【正文】 。R9 惡 意代 碼 中 定期升 級 病毒 庫R10 人 員 疾病或其他原 因 導(dǎo) 致不能及 時 到崗中 配 備 多個人 員備 用R11 中 配 備 多個人 員備 用風(fēng)險評估案例 由于無論采用什么安全措施，多媒體教學(xué)系統(tǒng)都會因某種原因而不能正常工作，為保證課堂教學(xué)能夠正常進行，在多媒體課室，應(yīng)同時提供進行傳統(tǒng)教學(xué)所需的條件，但多媒體教學(xué)系統(tǒng)不能正常工作時，可用傳統(tǒng)教學(xué)方式替代。以上安全風(fēng)險對應(yīng)的安全措施如下表所示。 風(fēng)險標(biāo)識資產(chǎn) 威 脅 影響 評 估 可能性 評估風(fēng)險值 風(fēng)險 等 級R1 多媒體 系 統(tǒng) 供 電 中斷 4 3 12 中R2 誤 操作 5 5 25 很高R3 自然威 脅 5 1 5 低R4 硬件 盜竊、物理破壞 5 4 20 很高R5 火災(zāi) 5 2 10 中R6 極端溫度及濕度 3 2 6 低R7 硬件故障 4 2 8 中R8 軟 件 軟 件故障 4 4 16 高R9 惡 意代 碼 2 5 10 中R10 人 員 疾病或其他原因 導(dǎo) 致不能及時 到 崗4 3 12 中R11 3 3 9 中風(fēng)險評估案例風(fēng)險等級劃分方法風(fēng)險 可能性可忽略 :1 低： 2 中： 3 高： 4 極高： 5影響程度 極高 5 5 10 15 20 25高 4 4 8 12 16 20中 3 3 6 9 12 15低 2 2 4 6 8 10可忽略 1 1 2 3 4 5風(fēng)險評估案例6 安全措施的選取 風(fēng)險評估的結(jié)果表明，用戶誤操作、盜竊及硬件物理破壞導(dǎo)致的風(fēng)險等級為 “很高 ”，由于軟件安裝、卸載權(quán)限管理不嚴(yán)導(dǎo)致的軟件故障對應(yīng)的安全風(fēng)險為 “高 ”，自然威脅及極端溫度和適度導(dǎo)致的風(fēng)險級別為 “低 ”，其余風(fēng)險級別為 “中 ”。最后根據(jù)影響分析及可能性分析的結(jié)果來進行風(fēng)險評估，此處采用 “風(fēng)險 =可能性 影響 ”的方法來計算風(fēng)險。若風(fēng)險事件發(fā)生后，造成關(guān)鍵硬件毀壞，風(fēng)險影響級別為 “很高 ”；若未損壞硬件，但系統(tǒng)不能使用，課堂教學(xué)無法進行，風(fēng)險影響級別為 “高 ”，若未損壞硬件，但造成系統(tǒng)使用不方便，課堂教學(xué)效果受影響，風(fēng)險影響級別為 “中 ”，若對課堂教學(xué)基本無影響，則風(fēng)險影響級別為 “低 ”。而隨后進行的風(fēng)險分析主要考察風(fēng)險導(dǎo)致的影響及出現(xiàn)的可能性的大小。評估結(jié)果如下表所示。 威 脅類 型 威 脅 表 現(xiàn) 形式 評 估等 級自然威 脅地震 、 颶風(fēng) 、火山 、洪水、海 嘯 、泥石流、暴 風(fēng) 雪 、雪崩 、雷 電 等很低 1環(huán) 境威 脅 供 電 中斷 中 3火災(zāi)、供水故障、 污 染、極端溫度或濕度 低 2系 統(tǒng) 威 脅 電腦 、投影 儀 硬件故障 低 2網(wǎng) 絡(luò) 故障 中 3系 統(tǒng)軟 件、 應(yīng) 用 軟 件故障、 課 件播放 軟件故障高 4惡 意代 碼 很高 5人 員 威 脅 盜竊 高 4物理硬件故意破壞 中 3誤 操作 很高 5疾病或其他原因 導(dǎo) 致不能及 時 到 崗 中 3風(fēng)險評估案例4 脆弱點識別與評估 脆弱點識別應(yīng)對針對已識別的每一類資產(chǎn)，考慮可能存在的脆弱點，它包括技術(shù)脆弱點與管理脆弱點，本例中由于技術(shù)問題簡單，因而主要表現(xiàn)為管理方面的脆弱性。