风险评估定量与定性的分析方法.pdf

发布时间：2022-06-08 发布人：admin 分类：说明书资料大小：0.23M 资料格式：pdf 举报版权申诉

zgoodk-2288622-4744300845213349191.pdf-第1页.png

第1页 / 共7页

zgoodk-2288622-4744300845213349191.pdf-第2页.png

第2页 / 共7页

zgoodk-2288622-4744300845213349191.pdf-第3页.png

第3页 / 共7页

zgoodk-2288622-4744300845213349191.pdf-第4页.png

第4页 / 共7页

zgoodk-2288622-4744300845213349191.pdf-第5页.png

第5页 / 共7页

zgoodk-2288622-4744300845213349191.pdf-第6页.png

第6页 / 共7页

zgoodk-2288622-4744300845213349191.pdf-第7页.png

第7页 / 共7页

文本预览

风险评估定量与定性的分析方法风险评估定量与定性的分析方法风险评估定量与定性的分析方法风险评估定量与定性的分析方法姓名：杨泉单位：上海三零卫士信息安全有限公司摘要：摘要：摘要：摘要：风险评估是信息系统安全建设的关键步骤，也是进行信息安全规划、实施与管理的基础。本文结合应用实例阐述了定性与定量的分析方法在风险评估过程中的应用，提出了定量与定性相结合的风险评估方法。关键词：关键词：信息安全、风险评估、评估模型、定量分析、定性分析关键词：关键词：随着信息技术在社会各个领域的广泛应用，业务应用对信息系统依赖程度的加强，对信息的安全性要求也越来越高，安全已经成为信息系统中最重要的组成部分之一。信息同其他商务资产一样，对企业和组织而言也是一种重要的资产，一旦信息资产遭到泄漏、修改、破坏，无论从经济上还是声誉上都会对组织造成很大的损害。什么是风险评估什么是风险评估什么是风险评估什么是风险评估在 BSI《BS7799》中将信息安全定义为：信息的机密性（Confidentiality）、完整性（Integrity）和可用性（Availability）的保持。而对于上述信息的 CIA 属性造成不期望出现的事件的主体则是信息资产所面临的威胁，如信息被非法访问；数据遭到破坏；水、火、雷电自然灾害等。威胁事件可能会导致系统或组织以及组织资产受到损害，造成资产价值的降低。脆弱性是与组织资产相关联的弱点，可以是技术上的也可以是组织上的。安全风险是指威胁利用系统或资产的脆弱性从而对组织资产造成直接或间接损害的可能性。上述关系可用图 1 进行描述: 抵御安全措施需要安全需求用利降低出引资产所有者价值资产损害风险存在威胁因素利用脆弱性导致图 1 分析评估中各组成单元关系风险评估的目标是核实和评定一个组织及其资产所面临的风险，以核实并选择证明是正确的相应的安全控制系统。风险评估的成果体现为将测得的风险按照对组织资产的破坏列出清单，为安全规划、管理控制提供事实依据。风险评估过程风险评估过程风险评估过程风险评估过程在整个风险评估过程中，我们主要参考可操作性关键威胁评估和脆弱性评估 OCTAVE

（Operationally Critical Threat,Asset,and Vulnerability）进行实施。 OCTAVE 是确认、管理信息安全性风险的框架体系，定义了全面评估过程。利用 OCTAVE 可以确认组织业务的关键性资产、对于这些资产的威胁以及可能为威胁所利用的资产脆弱性。通过将这些单一组件进行汇总整理，可以了解哪些信息资产存在安全风险，进而制定保护措施，以降低信息资产的风险性。风险评估实施流程如图 2 所示前期准备资料收集资料收集资料收集资料收集确定范围确定范围确定范围确定范围调查提纲调查提纲调查提纲调查提纲风险管理降低风险降低风险降低风险降低风险接受风险接受风险接受风险接受风险转移风险转移风险转移风险转移风险 1 3 现场调查资产调查资产调查资产调查资产调查技术调查技术调查技术调查技术调查组织调查组织调查组织调查组织调查 2 风险分析关键资产关键资产关键资产关键资产威胁因素威胁因素威胁因素威胁因素脆弱性脆弱性脆弱性脆弱性图 2 风险评估流程在前期准备阶段主要进行系统资料收集、确定评估范围、撰写调查提纲、制定实施计划等准备工作。现场调查阶段的任务主要是完成对现有信息系统情况的调查工作。包括对系统资产情况的数据收集；对现有技术措施、信息系统安全配置、组织管理措施的调查等。采用的主要调查方式为人员问卷调查和技术手段分析。风险分析阶段是整个风险评估过程的重点。根据上一阶段的调查结果，分析出系统主要面临的威胁因素；信息系统关键资产组件的构成情况；系统关键资产存在的脆弱性（包括技术措施和组织措施）；从信息的机密性、完整性和可用性综合分析威胁因素对系统的影响。根据下面的公式计算出系统的安全风险：风险＝威胁事件发生频度 ╳ 利用系统脆弱性的可能性 ╳ 对系统的综合影响风险分析模型描述如图 3

