【正文】 陣 Y=(ijy) ，其中???niijij ijxxy12/12)( c) 選取適當(dāng)?shù)臋?quán)向量),( 21 pw ??, 構(gòu)造加權(quán)規(guī)范化決策陣 U=(iju) ，其中 ： ijjij ywu ?。 信息安全風(fēng)險(xiǎn)評(píng)估方法 a) 計(jì)算正理想（最優(yōu)）點(diǎn) u＋和負(fù)理想（最 劣）點(diǎn) u_， 分別代表最喜歡的 對(duì)象 和最不喜歡的 對(duì)象 ， 其中 ： pjuuuuuu ijijp,2,1},{m a x),( 21 ?? ??? ????? pjuuuuuu ijijp,2,1},{m i n),( 21 ?? ??? ????? b) 計(jì)算各評(píng)價(jià)對(duì)象與與正理想點(diǎn)和負(fù)理想點(diǎn)的歐式距離 d i+和 d i_, 并在此基礎(chǔ)上計(jì)算各方評(píng)價(jià)對(duì)象與最喜歡的對(duì)象的接近程度 d i , 根據(jù)其取值大小來評(píng)價(jià)各對(duì)象。其中：)/(,))((,))((2/1122/112 ??????????????? ??iiiipjjijipjjijidddduuduud 易知 di越大， 表明 與最優(yōu)對(duì)象越接近，相應(yīng)的評(píng)價(jià)對(duì)象越優(yōu)。 信息安全風(fēng)險(xiǎn)評(píng)估方法 (4) 層次分析法是將決策問題的有關(guān)元素分解成目標(biāo)、準(zhǔn)則、方案等層次，在此基礎(chǔ)上進(jìn)行定量和定性分析的一種決策方法。層次分析法的決策過程如下： a)分析各影響因素間的關(guān)系，建立層次模型 b)構(gòu)建兩兩比較判斷矩陣 c)計(jì)算單個(gè)判斷矩陣對(duì)應(yīng)的權(quán)重向量 d)計(jì)算各層元素對(duì)目標(biāo)層的合成權(quán)重向量 (5) 主成分分析是一種多元統(tǒng)計(jì)分析方法，對(duì)于多指標(biāo)的復(fù)雜評(píng)價(jià)系統(tǒng)，由于指標(biāo)多，數(shù)據(jù)處理相當(dāng)復(fù)雜，由于指標(biāo)之間存在一定的關(guān)系，可以適當(dāng)簡(jiǎn)化。主成分分析的思想是通過一定的變換，用較少的指標(biāo)來代替原先較多的指標(biāo)，從而達(dá)到簡(jiǎn)化問題的處理與分析的目的。 (6) 聚類分析法是解決“物以類聚”，解決事務(wù)分類的一種數(shù)學(xué)方法。它是在沒有或不用樣品所述類別信息的情況下，依據(jù)對(duì)樣品采集的數(shù)據(jù)的內(nèi)在結(jié)構(gòu)以及相互間的關(guān)系，在樣品間相似性度量的基礎(chǔ)上，對(duì)樣品進(jìn)行分類的一種方法 信息安全風(fēng)險(xiǎn)評(píng)估方法 定量方法 定量方法試圖用具體的貨幣表示形式的損失值來分析和度量風(fēng)險(xiǎn)，定量方法主要有基于期望損失的風(fēng)險(xiǎn)評(píng)估方法與基于期望損失效用的風(fēng)險(xiǎn)評(píng)估方法等。 1．基于期望損失的風(fēng)險(xiǎn)評(píng)估方法 類似的定義還有期望年損失 ALE （ Annual Loss Expectancy），它是以 組織在目前安全狀態(tài)下平均年損失作為風(fēng) 險(xiǎn)度量的標(biāo)準(zhǔn)。若風(fēng)險(xiǎn)事件 E造成的相對(duì) 損失為 loss，其發(fā)生的可能性為 L， loss 和 L均為取值在 [0,1]區(qū)間定量值。若依據(jù) 期望損失理論，將根據(jù) loss L值大小劃 分等級(jí)，等級(jí)劃分方法結(jié)果如圖 29所示 基于期望損失的風(fēng)險(xiǎn)評(píng)估方法以期望損失作為風(fēng)險(xiǎn)大小的度量標(biāo)準(zhǔn)， 對(duì)風(fēng)險(xiǎn)：)},(,),(,),{( 111 nnniii LFELFELFEr is k ??? ， 期望損失定義為： V a l u e R = ???ni iiLF1 信息安全風(fēng)險(xiǎn)評(píng)估方法 2．基于期望損失效用的風(fēng)險(xiǎn)評(píng)估方法 若經(jīng)過風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)事件 E造成的 相對(duì)損失為 loss，其發(fā)生的可能性 為 L， loss和 L均為取值在 [0,1]區(qū)間 定量值。