經(jīng)識別與分析后，有關(guān)資產(chǎn)及其關(guān)鍵程度如下表。 對多媒體教學(xué)系統(tǒng)，其安全需求主要表現(xiàn)為系統(tǒng)的可用性，而完整性、機密性安全需求很低，通常不會涉及到，因而風(fēng)險評估主要圍繞系統(tǒng)的可用性展開，風(fēng)險評估的目的是通過分析系統(tǒng)面臨的影響系統(tǒng)可用性的安全風(fēng)險，并選取相應(yīng)的安全措施降低風(fēng)險。 風(fēng)險計算方法威 脅類型可能性對 人的影響對財產(chǎn)的影響對業(yè)務(wù)的影響影響 值 已采用的控制措施 風(fēng)險 度量內(nèi)部 外部威 脅 A 4 1 1 2 8 2 2 4風(fēng)險評估案例風(fēng)險評估案例1 案例介紹 2 資產(chǎn)識別與評估 3 威脅識別與評估 4 脆弱點識別與評估 5 風(fēng)險分析與等級劃分 6 安全措施的選取 風(fēng)險評估案例1 案例介紹 多媒體教學(xué)系統(tǒng)是學(xué)校常用的信息系統(tǒng)，它為課堂教學(xué)提供信息化平臺。本例中將控制措施的有效性有小到大分為 5個等級， 1— 5。最后分析是否采用了能夠減小威脅的控制措施。本例中采用加法。比如，本例中將可能性分為 5級： 1— 5；影響也分為 5級： 1— 5。在考慮這些影響時，是在假定不存在控制措施的情況下的影響。然后對威脅造成的影響進行分析，在這里對威脅的影響進行了分類型的考慮。在這種方法中，識別威脅的類型是很重要的。風(fēng)險計算方法3 風(fēng)險綜合評價法 這種方法中風(fēng)險由 威脅導(dǎo)致的安全事件發(fā)生的可能性、對資產(chǎn)的影響程度以及已經(jīng)存在的控制措施三個方面 來確定。而風(fēng)險的測量采用以上兩值的乘積。風(fēng)險的計算方法，可以是影響值與可能性之積，也可以是之和，或利用前面所述的效用函數(shù)來計算，具體算法由用戶來定。風(fēng)險計算方法資產(chǎn) 威 脅 描述 影響（ 資產(chǎn) ）值威 脅發(fā) 生可能性 (c)風(fēng)險測 度 風(fēng)險 等 級 劃分某個 資產(chǎn) 威 脅 A 5 2 10 2威 脅 B 2 4 8 3威 脅 C 3 5 15 1威 脅 D 1 3 3 5威 脅 E 4 1 4 4威 脅 F 2 4 8 3風(fēng)險計算方法 然后評價威脅導(dǎo)致安全事件發(fā)生的可能性。識別威脅的過程可以通過兩種方法完成。 風(fēng)險計算方法威 脅級別 低 中 高脆弱點 級別 低 中 高 低 中 高 低 中 高0 0 1 2 1 2 3 2 3 41 1 2 3 2 3 4 3 4 5資產(chǎn)值 2 2 3 4 3 4 5 4 5 63 3 4 5 4 5 6 5 6 74 4 5 6 5 6 7 6 7 8風(fēng)險計算方法2. 威脅分級計算法 這種方法是直接考慮威脅、威脅導(dǎo)致的安全事件對資產(chǎn)產(chǎn)生的影響以及威脅導(dǎo)致安全事件發(fā)生的可能性來確定風(fēng)險。