【正文】 對(duì)象所涉及或包含的 資產(chǎn)進(jìn)行詳細(xì)的標(biāo)識(shí) 。由于多數(shù)資產(chǎn)不能以貨幣形式的價(jià)值來衡量，資產(chǎn)評(píng)價(jià)很難以 定量 的方式來進(jìn)行，多數(shù)情況下只能以 定性 的形式，依據(jù)重要程度的不同劃分等級(jí)。風(fēng)險(xiǎn)評(píng)估流程人類利用網(wǎng)絡(luò)訪問的威脅樹5個(gè)屬性風(fēng)險(xiǎn)評(píng)估流程系統(tǒng)故障威脅樹風(fēng)險(xiǎn)評(píng)估流程3. 威脅識(shí)別與評(píng)估(2) 威脅評(píng)估 安全風(fēng)險(xiǎn)的大小是由安全事件發(fā)生的可能性以及它造成的影響決定，安全事件發(fā)生的可能性與威脅出現(xiàn)的頻率有關(guān)，而安全事件的影響則與威脅的強(qiáng)度或破壞能力有關(guān)，如地震的等級(jí)或破壞力等。而且如果系統(tǒng)足夠強(qiáng)健，再嚴(yán)重的威脅也不會(huì)導(dǎo)致安全事件，并造成損失。服 務(wù) 器（含操作系 統(tǒng) ）從物理保 護(hù) 、用 戶帳 號(hào)、口令策略、 資 源共享、事件 審計(jì) 、訪問 控制、新系 統(tǒng) 配置（初始化）、注冊(cè)表加固、網(wǎng) 絡(luò) 安全、系 統(tǒng) 管理等方面 進(jìn) 行 識(shí)別 。管理脆弱點(diǎn) 技 術(shù) 管理 物理和 環(huán) 境安全、通信與操作管理、 訪問 控制、系 統(tǒng) 開 發(fā) 與維護(hù) 、 業(yè)務(wù)連續(xù) 性。脆弱點(diǎn)識(shí)別時(shí)的數(shù)據(jù)應(yīng)來自于資產(chǎn)的所有者、使用者，以及相關(guān)業(yè)務(wù)領(lǐng)域的專家和軟硬件方面的專業(yè)等人員 脆弱點(diǎn)識(shí)別所采用的方法主要有： 問卷調(diào)查、工具檢測(cè)、人工核查、文檔查閱、滲透性測(cè)試 等。 預(yù)防性 安全措施可以降低威脅利用脆弱點(diǎn)導(dǎo)致安全事件發(fā)生的可能性。風(fēng)險(xiǎn)評(píng)估流程6. 風(fēng)險(xiǎn)分析 風(fēng)險(xiǎn)分析就是利用資產(chǎn)、威脅、脆弱點(diǎn)識(shí)別與評(píng)估結(jié)果以及已有安全措施的確認(rèn)與分析結(jié)果，對(duì)資產(chǎn)面臨的風(fēng)險(xiǎn)進(jìn)行分析。相應(yīng)的風(fēng)險(xiǎn)值由 A、 T、 V的取值決定，是它們的函數(shù)，可以表示為： VR=R(A,T,V)=R(L(A,T,V)， F(A,T,V)) 其中， L(A,T,V)、 F(A,T,V)分別表示對(duì)應(yīng)安全事件發(fā)生的可能性及影響，它們也都是資產(chǎn)、威脅、脆弱點(diǎn)的函數(shù)，但其表達(dá)式很難給出。業(yè)務(wù)影響除包括業(yè)務(wù)中斷外，還有其他情況，如 經(jīng)營(yíng)業(yè)績(jī)影響、市場(chǎng)影響 等，這些應(yīng)根據(jù)具體情況具體分析，定量分析存在困難。 風(fēng)險(xiǎn)評(píng)估流程可能性分析 總體說來，安全事件發(fā)生的可能性的因素有： 資產(chǎn)吸引力、威脅出現(xiàn)的可能性、脆弱點(diǎn)的屬性、安全措施的效能 等。 