建立風(fēng)險(xiǎn)等級(jí)劃分方法， 結(jié)果見圖所示 這種方法的好處就是能夠更好 的區(qū)分“高損失、低可能性”及“ 低損失、高可能性”兩種不同安全 事件的風(fēng)險(xiǎn)。 若不期望發(fā)生事件iE的造成的影響（或損失）為iF，則iE造成的損失效應(yīng)定義為)(1 ii FL o s s U ?? ? , 若 iE 的 發(fā) 生 的 可 能 性 為 iL , 則 iE 的 期 望 損 失 效 應(yīng) 為iii LFL o s s E U ?? ? )(1?。 信息安全風(fēng)險(xiǎn)評(píng)估方法 定性方法 定性方法不是給出具體的貨幣形式的損失，而是用諸如“極為嚴(yán)重、嚴(yán)重、一般、可忽略”等定性方法來度量風(fēng)險(xiǎn)。定性方法一般基于一定的定量方法，在定量方法的基礎(chǔ)上進(jìn)行裁剪和簡(jiǎn)化。典型的定性風(fēng)險(xiǎn)分析與評(píng)價(jià)方法有風(fēng)險(xiǎn)矩陣測(cè)量、威脅分級(jí)法、風(fēng)險(xiǎn)綜合評(píng)價(jià)等。 1．風(fēng)險(xiǎn)矩陣測(cè)量 這種方法的特點(diǎn)是事先建立資產(chǎn)價(jià)值、威脅等級(jí)和脆弱性等級(jí)的一個(gè)對(duì)應(yīng)矩陣，預(yù)先將風(fēng)險(xiǎn)等級(jí)進(jìn)行了確定。然后根據(jù)不同資產(chǎn)的賦值從矩陣中確定不同的風(fēng)險(xiǎn)。 2．威脅分級(jí)法 這種方法是直接考慮威脅、威脅導(dǎo)致的安全事件對(duì)資產(chǎn)產(chǎn)生的影響以及威脅導(dǎo)致安全事件發(fā)生的可能性來確定風(fēng)險(xiǎn)。 3．風(fēng)險(xiǎn)綜合評(píng)價(jià) 這種方法中風(fēng)險(xiǎn)由威脅導(dǎo)致的安全事件發(fā)生的可能性、對(duì)資產(chǎn)的影響程度以及已經(jīng)存在的控制措施三個(gè)方面來確定。與風(fēng)險(xiǎn)矩陣法和威脅分級(jí)法不同，本方法將控制措施的采用引入風(fēng)險(xiǎn)的評(píng)價(jià)之中。 風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)、方法與民航案例 p國家標(biāo)準(zhǔn) 《 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范 》 GB/T20984解讀 p風(fēng)險(xiǎn)評(píng)估方法與流程典型案例 啟明星辰 p民航網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估及流程 p民航信息安全風(fēng)險(xiǎn)評(píng)估案例 — 北京首都機(jī)場(chǎng)風(fēng)險(xiǎn)評(píng)估 網(wǎng)御神州 — 重慶江北機(jī)場(chǎng)風(fēng)險(xiǎn)評(píng)估與處置報(bào)告 天融信 — 中國國際航空公司信息安全 總體風(fēng)險(xiǎn)評(píng)估報(bào)告 IBM 風(fēng)險(xiǎn)評(píng)估案例 案例介紹 多媒體教學(xué)系統(tǒng)是學(xué)校常用的信息系統(tǒng)，它為課堂教學(xué)提供信息化平臺(tái)。本節(jié)以多媒體教學(xué)系統(tǒng)這一簡(jiǎn)單信息系統(tǒng)為例講述詳細(xì)風(fēng)險(xiǎn)評(píng)估的實(shí)施過程。 對(duì)多媒體教學(xué)系統(tǒng)，其安全需求主要表現(xiàn)為系統(tǒng)的可用性，而完整性、機(jī)密性安全需求很低，通常不會(huì)涉及到，因而風(fēng)險(xiǎn)評(píng)估主要圍繞系統(tǒng)的可用性展開，風(fēng)險(xiǎn)評(píng)估的目的是通過分析系統(tǒng)面臨的影響系統(tǒng)可用性的安全風(fēng)險(xiǎn)，并選取相應(yīng)的安全措施降低風(fēng)險(xiǎn)。 資產(chǎn)識(shí)別與評(píng)估 通過分析多媒體教學(xué)系統(tǒng)在硬件、軟件、信息、有關(guān)人員等方面的資產(chǎn)信息，并考察這些資產(chǎn)的價(jià)值以及對(duì)信息系統(tǒng)的關(guān)鍵程度。 