如果資產(chǎn)值為 2，威脅為 “低 ”，脆弱點為 “高 ”，則風(fēng)險值為 4。例如，如果資產(chǎn)值為 3，威脅等級為 “高”，脆弱點為 “低 ”。資產(chǎn)風(fēng)險判別矩陣如表 39所示。然后根據(jù)不同資產(chǎn)的賦值從矩陣中確定不同的風(fēng)險。與風(fēng)險矩陣法和威脅分級法不同，本方法將控制措施的采用引入風(fēng)險的評價之中。(2)威脅分級法這種方法是直接考慮威脅、威脅導(dǎo)致的安全事件對資產(chǎn)產(chǎn)生的影響以及威脅導(dǎo)致安全事件發(fā)生的可能性來確定風(fēng)險。(1)風(fēng)險矩陣測量這種方法的特點是事先建立資產(chǎn)價值、威脅等級和脆弱點等級的一個對應(yīng)矩陣，預(yù)先將風(fēng)險等級進行了確定。定性方法一般 基于一定的定量方法，在定量方法的基礎(chǔ)上進行裁剪和簡化 。建立風(fēng)險等級劃分方法，結(jié)果見圖所示 這種方法的好處就是能夠更好的區(qū)分 “高損失、低可能性 ”及 “低損失、高可能性 ”兩種不同安全事件的風(fēng)險。若依據(jù)期望損失理論，將根據(jù) lossL值大小劃分等級，等級劃分方法結(jié)果如圖 29所示。1．基于期望損失的風(fēng)險評估方法 類似的定義還有期望年損失 ALE（ Annual Loss Expectancy），它是以組織在目前安全狀態(tài)下平均年損失作為風(fēng)險度量的標(biāo)準(zhǔn)。它是在沒有或不用樣品所述類別信息的情況下，依據(jù)對樣品采集的數(shù)據(jù)的內(nèi)在結(jié)構(gòu)以及相互間的關(guān)系，在樣品間相似性度量的基礎(chǔ)上，對樣品進行分類的一種方法。主成分分析的思想是通過一定的變換，用較少的指標(biāo)來代替原先較多的指標(biāo)，從而達到簡化問題的處理與分析的目的。 (3)TOPSIS法風(fēng)險評估方法風(fēng)險評估方法(4) 層次分析法是將決策問題的有關(guān)元素分解成目標(biāo)、準(zhǔn)則、方案等層次，在此基礎(chǔ)上進行定量和定性分析的一種決策方法。 1）綜合指數(shù)法是多指標(biāo)系統(tǒng)的一種評價方法。風(fēng)險評估方法（ 5）綜合評價方法 信息安全風(fēng)險評估對象是多指標(biāo)的復(fù)雜系統(tǒng)，對于多指標(biāo)系統(tǒng)，評價指標(biāo)有多個，不同指標(biāo)有不同的量綱，多指標(biāo)系統(tǒng)的評價過程中必須解決以下兩個問題：其一是 采用什么方法將不同量綱指標(biāo)無量綱化 ，其二是采用何種方式確定不同指標(biāo)的相對重要性，通常是引入權(quán)向量來描述?；疑到y(tǒng)理論是研究和解決灰色系統(tǒng)分析、建模、預(yù)測和控制的理論。 信息系統(tǒng)狀態(tài)變化規(guī)律的復(fù)雜性決定了很難用一確定的數(shù)學(xué)模型來描述，應(yīng)綜合 神經(jīng)網(wǎng)絡(luò)、智能推理，知識庫等多方面知識，建立一個 具有自學(xué)習(xí)能力的專家系統(tǒng) ，目前基于案例的風(fēng)險評估方法就是這一理論的具體應(yīng)用。 模糊決策理論不是把問題變成模糊不清的東西，相反，它具有數(shù)學(xué)的共性：條理分明、一絲不茍，它是通過規(guī)范化的理論體系來描述模糊的對象，使模糊對象能清晰的呈現(xiàn)在決策者面前，這是經(jīng)典的數(shù)學(xué)理論所不能做到的。