對(duì)對(duì) 某某些些 風(fēng)險(xiǎn)風(fēng)險(xiǎn) ，如果，如果 評(píng)評(píng) 估估 值值 在可接受在可接受 風(fēng)險(xiǎn)風(fēng)險(xiǎn) 范范 圍圍 內(nèi)，可內(nèi)，可以保持已有的安全措施；如果以保持已有的安全措施；如果 評(píng)評(píng) 估估 值值 超出了可接超出了可接受受 風(fēng)險(xiǎn)值風(fēng)險(xiǎn)值 的范的范 圍圍 ， 則則 需要采取安全措施以降低、需要采取安全措施以降低、控制控制 風(fēng)險(xiǎn)風(fēng)險(xiǎn) 。風(fēng)險(xiǎn)評(píng)估的 復(fù)雜性決定了風(fēng)險(xiǎn)評(píng)估方法的多樣性 。風(fēng)險(xiǎn)評(píng)估方法2 信息安全風(fēng)險(xiǎn)評(píng)估理論基礎(chǔ) （ 1） 概率風(fēng)險(xiǎn)分析 概率風(fēng)險(xiǎn)分析方法的思想是利用概率論方法來識(shí)別和分析風(fēng)險(xiǎn)，這類方法主要包括：故障樹分析法（ FTA），故障模式影響和危害程度分析方法（ FMECA），危害及可操作性研究分析方法（ HazOp）和 Markov分析法。 信息系統(tǒng)狀態(tài)變化規(guī)律的復(fù)雜性決定了很難用一確定的數(shù)學(xué)模型來描述，應(yīng)綜合 神經(jīng)網(wǎng)絡(luò)、智能推理，知識(shí)庫(kù)等多方面知識(shí)，建立一個(gè) 具有自學(xué)習(xí)能力的專家系統(tǒng) ，目前基于案例的風(fēng)險(xiǎn)評(píng)估方法就是這一理論的具體應(yīng)用。風(fēng)險(xiǎn)評(píng)估方法（ 5）綜合評(píng)價(jià)方法 信息安全風(fēng)險(xiǎn)評(píng)估對(duì)象是多指標(biāo)的復(fù)雜系統(tǒng)，對(duì)于多指標(biāo)系統(tǒng)，評(píng)價(jià)指標(biāo)有多個(gè)，不同指標(biāo)有不同的量綱，多指標(biāo)系統(tǒng)的評(píng)價(jià)過程中必須解決以下兩個(gè)問題：其一是 采用什么方法將不同量綱指標(biāo)無(wú)量綱化 ，其二是采用何種方式確定不同指標(biāo)的相對(duì)重要性，通常是引入權(quán)向量來描述。 (3)TOPSIS法風(fēng)險(xiǎn)評(píng)估方法風(fēng)險(xiǎn)評(píng)估方法(4) 層次分析法是將決策問題的有關(guān)元素分解成目標(biāo)、準(zhǔn)則、方案等層次，在此基礎(chǔ)上進(jìn)行定量和定性分析的一種決策方法。它是在沒有或不用樣品所述類別信息的情況下，依據(jù)對(duì)樣品采集的數(shù)據(jù)的內(nèi)在結(jié)構(gòu)以及相互間的關(guān)系，在樣品間相似性度量的基礎(chǔ)上，對(duì)樣品進(jìn)行分類的一種方法。若依據(jù)期望損失理論，將根據(jù) lossL值大小劃分等級(jí)，等級(jí)劃分方法結(jié)果如圖 29所示。定性方法一般 基于一定的定量方法，在定量方法的基礎(chǔ)上進(jìn)行裁剪和簡(jiǎn)化 。