【正文】 規(guī)劃設(shè)計(jì)階段，通過(guò)風(fēng)險(xiǎn)評(píng)估以確定系統(tǒng)的安全目標(biāo)；建設(shè)驗(yàn)收階段，通過(guò)風(fēng)險(xiǎn)評(píng)估以確定系統(tǒng)的安全目標(biāo)達(dá)成與否；運(yùn)行維護(hù)階段，要不斷地實(shí)施風(fēng)險(xiǎn)評(píng)估以識(shí)別系統(tǒng)面臨的不斷變化的風(fēng)險(xiǎn)和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)。 從風(fēng)險(xiǎn)評(píng)估過(guò)程整體上看，風(fēng)險(xiǎn)評(píng)估方法有：基于資產(chǎn)驅(qū)動(dòng)的風(fēng)險(xiǎn)評(píng)估方法、威脅驅(qū)動(dòng)的風(fēng)險(xiǎn)評(píng)估方法、脆弱性驅(qū)動(dòng)的風(fēng)險(xiǎn)評(píng)估方法、基于案例的風(fēng)險(xiǎn)評(píng)估方法等。灰色系統(tǒng)理論是研究和解決灰色系統(tǒng)分析、建模、預(yù)測(cè)和控制的理論。(6) 聚類分析法是解決 “物以類聚 ”，解決事務(wù)分類的一種數(shù)學(xué)方法。典型的定性風(fēng)險(xiǎn)分析與評(píng)價(jià)方法有風(fēng)險(xiǎn)矩陣測(cè)量、威脅分級(jí)法、風(fēng)險(xiǎn)綜合評(píng)價(jià)等。 對(duì)多媒體教學(xué)系統(tǒng)，其安全需求主要表現(xiàn)為系統(tǒng)的可用性，而完整性、機(jī)密性安全需求很低，通常不會(huì)涉及到，因而風(fēng)險(xiǎn)評(píng)估主要圍繞系統(tǒng)的可用性展開，風(fēng)險(xiǎn)評(píng)估的目的是通過(guò)分析系統(tǒng)面臨的影響系統(tǒng)可用性的安全風(fēng)險(xiǎn)，并選取相應(yīng)的安全措施降低風(fēng)險(xiǎn)。 本章小 結(jié) 信息安全風(fēng)險(xiǎn)評(píng)估是指依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的機(jī)密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過(guò)程。7. 風(fēng)險(xiǎn)評(píng)估文件由哪些主要文檔組成？8. 常用的綜合評(píng)價(jià)方法有哪些，試進(jìn)行比較。信息安全風(fēng)險(xiǎn)評(píng)估是新興的研究課題，很多方面還不夠成熟，從事信息安全風(fēng)險(xiǎn)評(píng)估的學(xué)習(xí)和工作的人員應(yīng)更多的從金融風(fēng)險(xiǎn)評(píng)估、環(huán)境安全風(fēng)險(xiǎn)評(píng)估、電力安全風(fēng)險(xiǎn)評(píng)估等方面借鑒有關(guān)的方法。 風(fēng)險(xiǎn)分析與等級(jí)劃分 根據(jù)資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別的結(jié)果，通過(guò)考察可能出現(xiàn)的資產(chǎn) 威脅 脆弱性三元組，就可獲取系統(tǒng)面臨的安全風(fēng)險(xiǎn)。3．風(fēng)險(xiǎn)綜合評(píng)價(jià)這種方法中風(fēng)險(xiǎn)由威脅導(dǎo)致的安全事件發(fā)生的可能性、對(duì)資產(chǎn)的影響程度以及已經(jīng)存在的控制措施三個(gè)方面來(lái)確定。若依據(jù)期望損失理論，將根據(jù) lossL值大小劃分等級(jí)，等級(jí)劃分方法結(jié)果如圖 29所示 信息安全 風(fēng)險(xiǎn)評(píng) 估方法2．基于期望損失效用的風(fēng)險(xiǎn)評(píng)估方法若經(jīng)過(guò)風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)事件 E造成的相對(duì)損失為 loss，其發(fā)生的可能性為 L， loss和 L均為取值在 [0,1]區(qū)間定量值。綜合指數(shù)法通過(guò)計(jì)算各評(píng)價(jià)對(duì)象對(duì)每個(gè)指標(biāo)折算指數(shù)值來(lái)實(shí)現(xiàn)不同指標(biāo)值的無(wú)量綱化，并通過(guò)加權(quán)平均方法計(jì)算綜合指數(shù)值 信息安全 風(fēng)險(xiǎn)評(píng) 估方法 (2) 功效評(píng)分法通過(guò)功效系數(shù)來(lái)實(shí)現(xiàn)不同指標(biāo)的無(wú)量綱化，然后在利用其他方法來(lái)確定功效權(quán)值，如均權(quán)法、層次分析法、離差權(quán)法等。 