風(fēng)險評估方法2 信息安全風(fēng)險評估理論基礎(chǔ) （ 1） 概率風(fēng)險分析 概率風(fēng)險分析方法的思想是利用概率論方法來識別和分析風(fēng)險，這類方法主要包括：故障樹分析法（ FTA），故障模式影響和危害程度分析方法（ FMECA），危害及可操作性研究分析方法（ HazOp）和 Markov分析法。 從風(fēng)險評估過程整體上看，風(fēng)險評估方法有： 基于資產(chǎn)驅(qū)動的風(fēng)險評估方法、威脅驅(qū)動的風(fēng)險評估方法、脆弱點驅(qū)動的風(fēng)險評估方法、基于案例的風(fēng)險評估方法 等。風(fēng)險評估的 復(fù)雜性決定了風(fēng)險評估方法的多樣性 。 如前所述，安全措施可以 降低 安全事件造成的 影響，也可以 降低 安全事件發(fā)生的 可能性 ，在對組織面臨的安全風(fēng)險有全面認識后，應(yīng)根據(jù)風(fēng)險的性質(zhì)選取合適的安全措施，并對對 可能的殘余風(fēng)險 進行分析，直到殘余風(fēng)險為可接受風(fēng)險為止。 對對 某某些些 風(fēng)險風(fēng)險 ，如果，如果 評評 估估 值值 在可接受在可接受 風(fēng)險風(fēng)險 范范 圍圍 內(nèi)，可內(nèi)，可以保持已有的安全措施；如果以保持已有的安全措施；如果 評評 估估 值值 超出了可接超出了可接受受 風(fēng)險值風(fēng)險值 的范的范 圍圍 ， 則則 需要采取安全措施以降低、需要采取安全措施以降低、控制控制 風(fēng)險風(fēng)險 。不同類型的安全事件，其可能性影響因素也有點不同。 風(fēng)險評估流程可能性分析 總體說來，安全事件發(fā)生的可能性的因素有： 資產(chǎn)吸引力、威脅出現(xiàn)的可能性、脆弱點的屬性、安全措施的效能 等。風(fēng)險事件可能導(dǎo)致一定的法律責(zé)任，如由于安全故障導(dǎo)致機密信息的未授權(quán)發(fā)布、未能履行合同規(guī)定的義務(wù)或違反有關(guān)法律、規(guī)章制度的規(guī)定，這些可用由于應(yīng)承擔(dān)應(yīng)有的法律責(zé)任可能支付賠償金額來表示經(jīng)濟損失，當(dāng)然其中有很多不確定因素，實際應(yīng)用時可參考慣例、合同本身、有關(guān)法律法規(guī)的規(guī)定。業(yè)務(wù)影響除包括業(yè)務(wù)中斷外，還有其他情況，如 經(jīng)營業(yè)績影響、市場影響 等，這些應(yīng)根據(jù)具體情況具體分析，定量分析存在困難。風(fēng)險評估流程（ 1）風(fēng)險計算威脅識別脆弱性識別威脅出現(xiàn)的頻率脆弱性的嚴(yán)重程度資產(chǎn)的重要性安全事件的損失風(fēng)險值資產(chǎn)識別安全事件的可能性風(fēng)險評估流程影響分析 影響分析，安全事件對組織的影響可體現(xiàn)在以下方面： p直接經(jīng)濟損失 :風(fēng)險事件可能引發(fā)直接的經(jīng)濟損失，如交易密碼失竊、電子合同的篡改（完整性受損）、公司帳務(wù)資料的篡改等，這類損失本易于計算。相應(yīng)的風(fēng)險值由 A、 T、 V的取值決定，是它們的函數(shù)，可以表示為： VR=R(A,T,V)=R(L(A,T,V)， F(A,T,V)) 其中， L