(2)威脅分級(jí)法這種方法是直接考慮威脅、威脅導(dǎo)致的安全事件對(duì)資產(chǎn)產(chǎn)生的影響以及威脅導(dǎo)致安全事件發(fā)生的可能性來確定風(fēng)險(xiǎn)。然后根據(jù)不同資產(chǎn)的賦值從矩陣中確定不同的風(fēng)險(xiǎn)。例如，如果資產(chǎn)值為 3，威脅等級(jí)為 “高”，脆弱點(diǎn)為 “低 ”。 風(fēng)險(xiǎn)計(jì)算方法威 脅級(jí)別 低 中 高脆弱點(diǎn) 級(jí)別 低 中 高 低 中 高 低 中 高0 0 1 2 1 2 3 2 3 41 1 2 3 2 3 4 3 4 5資產(chǎn)值 2 2 3 4 3 4 5 4 5 63 3 4 5 4 5 6 5 6 74 4 5 6 5 6 7 6 7 8風(fēng)險(xiǎn)計(jì)算方法2. 威脅分級(jí)計(jì)算法 這種方法是直接考慮威脅、威脅導(dǎo)致的安全事件對(duì)資產(chǎn)產(chǎn)生的影響以及威脅導(dǎo)致安全事件發(fā)生的可能性來確定風(fēng)險(xiǎn)。風(fēng)險(xiǎn)計(jì)算方法資產(chǎn) 威 脅 描述 影響（ 資產(chǎn) ）值威 脅發(fā) 生可能性 (c)風(fēng)險(xiǎn)測(cè) 度 風(fēng)險(xiǎn) 等 級(jí) 劃分某個(gè) 資產(chǎn) 威 脅 A 5 2 10 2威 脅 B 2 4 8 3威 脅 C 3 5 15 1威 脅 D 1 3 3 5威 脅 E 4 1 4 4威 脅 F 2 4 8 3風(fēng)險(xiǎn)計(jì)算方法 然后評(píng)價(jià)威脅導(dǎo)致安全事件發(fā)生的可能性。而風(fēng)險(xiǎn)的測(cè)量采用以上兩值的乘積。在這種方法中，識(shí)別威脅的類型是很重要的。在考慮這些影響時(shí)，是在假定不存在控制措施的情況下的影響。本例中采用加法。本例中將控制措施的有效性有小到大分為 5個(gè)等級(jí)， 1— 5。 對(duì)多媒體教學(xué)系統(tǒng)，其安全需求主要表現(xiàn)為系統(tǒng)的可用性，而完整性、機(jī)密性安全需求很低，通常不會(huì)涉及到，因而風(fēng)險(xiǎn)評(píng)估主要圍繞系統(tǒng)的可用性展開，風(fēng)險(xiǎn)評(píng)估的目的是通過分析系統(tǒng)面臨的影響系統(tǒng)可用性的安全風(fēng)險(xiǎn)，并選取相應(yīng)的安全措施降低風(fēng)險(xiǎn)。 威 脅類 型 威 脅 表 現(xiàn) 形式 評(píng) 估等 級(jí)自然威 脅地震 、 颶風(fēng) 、火山 、洪水、海 嘯 、泥石流、暴 風(fēng) 雪 、雪崩 、雷 電 等很低 1環(huán) 境威 脅 供 電 中斷 中 3火災(zāi)、供水故障、 污 染、極端溫度或濕度 低 2系 統(tǒng) 威 脅 電腦 、投影 儀 硬件故障 低 2網(wǎng) 絡(luò) 故障 中 3系 統(tǒng)軟 件、 應(yīng) 用 軟 件故障、 課 件播放 軟件故障高 4惡 意代 碼 很高 5人 員 威 脅 盜竊 高 4物理硬件故意破壞 中 3誤 操作 很高 5疾病或其他原因 導(dǎo) 致不能及 時(shí) 到 崗 中 3風(fēng)險(xiǎn)評(píng)估案例4 脆弱點(diǎn)識(shí)別與評(píng)估 脆弱點(diǎn)識(shí)別應(yīng)對(duì)針對(duì)已識(shí)別的每一類資產(chǎn)，考慮可能存在的脆弱點(diǎn)，它包括技術(shù)脆弱點(diǎn)與管理脆弱點(diǎn)，本例中由于技術(shù)問題簡(jiǎn)單，因而主要表現(xiàn)為管理方面的脆弱性。