威脅識(shí)別與評(píng)估 通過對(duì)上述各類資產(chǎn)面臨的主要安全威脅進(jìn)行分析，并依據(jù)其出現(xiàn)的可能性大小對(duì)各類威脅進(jìn)行評(píng)估 風(fēng)險(xiǎn)評(píng)估案例 脆弱性識(shí)別與評(píng)估 脆弱性識(shí)別應(yīng)對(duì)針對(duì)已識(shí)別的每一類資產(chǎn)，考慮可能存在的脆弱性，它包括技術(shù)脆弱性與管理脆弱性，本例中由于技術(shù)問題簡(jiǎn)單，因而主要表現(xiàn)為管理方面的脆弱性。為提高效率，脆弱性識(shí)別還應(yīng)結(jié)合威脅識(shí)別的結(jié)果，重點(diǎn)考察可能導(dǎo)致安全事件的威脅 脆弱性對(duì)，在脆弱性識(shí)別后，再依據(jù)脆弱性的嚴(yán)重程度對(duì)脆弱性進(jìn)行評(píng)估。 風(fēng)險(xiǎn)分析與等級(jí)劃分 根據(jù)資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別的結(jié)果，通過考察可能出現(xiàn)的資產(chǎn) 威脅 脆弱性三元組，就可獲取系統(tǒng)面臨的安全風(fēng)險(xiǎn)。而隨后進(jìn)行的風(fēng)險(xiǎn)分析主要考察風(fēng)險(xiǎn)導(dǎo)致的影響及出現(xiàn)的可能性的大小 可能性分析主要依據(jù)威脅評(píng)估等級(jí)。最后根據(jù)影響分析及可能性分析的結(jié)果來進(jìn)行風(fēng)險(xiǎn)評(píng)估，此處采用“風(fēng)險(xiǎn) =可能性 影響”的方法來計(jì)算風(fēng)險(xiǎn)。 安全措施的選取 對(duì)風(fēng)險(xiǎn)級(jí)別為“高”以上的，應(yīng)重點(diǎn)考慮采取相應(yīng)的安全措施，而對(duì)風(fēng)險(xiǎn)級(jí)別為低的可以不用處理，而對(duì)風(fēng)險(xiǎn)級(jí)別為“中”的可有選擇的處理。 本章小結(jié) 信息安全風(fēng)險(xiǎn)評(píng)估是指依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的機(jī)密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過程。它要評(píng)估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來判斷安全事件一旦發(fā)生對(duì)組織造成的影響。狹義的風(fēng)險(xiǎn)評(píng)估包括：評(píng)估前準(zhǔn)備、資產(chǎn)識(shí)別與評(píng)估、威脅識(shí)別與評(píng)估、脆弱性識(shí)別與評(píng)估、當(dāng)前安全措施的識(shí)別與評(píng)估、風(fēng)險(xiǎn)分析以及根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果選取適當(dāng)?shù)陌踩胧┮越档惋L(fēng)險(xiǎn)的過程。 本章對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的有關(guān)概念、策略、流程以及方法進(jìn)行詳細(xì)闡述，并通過一簡(jiǎn)單案例說明風(fēng)險(xiǎn)評(píng)估過程。信息安全風(fēng)險(xiǎn)評(píng)估是新興的研究課題，很多方面還不夠成熟，從事信息安全風(fēng)險(xiǎn)評(píng)估的學(xué)習(xí)和工作的人員應(yīng)更多的從金融風(fēng)險(xiǎn)評(píng)估、環(huán)境安全風(fēng)險(xiǎn)評(píng)估、電力安全風(fēng)險(xiǎn)評(píng)估等方面借鑒有關(guān)的方法。 習(xí)題 1. 什么是信息安全風(fēng)險(xiǎn)評(píng)估？它由哪些基本步驟組成？ 2. 信息資產(chǎn)可以分為哪幾類？請(qǐng)分別舉出一兩個(gè)例子說明。 3. 威脅源有哪些？其常見表現(xiàn)形式分別是什么？ 4. 請(qǐng)解釋以下名詞： （ 1）資產(chǎn)； （ 2）威脅； （ 3）脆弱性； （ 4）風(fēng)險(xiǎn)； （ 5）影響。 5. 風(fēng)險(xiǎn)評(píng)估方法分為哪幾種？其優(yōu)缺點(diǎn)分別是什么？ 6. 請(qǐng)寫出風(fēng)險(xiǎn)計(jì)算公式，并解釋其中各項(xiàng)所代表的含義。 7. 風(fēng)險(xiǎn)評(píng)估文件由哪些主要文檔組成？ 8. 常用的綜合評(píng)價(jià)方法有哪些，試進(jìn)行比較。 9. 常用的定性與定量的風(fēng)險(xiǎn)分析方法有哪些？各有什么特點(diǎn)？ 演講完畢，謝謝觀看！