【正文】 9. 常用的定性與定量的風(fēng)險(xiǎn)分析方法有哪些？各有什么特點(diǎn)？ 演講完畢，謝謝觀看！ 。 5. 風(fēng)險(xiǎn)評估方法分為哪幾種？其優(yōu)缺點(diǎn)分別是什么？ 6. 請寫出風(fēng)險(xiǎn)計(jì)算公式，并解釋其中各項(xiàng)所代表的含義。 習(xí)題 1. 什么是信息安全風(fēng)險(xiǎn)評估？它由哪些基本步驟組成？ 2. 信息資產(chǎn)可以分為哪幾類？請分別舉出一兩個(gè)例子說明。 本章對信息安全風(fēng)險(xiǎn)評估的有關(guān)概念、策略、流程以及方法進(jìn)行詳細(xì)闡述，并通過一簡單案例說明風(fēng)險(xiǎn)評估過程。它要評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來判斷安全事件一旦發(fā)生對組織造成的影響。 安全措施的選取 對風(fēng)險(xiǎn)級別為“高”以上的，應(yīng)重點(diǎn)考慮采取相應(yīng)的安全措施，而對風(fēng)險(xiǎn)級別為低的可以不用處理，而對風(fēng)險(xiǎn)級別為“中”的可有選擇的處理。而隨后進(jìn)行的風(fēng)險(xiǎn)分析主要考察風(fēng)險(xiǎn)導(dǎo)致的影響及出現(xiàn)的可能性的大小 可能性分析主要依據(jù)威脅評估等級。為提高效率，脆弱性識(shí)別還應(yīng)結(jié)合威脅識(shí)別的結(jié)果，重點(diǎn)考察可能導(dǎo)致安全事件的威脅 脆弱性對，在脆弱性識(shí)別后，再依據(jù)脆弱性的嚴(yán)重程度對脆弱性進(jìn)行評估。 資產(chǎn)識(shí)別與評估 通過分析多媒體教學(xué)系統(tǒng)在硬件、軟件、信息、有關(guān)人員等方面的資產(chǎn)信息，并考察這些資產(chǎn)的價(jià)值以及對信息系統(tǒng)的關(guān)鍵程度。本節(jié)以多媒體教學(xué)系統(tǒng)這一簡單信息系統(tǒng)為例講述詳細(xì)風(fēng)險(xiǎn)評估的實(shí)施過程。與風(fēng)險(xiǎn)矩陣法和威脅分級法不同，本方法將控制措施的采用引入風(fēng)險(xiǎn)的評價(jià)之中。 2．威脅分級法 這種方法是直接考慮威脅、威脅導(dǎo)致的安全事件對資產(chǎn)產(chǎn)生的影響以及威脅導(dǎo)致安全事件發(fā)生的可能性來確定風(fēng)險(xiǎn)。 1．風(fēng)險(xiǎn)矩陣測量 這種方法的特點(diǎn)是事先建立資產(chǎn)價(jià)值、威脅等級和脆弱性等級的一個(gè)對應(yīng)矩陣，預(yù)先將風(fēng)險(xiǎn)等級進(jìn)行了確定。定性方法一般基于一定的定量方法，在定量方法的基礎(chǔ)上進(jìn)行裁剪和簡化。 若不期望發(fā)生事件iE的造成的影響（或損失）為iF，則iE造成的損失效應(yīng)定義為)(1 ii FL o s s U ?? ? , 若 iE 的 發(fā) 生 的 可 能 性 為 iL , 則 iE 的 期 望 損 失 效 應(yīng) 為iii LFL o s s E U ?? ? )(1?。若依據(jù) 期望損失理論，將根據(jù) loss L值大小劃 分等級，等級劃分方法結(jié)果如圖 29所示 基于期望損失的風(fēng)險(xiǎn)評估方法以期望損失作為風(fēng)險(xiǎn)大小的度量標(biāo)準(zhǔn)， 對風(fēng)險(xiǎn)：)},(,),(,),{( 111 nnniii LFELFELFEr is k ??? ， 期望損失定義為： V a l u e R = ???ni iiLF1 信息安全風(fēng)險(xiǎn)評估方法 2．基于期望損失效用的風(fēng)險(xiǎn)評估方法 若經(jīng)過風(fēng)險(xiǎn)評估，風(fēng)險(xiǎn)事件 E造成的 相對損失為 loss，其發(fā)生的可能性 為 L， loss和 L均為取值在 [0,1]區(qū)間 定量值。 1．基于期望損失的風(fēng)險(xiǎn)評估方法 類似的定義還有期望年損失 ALE （ Annual Loss Expectancy），它是以 組織在目前安全狀態(tài)下平均年損失作為風(fēng) 險(xiǎn)度量的標(biāo)準(zhǔn)。 (6) 聚類分析法是解決“物以類聚”，解決事務(wù)分類的一種數(shù)學(xué)方法。層次分析法的決策過程如下： a)分析各影響因素間的關(guān)系，建立層次模型 b)構(gòu)建兩兩比較判斷矩陣 c)計(jì)算單個(gè)判斷矩陣對應(yīng)的權(quán)重向量 d)計(jì)算各層元素對目標(biāo)層的合成權(quán)重向量 (5) 主成分分析是一種多元統(tǒng)計(jì)分析方法，對于多指標(biāo)的復(fù)雜評價(jià)系統(tǒng)，由于指標(biāo)多，數(shù)據(jù)處理相當(dāng)復(fù)雜，由于指標(biāo)之間存在一定的關(guān)系，可以適當(dāng)簡化。其中：)/(,))((,))((2/1122/112 ??????????????? ??iiiipjjijipjjijidddduuduud 易知 di越大， 表明 與最優(yōu)對象越接近，相應(yīng)的評價(jià)對象越優(yōu)。 b) 構(gòu)造規(guī)范化決策陣 Y=(ijy) ，其中???niijij ijxxy12/12)( c) 選取適當(dāng)?shù)臋?quán)向量),( 21 pw ??, 構(gòu)造加權(quán)規(guī)范化決策陣 U=(iju) ，其中 ： ijjij ywu ?。綜合指數(shù)法通過計(jì)算各評價(jià)對象對每個(gè)指標(biāo)折算指數(shù)值來實(shí)現(xiàn)不同指標(biāo)值的無量綱化，并通過加權(quán)平均方法計(jì)算綜合指數(shù)值 信息安全風(fēng)險(xiǎn)評估方法 (2) 功效評分法通過功效系數(shù)來實(shí)現(xiàn)不同指標(biāo)的無量綱化，然后在利用其他方法來確定功效權(quán)值，如均權(quán)法、層次分析法、離差權(quán)法等。 信息安全風(fēng)險(xiǎn)評估方法 信息安全風(fēng)險(xiǎn)評估對象是多指標(biāo)的復(fù)雜系統(tǒng)，對于多指標(biāo)系統(tǒng)，評價(jià)指標(biāo)有多個(gè)，不同指標(biāo)有不同的量綱，多指標(biāo)系統(tǒng)的評價(jià)過程中必須解決以下兩個(gè)問題：其一是采用什么方法將不同量綱指標(biāo)無量綱化，其二是采用何種方式確定不同指標(biāo)的相對重要性，通常是引入權(quán)向量來描述?；疑到y(tǒng)理論是研究和解決灰色系統(tǒng)分析、建模、預(yù)測和控制的理論。 信息系統(tǒng)狀態(tài)變化規(guī)律的復(fù)雜性決定了很難用一確定的數(shù)學(xué)模型來描述，應(yīng)綜合神經(jīng)網(wǎng)絡(luò)、智能推理，知識(shí)庫等多方面知識(shí)，建立一個(gè)具有自學(xué)習(xí)能力的專家系統(tǒng)，目前基于案例的風(fēng)險(xiǎn)評估方法就是這一理論的具體應(yīng)用。 模糊決策理論不是把問題變成模糊不清的東西，相反，它具有數(shù)學(xué)的共性：條理分明、一絲不茍，它是通過規(guī)范化的理論體系來描述模糊的對象，使模糊對象能清晰的呈現(xiàn)在決策者面前，這是經(jīng)典的數(shù)學(xué)理論所不能做到的。 信息安全風(fēng)險(xiǎn)評估方法 信息安全風(fēng)險(xiǎn)評估理論基礎(chǔ) 概率風(fēng)險(xiǎn)分析方法的思想是利用概率論方法來識(shí)別和分析風(fēng)險(xiǎn)，這類方法主要包括：故障樹分析法（ FTA），故障模式影響和危害程度分析方法（ FMECA），危害及可操作性研究分析方法（ HazOp）和 Markov分析法。 從風(fēng)險(xiǎn)評估過程整體上看，風(fēng)險(xiǎn)評估方法有：基于資產(chǎn)驅(qū)動(dòng)的風(fēng)險(xiǎn)評估方法、威脅驅(qū)動(dòng)的風(fēng)險(xiǎn)評估方法、脆弱性驅(qū)動(dòng)的風(fēng)險(xiǎn)評估方法、基于案例的風(fēng)險(xiǎn)評估方法等。風(fēng)險(xiǎn)評估的復(fù)雜性決定了風(fēng)險(xiǎn)評估方法的多樣性。 檢查評估可依據(jù)本標(biāo)準(zhǔn)的要求，實(shí)施完整的風(fēng)險(xiǎn)評估過程。