而隨后進(jìn)行的風(fēng)險(xiǎn)分析主要考察風(fēng)險(xiǎn)導(dǎo)致的影響及出現(xiàn)的可能性的大小。最后根據(jù)影響分析及可能性分析的結(jié)果來進(jìn)行風(fēng)險(xiǎn)評(píng)估，此處采用 “風(fēng)險(xiǎn) =可能性 影響 ”的方法來計(jì)算風(fēng)險(xiǎn)。以上安全風(fēng)險(xiǎn)對(duì)應(yīng)的安全措施如下表所示。R9 惡 意代 碼 中 定期升 級(jí) 病毒 庫(kù)R10 人 員 疾病或其他原 因 導(dǎo) 致不能及 時(shí) 到崗中 配 備 多個(gè)人 員備 用R11 中 配 備 多個(gè)人 員備 用風(fēng)險(xiǎn)評(píng)估案例 由于無(wú)論采用什么安全措施，多媒體教學(xué)系統(tǒng)都會(huì)因某種原因而不能正常工作，為保證課堂教學(xué)能夠正常進(jìn)行，在多媒體課室，應(yīng)同時(shí)提供進(jìn)行傳統(tǒng)教學(xué)所需的條件，但多媒體教學(xué)系統(tǒng)不能正常工作時(shí)，可用傳統(tǒng)教學(xué)方式替代。 風(fēng)險(xiǎn)標(biāo)識(shí)資產(chǎn) 威 脅 影響 評(píng) 估 可能性 評(píng)估風(fēng)險(xiǎn)值 風(fēng)險(xiǎn) 等 級(jí)R1 多媒體 系 統(tǒng) 供 電 中斷 4 3 12 中R2 誤 操作 5 5 25 很高R3 自然威 脅 5 1 5 低R4 硬件 盜竊、物理破壞 5 4 20 很高R5 火災(zāi) 5 2 10 中R6 極端溫度及濕度 3 2 6 低R7 硬件故障 4 2 8 中R8 軟 件 軟 件故障 4 4 16 高R9 惡 意代 碼 2 5 10 中R10 人 員 疾病或其他原因 導(dǎo) 致不能及時(shí) 到 崗4 3 12 中R11 3 3 9 中風(fēng)險(xiǎn)評(píng)估案例風(fēng)險(xiǎn)等級(jí)劃分方法風(fēng)險(xiǎn) 可能性可忽略 :1 低： 2 中： 3 高： 4 極高： 5影響程度 極高 5 5 10 15 20 25高 4 4 8 12 16 20中 3 3 6 9 12 15低 2 2 4 6 8 10可忽略 1 1 2 3 4 5風(fēng)險(xiǎn)評(píng)估案例6 安全措施的選取 風(fēng)險(xiǎn)評(píng)估的結(jié)果表明，用戶誤操作、盜竊及硬件物理破壞導(dǎo)致的風(fēng)險(xiǎn)等級(jí)為 “很高 ”，由于軟件安裝、卸載權(quán)限管理不嚴(yán)導(dǎo)致的軟件故障對(duì)應(yīng)的安全風(fēng)險(xiǎn)為 “高 ”，自然威脅及極端溫度和適度導(dǎo)致的風(fēng)險(xiǎn)級(jí)別為 “低 ”，其余風(fēng)險(xiǎn)級(jí)別為 “中 ”。若風(fēng)險(xiǎn)事件發(fā)生后，造成關(guān)鍵硬件毀壞，風(fēng)險(xiǎn)影響級(jí)別為 “很高 ”；若未損壞硬件，但系統(tǒng)不能使用，課堂教學(xué)無(wú)法進(jìn)行，風(fēng)險(xiǎn)影響級(jí)別為 “高 ”，若未損壞硬件，但造成系統(tǒng)使用不方便，課堂教學(xué)效果受影響，風(fēng)險(xiǎn)影響級(jí)別為 “中 ”，若對(duì)課堂教學(xué)基本無(wú)影響，則風(fēng)險(xiǎn)影響級(jí)別為 “低 ”。