freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全風(fēng)險(xiǎn)評(píng)估實(shí)例-預(yù)覽頁(yè)

 

【正文】 640 0 0 0 A02 路由器 2 華為 NE40 1 3 2 A03 交換機(jī) 1 CATALYST4000 1 3 3 A04 交換機(jī) 2 CISCO3745 1 3 3 A05 交換機(jī) 3 CISCO2950 2 4 4 A06 防火墻 1 聯(lián)想網(wǎng)域 SuperV5318 1 3 4 A07 防火墻 2 聯(lián)想網(wǎng)域 UTM418D 1 2 4 A08 防火墻 3 網(wǎng)神 Secgate 3600F3 1 2 4 A09 防病毒服務(wù)器 MACFEE 1 3 4 A11 數(shù)據(jù)服務(wù)器 HP DL380 2 4 4 A12 應(yīng)用服務(wù)器 HP DL380 2 4 4 A14 PC1 HP X8620 1 4 4 A15 PC2 HP X8620 1 4 4 A16 UPS Champin(20KW) 1 4 5 A18 空調(diào) 美的 1 2 4 表 83 資產(chǎn) CIA三性等級(jí)表 資產(chǎn)價(jià)值 根據(jù)資產(chǎn)保密性、完整性和可用性的不同等級(jí)對(duì)其賦值進(jìn)行加權(quán)計(jì)算得到資產(chǎn)的最終賦值結(jié)果。威脅的收集主要是通過(guò)問(wèn)卷調(diào)查、人員訪談、現(xiàn)場(chǎng)考察、查看系統(tǒng)工作日志以及安全事件報(bào)告或記錄等方式進(jìn)行,同時(shí)使用綠盟 1200D02,收集整個(gè)系統(tǒng)所發(fā)生的入侵檢測(cè)記錄。 T03 漏洞利用 利用操作系統(tǒng)本身的漏洞導(dǎo)致的威脅。 T08 權(quán)限濫用 濫用自己的職權(quán),做出泄露或破壞。 技術(shù)脆弱性主要是通過(guò)使用 極光遠(yuǎn)程安全評(píng)估系統(tǒng) 進(jìn)行系統(tǒng)掃描 。 表 86 技術(shù)脆弱性評(píng)估結(jié)果 資產(chǎn)名稱 脆弱性 ID 脆弱性名稱 脆弱性描述 路由器 1 VULN01 Cisco未設(shè)置密碼 Cisco路由器未設(shè)置密碼, 將允許攻擊者獲得網(wǎng)絡(luò)的 更多信息 VULN02 CISCO IOS界面被 IPv4 數(shù)據(jù)包阻塞 通過(guò)發(fā)送不規(guī)則 IPv4數(shù)據(jù) 包可以阻塞遠(yuǎn)程路由器。 等級(jí) 嚴(yán)重程度 描述 5 很高 可引起系統(tǒng)持續(xù)中斷或永久關(guān)閉。根據(jù)安全事件發(fā)生損失矩陣表 723,計(jì)算安全事件的損失,再根據(jù)安全事件損失等級(jí)劃分表 724,計(jì)算安全事件損失等級(jí)。 資產(chǎn) 資產(chǎn) 價(jià)值 威脅 威脅 頻率 脆弱性 嚴(yán)重 程度 安全事件 可能性 可能性 等級(jí) 安全事件 損失 損失 等級(jí) 風(fēng)險(xiǎn) 值 風(fēng)險(xiǎn) 等級(jí) A01 1 T02 2 VULN01 3 10 2 6 2 8 2 T03 5 VULN02 3 17 4 6 2 15 3 A02 2 T02 2 VULN03 4 13 3 12 3 13 3 T04 2 VULN04 4 13 3 12 3 13 3 A03 3 T03 5 VULN05 3 17 4 11 3 17 3 A04 3 T03 5 VULN06 3 17 4 11 3 17 3 VULN07 3 17 4 11 3 17 3 A05 4 T03 5 VULN08 4 20 4 19 4 20 4 VULN09 4 20 4 19 4 20 4 A06 4 T04 2 VULN10 5 17 4 22 5 23 4 VULN11 5 17 4 22 5 23 4 A07 3 T02 1 VULN12 5 14 3 20 4 16 3 VULN13 4 11 2 15 