模糊決策理論不是把問(wèn)題變成模糊不清的東西，相反，它具有數(shù)學(xué)的共性：條理分明、一絲不茍，它是通過(guò)規(guī)范化的理論體系來(lái)描述模糊的對(duì)象，使模糊對(duì)象能清晰的呈現(xiàn)在決策者面前，這是經(jīng)典的數(shù)學(xué)理論所不能做到的。檢查評(píng)估可依據(jù)本標(biāo)準(zhǔn)的要求，實(shí)施完整的風(fēng)險(xiǎn)評(píng)估過(guò)程?？梢詫L(fēng)險(xiǎn)劃分為五級(jí)，等級(jí)越高，風(fēng)險(xiǎn)越高?根據(jù)所采用的風(fēng)險(xiǎn)計(jì)算方法，計(jì)算每種資產(chǎn)面臨的風(fēng)險(xiǎn)值?根據(jù)風(fēng)險(xiǎn)值的分布狀況，為每個(gè)等級(jí)設(shè)定風(fēng)險(xiǎn)值范圍，并對(duì)所有風(fēng)險(xiǎn)計(jì)算結(jié)果進(jìn)行等級(jí)處理。 對(duì)發(fā)生可能性極小的安全事件，可以不計(jì)算其損失 信息安全風(fēng)險(xiǎn)評(píng)估流程 風(fēng)險(xiǎn)分析1．風(fēng)險(xiǎn)計(jì)算三個(gè)關(guān)鍵計(jì)算環(huán)節(jié)：c） 計(jì)算風(fēng)險(xiǎn)值 根據(jù)計(jì)算出的安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算風(fēng)險(xiǎn)值，即： 風(fēng)險(xiǎn)值 =R(安全事件發(fā)生的可能性，安全事件造成的損失 ) =R(L(T， V)， F(Ia， Va )) 可根據(jù)自身情況選擇相應(yīng)的風(fēng)險(xiǎn)計(jì)算方法計(jì)算風(fēng)險(xiǎn)值，如矩陣法或相乘法。 脆弱性嚴(yán)重程度賦值表 脆弱性嚴(yán)重程度可以進(jìn)行等級(jí)化處理，不同的等級(jí)分別代表資產(chǎn)脆弱性嚴(yán)重程度的高低。而且如果系統(tǒng)足夠強(qiáng)健，再嚴(yán)重的威脅也不會(huì)導(dǎo)致安全事件，并造成損失。W i+VAa 電子信息資產(chǎn)254。 組建適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估管理與實(shí)施團(tuán)隊(duì)，以支持整個(gè)過(guò)程的推進(jìn)4．選擇方法 應(yīng)考慮評(píng)估的目的、范圍、時(shí)間、效果、人員素質(zhì)等因素來(lái)選擇具體 的風(fēng)險(xiǎn)判斷方法，使之能夠與組織環(huán)境和安全要求相適應(yīng)。詳細(xì)風(fēng)險(xiǎn)評(píng)估要求對(duì)資產(chǎn)、威脅和脆弱性進(jìn)行詳細(xì)識(shí)別和評(píng)價(jià)，并對(duì)可能引起風(fēng)險(xiǎn)的水平進(jìn)行評(píng)估167。根據(jù) ISO/IEC 133351，信息安全風(fēng)險(xiǎn)是指威脅利用利用一個(gè)或一組資產(chǎn)的脆弱性導(dǎo)致組織受損的潛在，并以威脅利用脆弱性造成的一系列不期望發(fā)生的事件（或稱為安全事件）體現(xiàn) 概述影響是威脅利用資產(chǎn)的脆弱性導(dǎo)致不期望發(fā)生事件的后果。 《 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范 》 —— 資產(chǎn)是指對(duì)組織具有價(jià)值的信息資源，是安全策略保護(hù)的對(duì)象。 因好心人劉德華和劉若英等的保護(hù)到位（安全措施），最終錢保住了（風(fēng)險(xiǎn)消減）。有時(shí)候累了，就坐著打個(gè)瞌睡。q 一路上，葛優(yōu)等小偷團(tuán)伙頻頻出手，嘗試著偷這 10萬(wàn)元錢。 概述以風(fēng)險(xiǎn)為核心的安全模型（ ISO13335 ）風(fēng)險(xiǎn)安全措施 信息資產(chǎn)威脅 脆弱性安全需求降低增加 增加利用暴露價(jià)值擁有抗擊增加引出被滿足 概述信息安全風(fēng)險(xiǎn)評(píng)估的意義和作用? 信息安全中的風(fēng)險(xiǎn)評(píng)估是傳統(tǒng)的風(fēng)險(xiǎn)理論和方法在信息系統(tǒng)中的運(yùn)用，是科學(xué)地分析和理解信息與信息系統(tǒng)在保密性、完整性、可用性等方面所面臨的風(fēng)險(xiǎn)，并在風(fēng)險(xiǎn)的減少、轉(zhuǎn)移和規(guī)避等風(fēng)險(xiǎn)控制方法之間做出決策的過(guò)程。