - rpc.statd exploits 2000.12 - Y2K 2001.1 - Ramen, BIND vuls, Kournikova 2001.5 - sadmind/IIS worm 2001.7 - Code Red worm 2001.8- Code RedII 2001.9- NIMDA,信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,四月份對中國網(wǎng)站的攻擊(443次,信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,五月1-7日對美國網(wǎng)站的攻擊(1041

4、次,信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,五月1-7日對中國網(wǎng)站的攻擊(147次,信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,1) 系統(tǒng)太脆弱,太容易受攻擊; (2) 被攻擊時(shí)很難及時(shí)發(fā)現(xiàn)和制止; (3) 有組織有計(jì)劃的入侵無論在數(shù)量上還是在質(zhì)量 上都呈現(xiàn)快速增長趨勢; (4) 在規(guī)模和復(fù)雜程度上不斷擴(kuò)展網(wǎng)絡(luò)而很少考慮 其安全狀況的變化情況; (5) 因信息系統(tǒng)安全導(dǎo)致的巨大損失并沒有得到充 分重視,而有組織的犯罪、情報(bào)和恐怖組織卻 深諳這種破壞的威力,信息系統(tǒng)安全領(lǐng)域存在的挑戰(zhàn),信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,互聯(lián)網(wǎng)存在的六大問題,無主管的自由王國 (有害信息、非法聯(lián)絡(luò)、違規(guī)行為) 不設(shè)防的網(wǎng)絡(luò)空間 (國家安全、企

5、業(yè)利益、個(gè)人隱私) 法律約束脆弱 (黑客犯罪、知識侵權(quán)、避稅) 跨國協(xié)調(diào)困難 (過境信息控制、跨國黑客打擊、關(guān)稅) 民族化和國際化的沖突 (文化傳統(tǒng)、價(jià)值觀、語言文字) 網(wǎng)絡(luò)資源緊缺(IP地址、域名、帶寬,信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,文化安全,信息安全,系統(tǒng)安全,物理安全,網(wǎng)絡(luò)信息安全涉及哪些因素,信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,因特網(wǎng)的安全涉及哪些因素,系統(tǒng)安全,信息安全,文化安全,物理安全,又稱實(shí)體安全,又稱運(yùn)行安全,又稱數(shù)據(jù)安全,又稱內(nèi)容安全,信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,關(guān)于物理安全,作用點(diǎn):對計(jì)算機(jī)網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)的物理裝備的威脅,主要表現(xiàn)在自然災(zāi)害、電磁輻射與惡劣工作環(huán)境方面。 外

6、顯行為:通信干擾,危害信息注入,信號輻射,信號替換,惡劣操作環(huán)境。 防范措施:抗干擾系統(tǒng),防輻射系統(tǒng),隱身系統(tǒng),加固系統(tǒng),數(shù)據(jù)備份,信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,關(guān)于系統(tǒng)安全,作用點(diǎn):對計(jì)算機(jī)網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)可用性與可控性進(jìn)行攻擊。 外顯行為:網(wǎng)絡(luò)被阻塞,黑客行為,非法使用資源等,計(jì)算機(jī)病毒,使得依賴于信息系統(tǒng)的管理或控制體系陷于癱瘓。 防范措施:防止入侵,檢測入侵,攻擊反應(yīng),系統(tǒng)恢復(fù),信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,關(guān)于信息安全,作用點(diǎn):對所處理的信息機(jī)密性與完整性的威脅,主要表現(xiàn)在加密方面。 外顯行為:竊取信息,篡改信息,冒充信息,信息抵賴。 防范措施:加密,完整性技術(shù), 認(rèn)證,數(shù)字簽名,信

7、息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,作用點(diǎn):有害信息的傳播對我國的政治制度及傳統(tǒng)文化的威脅,主要表現(xiàn)在輿論宣傳方面。 外顯行為:淫穢暴力信息泛濫、敵對的意識形態(tài)信息涌入、英語文化的“泛洪現(xiàn)象”對民族文化的沖擊,互聯(lián)網(wǎng)被利用作為串聯(lián)工具,傳播迅速,影響范圍廣。 防范措施:設(shè)置因特網(wǎng)關(guān),監(jiān)測、控管,關(guān)于文化安全,信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,系統(tǒng)風(fēng)險(xiǎn)管理,系統(tǒng)風(fēng)險(xiǎn)管理是一個(gè)識別什么會出錯(cuò),測定和評價(jià)有關(guān)的風(fēng)險(xiǎn),實(shí)現(xiàn)和控制避免或處理被識別出的每個(gè)風(fēng)險(xiǎn)的適當(dāng)手段的一種有組織的分析過程。風(fēng)險(xiǎn)在系統(tǒng)定義,系統(tǒng)規(guī)范,系統(tǒng)設(shè)計(jì),系統(tǒng)實(shí)現(xiàn)或系統(tǒng)操作和支持期內(nèi)的任何時(shí)候都要被識別出來,信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,技術(shù)風(fēng)

8、險(xiǎn)管理,技術(shù)風(fēng)險(xiǎn)管理計(jì)劃是系統(tǒng)工程管理計(jì)劃的 基本部分,信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,安全風(fēng)險(xiǎn)和安全風(fēng)險(xiǎn)管理,安全風(fēng)險(xiǎn)可被認(rèn)為是滿足系統(tǒng)安全技術(shù)要求的不確定性的度量。安全風(fēng)險(xiǎn)管理是識別安全攻擊及其相關(guān)結(jié)果的可能性,然后,如果需要,可動用資源,使系統(tǒng)的安全風(fēng)險(xiǎn)降低到可接受的水平,信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,系統(tǒng)風(fēng)險(xiǎn)分析模型,信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)分析詳解,風(fēng)險(xiǎn)分析一覽表,信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,鑒別 技術(shù),訪問控制 技術(shù),加密 技術(shù),安全策略,風(fēng)險(xiǎn)分析與評估,應(yīng)用安全,系統(tǒng)安全,網(wǎng)絡(luò)平臺安全,響應(yīng),調(diào)整,安全技術(shù)控制,安全風(fēng)險(xiǎn)控制模型,安 全 狀 態(tài) 審 計(jì),信 息 安 全 工 程,安全管理,法律性 管理,技術(shù)性 管理,安全總需求,策略實(shí)施,風(fēng)險(xiǎn)控制及 安全評估,安 全 風(fēng) 險(xiǎn) 監(jiān) 測,信息系統(tǒng)安全技術(shù)安全風(fēng)險(xiǎn)分析,風(fēng)險(xiǎn)關(guān)系模型,增加(inc

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論