信息安全風(fēng)險(xiǎn)評估應(yīng)以自評估為主，自評估和檢查評估相結(jié)合、互為補(bǔ)充 ?自評估 是指信息系統(tǒng)擁有、運(yùn)營或使用單位發(fā)起的對本單位信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評估 自評估應(yīng)在本標(biāo)準(zhǔn)的指導(dǎo)下，結(jié)合系統(tǒng)特定的安全要求進(jìn)行實(shí)施 周期性進(jìn)行的自評估可以在評估流程上適當(dāng)簡化，重點(diǎn)考察自上次評估后系統(tǒng)發(fā)生變化后引入的新威脅，以及系統(tǒng)脆弱性的完整識(shí)別，以便于兩次評估結(jié)果的對比 但系統(tǒng)發(fā)生重大變更時(shí)，應(yīng)依據(jù)本標(biāo)準(zhǔn)進(jìn)行完整的評估 信息安全風(fēng)險(xiǎn)評估流程 風(fēng)險(xiǎn)評估的工作形式 分為自評估和檢查評估兩種形式。 規(guī)劃設(shè)計(jì)階段，通過風(fēng)險(xiǎn)評估以確定系統(tǒng)的安全目標(biāo)； 建設(shè)驗(yàn)收階段，通過風(fēng)險(xiǎn)評估以確定系統(tǒng)的安全目標(biāo)達(dá)成與否； 運(yùn)行維護(hù)階段，要不斷地實(shí)施風(fēng)險(xiǎn)評估以識(shí)別系統(tǒng)面臨的不斷變化的風(fēng)險(xiǎn)和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)。 安全措施可以降低安全事件造成的影響，也可以降低安全事件發(fā)生的可能性，在對組織面臨的安全風(fēng)險(xiǎn)有全面認(rèn)識(shí)后，應(yīng)根據(jù)風(fēng)險(xiǎn)的性質(zhì)選取合適的安全措施，并對對可能的殘余風(fēng)險(xiǎn)進(jìn)行分析，直到殘余風(fēng)險(xiǎn)為可接受風(fēng)險(xiǎn)為止。 167。 根據(jù)所采用的風(fēng)險(xiǎn)計(jì)算方法，計(jì)算每種資產(chǎn)面臨的風(fēng)險(xiǎn)值 167。 為實(shí)現(xiàn)對風(fēng)險(xiǎn)的控制與管理，可以對風(fēng)險(xiǎn)評估的結(jié)果進(jìn)行等級化處理。 信息安全風(fēng)險(xiǎn)評估流程 2．影響分析 ?安全事件對組織的影響可體現(xiàn)在以下方面： 直接經(jīng)濟(jì)損失、物理資產(chǎn)的損壞、業(yè)務(wù)影響、 法律責(zé)任、人員安全危害、信譽(yù)（形象）損失 上述損失有些容易定量表示，有些則很難 3．可能性分析 ?安全事件發(fā)生的可能性的因素有： 資產(chǎn)吸引力、威脅出現(xiàn)的可能性、 脆弱性的屬性、安全措施的效能等。 對發(fā)生可能性極小的安全事件，可以不計(jì)算其損失 信息安全風(fēng)險(xiǎn)評估流程 風(fēng)險(xiǎn)分析 1．風(fēng)險(xiǎn)計(jì)算 三個(gè)關(guān)鍵計(jì)算環(huán)節(jié)： c） 計(jì)算風(fēng)險(xiǎn)值 根據(jù)計(jì)算出的安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算風(fēng)險(xiǎn)值，即： 風(fēng)險(xiǎn)值 =R(安全事件發(fā)生的可能性，安全事件造成的損失 ) =R(L(T， V)， F(Ia， Va )) 可根據(jù)自身情況選擇相應(yīng)的風(fēng)險(xiǎn)計(jì)算方法計(jì)算風(fēng)險(xiǎn)值，如矩陣法或相乘法。 信息安全風(fēng)險(xiǎn)評估流程 風(fēng)險(xiǎn)分析 1．風(fēng)險(xiǎn)計(jì)算 三個(gè)關(guān)鍵計(jì)算環(huán)節(jié)： b）計(jì)算安全事件發(fā)生后的損失 根據(jù)資產(chǎn)價(jià)值及脆弱性嚴(yán)重程度，計(jì)算安全事件一旦發(fā)生后的損失，即 ： 安全事件的損失 =F(資產(chǎn)價(jià)值，脆弱性嚴(yán)重程度 ) =F(Ia， Va ) 部分安全事件的發(fā)生造成的損失不僅僅是針對該資