評(píng)估結(jié)果如下表所示。經(jīng)識(shí)別與分析后，有關(guān)資產(chǎn)及其關(guān)鍵程度如下表。 風(fēng)險(xiǎn)計(jì)算方法威 脅類型可能性對(duì) 人的影響對(duì)財(cái)產(chǎn)的影響對(duì)業(yè)務(wù)的影響影響 值 已采用的控制措施 風(fēng)險(xiǎn) 度量?jī)?nèi)部 外部威 脅 A 4 1 1 2 8 2 2 4風(fēng)險(xiǎn)評(píng)估案例風(fēng)險(xiǎn)評(píng)估案例1 案例介紹 2 資產(chǎn)識(shí)別與評(píng)估 3 威脅識(shí)別與評(píng)估 4 脆弱點(diǎn)識(shí)別與評(píng)估 5 風(fēng)險(xiǎn)分析與等級(jí)劃分 6 安全措施的選取 風(fēng)險(xiǎn)評(píng)估案例1 案例介紹 多媒體教學(xué)系統(tǒng)是學(xué)校常用的信息系統(tǒng)，它為課堂教學(xué)提供信息化平臺(tái)。最后分析是否采用了能夠減小威脅的控制措施。比如，本例中將可能性分為 5級(jí)： 1— 5；影響也分為 5級(jí)： 1— 5。然后對(duì)威脅造成的影響進(jìn)行分析，在這里對(duì)威脅的影響進(jìn)行了分類型的考慮。風(fēng)險(xiǎn)計(jì)算方法3 風(fēng)險(xiǎn)綜合評(píng)價(jià)法 這種方法中風(fēng)險(xiǎn)由 威脅導(dǎo)致的安全事件發(fā)生的可能性、對(duì)資產(chǎn)的影響程度以及已經(jīng)存在的控制措施三個(gè)方面 來確定。風(fēng)險(xiǎn)的計(jì)算方法，可以是影響值與可能性之積，也可以是之和，或利用前面所述的效用函數(shù)來計(jì)算，具體算法由用戶來定。識(shí)別威脅的過程可以通過兩種方法完成。如果資產(chǎn)值為 2，威脅為 “低 ”，脆弱點(diǎn)為 “高 ”，則風(fēng)險(xiǎn)值為 4。資產(chǎn)風(fēng)險(xiǎn)判別矩陣如表 39所示。與風(fēng)險(xiǎn)矩陣法和威脅分級(jí)法不同，本方法將控制措施的采用引入風(fēng)險(xiǎn)的評(píng)價(jià)之中。(1)風(fēng)險(xiǎn)矩陣測(cè)量這種方法的特點(diǎn)是事先建立資產(chǎn)價(jià)值、威脅等級(jí)和脆弱點(diǎn)等級(jí)的一個(gè)對(duì)應(yīng)矩陣，預(yù)先將風(fēng)險(xiǎn)等級(jí)進(jìn)行了確定。建立風(fēng)險(xiǎn)等級(jí)劃分方法，結(jié)果見圖所示 這種方法的好處就是能夠更好的區(qū)分 “高損失、低可能性 ”及 “低損失、高可能性 ”兩種不同安全事件的風(fēng)險(xiǎn)。1．基于期望損失的風(fēng)險(xiǎn)評(píng)估方法 類似的定義還有期望年損失 ALE（ Annual Loss Expectancy），它是以組織在目前安全狀態(tài)下平均年損失作為風(fēng)險(xiǎn)度量的標(biāo)準(zhǔn)。主成分分析的思想是通過一定的變換，用較少的指標(biāo)來代替原先較多的指標(biāo)，從