freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全與保密-第3章-文庫(kù)吧

2025-02-08 14:04 本頁(yè)面


【正文】 4 控制臺(tái) 中 3 供電設(shè)備 高 4 投影幕 低 2 空調(diào) 中 3 網(wǎng)絡(luò)電纜及接口 低 2 軟件 系統(tǒng)軟件 中 3 課件播放軟件 中 3 應(yīng)用軟件 中 3 殺毒軟件 低 2 信息 多媒體課件 低 2 演示程序 低 2 人員 課室管理人員 中 3 技術(shù)支持人員 中 3 安全保衛(wèi)人員 低 2 附:案例分析 通過(guò)分析多媒體教學(xué)系統(tǒng)在硬件、軟件信息、有關(guān)人員等方面的資產(chǎn)信息,并考察這些資產(chǎn)的價(jià)值以及對(duì)信息系統(tǒng)的關(guān)鍵程度。 經(jīng)識(shí)別與分析后,有關(guān)資產(chǎn)及其關(guān)鍵程度如表所示。 威脅識(shí)別與重要性評(píng)估 一項(xiàng)資產(chǎn)可能面臨多個(gè)威脅,而一個(gè)威脅也可能 對(duì)不同的資產(chǎn)造成影響。 確認(rèn)引發(fā)威脅的人或事物,即威脅源或威脅代理 關(guān)鍵環(huán)節(jié) 評(píng)估威脅發(fā)生的可能性(頻率或概率) 動(dòng) 機(jī) 能 力 人 員 利 用 網(wǎng) 絡(luò) 訪 問(wèn) 的 威 脅 樹(shù) 系 統(tǒng) 故 障 威 脅 樹(shù) 等級(jí) 標(biāo)識(shí) 定 義 1 很低 威脅幾乎不可能發(fā)生,僅可能在非常罕見(jiàn)和例外的情況下發(fā)生 2 低 威脅出現(xiàn)的頻率較小,一般不太可能發(fā)生,也沒(méi)有被證實(shí)發(fā)生過(guò) 3 中 威脅出現(xiàn)的頻率中等,在某種情況下可能會(huì)發(fā)生或被證實(shí)曾經(jīng)發(fā)生過(guò) 4 高 威脅出現(xiàn)的頻率較高,在大多數(shù)情況下很有可能會(huì)發(fā)生或者可以證實(shí)多次發(fā)生 5 很高 威脅出現(xiàn)的頻率很高,在大多數(shù)情況下幾乎不可避免或者可以證實(shí)經(jīng)常發(fā)生過(guò) 表 2 威脅賦值表 ? 通過(guò)對(duì)上述各類資產(chǎn)面臨的主要安全威脅進(jìn)行分析,并依據(jù)其出現(xiàn)的可能性大小對(duì)各類威脅進(jìn)行評(píng)估,結(jié)果如下表所示。 威脅類型 威脅表現(xiàn)形式 評(píng)估等級(jí) 自然威脅 地震 、颶風(fēng) 、火山 、洪水、海嘯 、泥石流、暴風(fēng)雪 、雪崩 、雷電等 很低 1 環(huán)境威脅 供電中斷 中 3 火災(zāi)、供水故障、污染、極端溫度或濕度 低 2 系統(tǒng)威脅 電腦、投影儀硬件故障 低 2 網(wǎng)絡(luò)故障 中 3 系統(tǒng)軟件、應(yīng)用軟件故障、課件播放軟件故障 高 4 惡意代碼 很高 5 人員威脅 盜竊 高 4 物理硬件故意破壞 中 3 誤操作 很高 5 疾病或其他原因?qū)е虏荒芗皶r(shí)到崗 中 3 脆弱性檢測(cè)與被利用可能性評(píng)估 脆弱性是指信息系統(tǒng)中的缺陷或弱點(diǎn)。 技術(shù)性弱點(diǎn) 如系統(tǒng)漏洞 操作性弱點(diǎn) 配置中的缺陷 管理性弱點(diǎn) 規(guī)章制度不足 可借助漏洞掃描工具等方法進(jìn)行識(shí)別與評(píng)估??! 脆弱點(diǎn)識(shí)別內(nèi)容表 ? 脆弱點(diǎn)識(shí)別,應(yīng)對(duì)針對(duì)已識(shí)別人每一類資產(chǎn),考慮可能存在的脆弱點(diǎn),它包括技術(shù)脆弱點(diǎn)與管理脆弱點(diǎn) ? 本例中由于技術(shù)問(wèn)題簡(jiǎn)單,因而主要表現(xiàn)為管理方面的脆弱性。為提高效率 ? 脆弱點(diǎn)識(shí)別還應(yīng)結(jié)合威脅識(shí)別的結(jié)果,重點(diǎn)考察可能導(dǎo)致安全事件的威脅 脆弱點(diǎn)對(duì),在脆弱點(diǎn)識(shí)別后,再依據(jù)脆弱點(diǎn)的嚴(yán)重程度對(duì)脆弱點(diǎn)進(jìn)行評(píng)估。評(píng)估結(jié)果如下表所示。 可能威脅 脆弱點(diǎn) 評(píng)估等級(jí) 供電中斷 沒(méi)有備用電源 高 4 盜竊、物理破壞 安全保衛(wèi)機(jī)制不健全 很高 5 疾病或其他原因?qū)е虏荒芗皶r(shí)到崗 課室鑰匙管理人員無(wú)“備份” 高 4 多媒體技術(shù)支持人員無(wú)“備份” 高 4 誤操作 老師對(duì)多媒體課室使用注意事項(xiàng)不熟悉 很高 5 火災(zāi) 未部署防火設(shè)施 很高 5 極端溫度及濕度 未安裝空調(diào)及除濕設(shè)備 高 4 軟件故障 軟件的安裝與卸載權(quán)限管理機(jī)制不嚴(yán) 高 4 惡意代碼 殺毒軟件不能及時(shí)升級(jí) 低 2 自然威脅 硬件物理保護(hù)不夠 很高 5 硬件故障 硬件使用壽命有限或其他原因 高 4 控制措施識(shí)別與效力評(píng)估 識(shí)別現(xiàn)有安全控制措施,分析安全措施的效力, 確定威脅利用弱點(diǎn)的實(shí)際可能性。 (1)威懾性:可降低蓄意攻擊
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1