3 9 2 A08 3 T07 3 VULN14 5 20 4 20 4 20 4 表 810 風(fēng)險(xiǎn)計(jì)算表 1 資產(chǎn) 資產(chǎn) 價(jià)值 威脅 威脅 頻率 脆弱性 嚴(yán)重 程度 安全事件 可能性 可能性 等級(jí) 安全事件 損失 損失 等級(jí) 風(fēng)險(xiǎn) 值 風(fēng)險(xiǎn) 等級(jí) A09 3 T06 3 VULN15 5 20 4 20 4 20 4 T01 1 VULN16 5 14 3 20 4 16 3 T02 4 VULN17 5 22 5 20 4 23 4 T05 4 VULN18 4 18 4 15 3 17 3 A10 4 T04 2 VULN19 5 17 4 22 5 23 4 T02 4 VULN20 5 22 5 22 5 25 5 T06 3 VULN21 5 20 4 22 5 23 4 T08 4 VULN22 4 18 4 19 4 20 4 A11 4 T04 2 VULN23 5 17 4 22 5 23 4 T02 4 VULN24 5 22 5 22 5 25 5 T06 3 VULN25 5 20 4 22 5 23 4 T03 5 VULN26 4 20 4 19 4 20 4 VULN27 5 25 5 22 5 25 5 A12 4 T06 3 VULN28 5 20 4 22 5 23 4 T10 3 VULN29 5 20 4 22 5 23 4 A13 4 T06 3 VULN30 5 20 4 22 5 23 4 T10 3 VULN31 4 16 3 19 4 16 3 T09 4 VULN32 5 22 5 22 5 25 5 A14 4 T01 1 VULN33 5 14 3 22 5 20 4 A15 3 T01 1 VULN34 5 14 3 20 4 16 3 使用相乘法計(jì)算風(fēng)險(xiǎn) 使用相乘法計(jì)算風(fēng)險(xiǎn)等級(jí),計(jì)算結(jié)果如表 811風(fēng)險(xiǎn)計(jì)算表 2 (右圖 )所示。 編號(hào) 控制需求 說(shuō)明 R1 保障 XXXX系統(tǒng)內(nèi)網(wǎng)的正常運(yùn)行。 R5 保證基本信息的保密性、完整性、可用性。 T1~ T7 高 M2 制定定期開展信息安全意識(shí)教育培訓(xùn)的計(jì)劃并落實(shí)。 T1~ T7 高 M6 制定具體的備份與恢復(fù)制度。 T1~ T7 高 M10 及時(shí)針對(duì)安全漏洞打補(bǔ)丁。 T1~ T7 中 M14 使用清晰、耐久的標(biāo)簽對(duì)線纜、插座進(jìn)行標(biāo)識(shí);保證布線的合理性。 上機(jī)實(shí)驗(yàn) 實(shí)驗(yàn)項(xiàng)目:信息安全風(fēng)險(xiǎn)評(píng)估 實(shí)驗(yàn)?zāi)康模赫莆招畔踩L(fēng)險(xiǎn)評(píng)估的過(guò)程。 ⑴ 確定 風(fēng)險(xiǎn)評(píng) 估的目 標(biāo) ; ⑵ 確定 風(fēng)險(xiǎn)評(píng) 估的范 圍 ; ⑶ 組 建適 當(dāng) 的 評(píng) 估管理 與實(shí) 施 團(tuán)隊(duì) ; ⑷ 進(jìn)行系統(tǒng)調(diào)研; ⑸ 確定評(píng)估依據(jù)和方法; ⑹ 獲得最高管理者對(duì)風(fēng)險(xiǎn)評(píng)估工作的支持 2. 識(shí)別并評(píng) 價(jià) 資產(chǎn) 。形成 《 系統(tǒng)信息資產(chǎn)識(shí)別清單 》 。 識(shí)別關(guān)鍵資產(chǎn)所面臨的威脅,及威脅對(duì)資產(chǎn)所產(chǎn)生的影響。 ( 2)日志分析。 4. 識(shí)別并評(píng) 估脆弱性。脆弱性評(píng)估階段形成文檔 《 脆弱性列表 》 。形成 《 風(fēng)險(xiǎn)分析報(bào)告 》和 《 規(guī)劃整改意見 》 。 演講完畢,謝謝觀看!
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1