以多種形式存在，有無(wú)形的、有形的，有硬件、軟件，有文檔、代碼，也有服務(wù)、形象等。這些后果可能表現(xiàn)為直接形式，如物理介質(zhì)或設(shè)備的破壞、人員的損傷、 直接的資金損失等；也可能表現(xiàn)為間接的損失如公司信用、形象受損、市場(chǎng)分額損失、法律責(zé)任等。通過(guò)不期望事件的潛在負(fù)面業(yè)務(wù)影響評(píng)估和他們發(fā)生的可能性來(lái)完成。5．獲得支持6．準(zhǔn)備相關(guān)的評(píng)估工具 信息安全 風(fēng)險(xiǎn)評(píng) 估流程 資產(chǎn)識(shí)別與評(píng)估1．資產(chǎn)識(shí)別167。 紙介資產(chǎn)254。W a+VAac 即 , 威脅總是要利用資產(chǎn)的脆弱性才可能造成危害脆弱性識(shí)別時(shí)的數(shù)據(jù)應(yīng)來(lái)自于資產(chǎn)的所有者、使用者，以及相關(guān)業(yè)務(wù)領(lǐng)域和軟硬件方面的專業(yè)人員等脆弱性識(shí)別所采用的方法主要有： 問(wèn)卷調(diào)查、工具檢測(cè)、人工核查、文檔查閱、滲透性測(cè)試等 信息安全 風(fēng)險(xiǎn)評(píng) 估流程 脆弱性識(shí)別與評(píng)估 1．脆弱性識(shí)別脆弱性識(shí)別主要從技術(shù)和管理兩個(gè)方面進(jìn)行 技術(shù)脆弱性涉及物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等各個(gè)層面的安全問(wèn)題 管理脆弱性又可分為技術(shù)管理和組織管理兩方面，前者與具體技術(shù)活動(dòng)相關(guān)，后者與管理環(huán)境相關(guān)1．脆弱性識(shí)別類型 識(shí)別對(duì)象 識(shí)別內(nèi)容技術(shù)脆弱性 網(wǎng)絡(luò)結(jié)構(gòu) 從網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、邊界保護(hù)、外部訪問(wèn)控制策略、內(nèi)部訪問(wèn)控制策略、網(wǎng)絡(luò)設(shè)備安全配置等方面進(jìn)行識(shí)別系統(tǒng)軟件 從補(bǔ)丁安裝、物理保護(hù)、用戶帳號(hào)、口令策略、資源共享、事件審計(jì)、訪問(wèn)控制、新系統(tǒng)配置、注冊(cè)表加固、網(wǎng)絡(luò)安全、系統(tǒng)管理等方面進(jìn)行識(shí)別應(yīng)用中間件 從協(xié)議安全、交易完整性、數(shù)據(jù)完整性等方面進(jìn)行識(shí)別應(yīng)用系統(tǒng) 從審計(jì)機(jī)制、審計(jì)存儲(chǔ)、訪問(wèn)控制策略、數(shù)據(jù)完整性、通信、鑒別機(jī)制、密碼保護(hù)等方面進(jìn)行識(shí)別管理脆弱性 技術(shù)管理 從物理和環(huán)境安全、通信與操作管理、訪問(wèn)控制、系統(tǒng)開發(fā)與維護(hù)、業(yè)務(wù)連續(xù)性等方面進(jìn)行識(shí)別組織管理 從安全策略、組織安全、資產(chǎn)分類與控制、人員安全、符合性等方面進(jìn)行識(shí)別 信息安全風(fēng)險(xiǎn)評(píng)估流程脆弱性識(shí)別內(nèi)容表 信息安全 風(fēng)險(xiǎn)評(píng) 估流程對(duì)脆弱性被利用后對(duì)資產(chǎn)損害程度 、技 術(shù)實(shí)現(xiàn) 的 難易程度、弱點(diǎn)流行程度 進(jìn) 行 評(píng) 估， 評(píng) 估的 結(jié) 果一般都是定性等 級(jí) 劃分形式， 綜 合的 標(biāo)識(shí) 脆弱性的 嚴(yán) 重程度。等級(jí)數(shù)值越大，脆弱性嚴(yán)重程度越高《 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范 》 GB/T20984 信息安全 風(fēng)險(xiǎn)評(píng) 估流程 已有安全措施的確認(rèn)安全措施可以分為 預(yù)防性安全措施 和 保護(hù)性安全措施 兩種預(yù)防性安全措施可以降低威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性，如入侵檢測(cè)系統(tǒng)通過(guò)兩個(gè)方面的作用來(lái)實(shí)現(xiàn) （ 1）減