威威威威胁胁胁胁因因因因素素素素技技技技术术术术脆脆脆脆弱弱弱弱性性性性组组组组织织织织脆脆脆脆弱弱弱弱性性性性机密性机密性机密性机密性完整性完整性完整性完整性风险风险风险风险可用性可用性可用性可用性图 3 风险分析模型风险管理阶段根据对系统风险分析的结论，明确系统最终的安全需求，核实并选择适当的安全措施、策略将风险控制在可以接受的范围。从降低威胁、减少脆弱性、减轻影响方面降低系统风险；接受不可避免的或是控制成本很高的风险；通过保险、外包等形式转移系统风险。风险评估中的定量分析方法风险评估中的定量分析方法风险评估中的定量分析方法风险评估中的定量分析方法在风险评估的实际操作过程中定量分析步骤主要集中在现场调查阶段，针对系统关键资产进行定量的调查、分析，为后续评估工作提供参考依据。威胁树模型在分析系统威胁因素时采用威胁树模型。顾名思义，威胁树就是将信息系统所面临的各种威胁因素以树状形式描述出来。根节点分别是系统信息资产的 CIA 属性，然后逐层进行分解。上层节点由下层节点构成，下层节点描述的威胁可以触发上层威胁。 T={G,E,Q} G:节点；E:节点间的通路；Q:影响系统功能的子树通路根据威胁的不同作用形式，存在两种构成关系：串连关系：对威胁实施者而言，必须完成每个步骤才可以达到最终的目标，即“与”的关系。并联关系：对威胁实施者而言，只要完成其中的一个环境，就可以达到攻击目标的目的，即“或”的关系。在对威胁进行分解时应遵循以下步骤：定义相关安全目标作为系统分析主题。从攻击模式确定分析主题的威胁，进行分解，形成中间节点。将中间节点进一步分解，根据需要将子节点作为分析目标重复进行分解。形成最终相互独立的叶子节点。对于一个威胁通路可以表示为： qi:Gi(Uj(Vk(Xm(Yo……))))

其中 q 代表通路；G 代表根节点； U、V、X、Y 等分别代表中间节点和叶子节点。对分析主题的威胁集可以用各子树的通路集表示： TC={q1,q2,q3……qn} 威胁树中的叶子节点表示了系统可能受到的最小威胁。技术调查采用辅助工具、配置检查等技术手段对现有系统的技术措施进行识别是进行资产技术脆弱性分析的重要方法。对于信息系统中固有的漏洞、弱点可以通过评估工具获得具体数据信息。如针对主机、服务器等设备进行漏洞扫描，生成完整的扫描报告；对于系统、应用的日志审计，从中发现问题。为系统中关键设备制定检查列表，在现场按照检查列表对相关设备的系统安全配置、应用安全配置、完整性进行调查，如系统帐号安全情况、系统访问控制策略等，参照安全标准对系统安全性配置进行评估。根据系统网络拓扑结构，明确系统网络边界；检查网路设备的配置情况，如交换机 ACL、 VLAN 等；标明网络薄弱点；对网络的可靠性和安全性进行评价。对现有安全技术措施的评估主要为检查设备配置的合理性，安全策略的设置是否满足需求，是否存在配置缺陷等。可以采用检查列表的方式进行。通过评估工具获取业务系统的数据流量以及峰值流量出现时间，描述出业务数据的流向，采用流程图方式表述系统业务流程。根据应用安全需求，判断各业务流程中存在的安全性问题。上述技术调查的结果为数据翔实、客观的统计报告。组织调查在系统脆弱性分析中，组织脆弱性分析是从组织管理制度、手段、措施入手，分析可以为威胁因素利用的弱点、漏洞。由于组织管理方面的概念相对抽象，调查中所采取的形式主要包括问卷、访谈、会议等，最终获取信息管理的规章制度和实施情况的客观依据。为了能有效的进行数据统计，问卷的设计多为“是”“否”的判断。表一.组织调查问卷调查内容调查内容调查内容调查内容信息存储是否有密码保护是否有漏洞管理定期的回顾和更新结果结果结果结果是否是否是否有监控装置，检查在安全区域进行的活动是否是否要求强制参加培训是否将调查结果进行汇总统计，整理出系统组织上的脆弱性。风险评估中的定性分析方法风险评估中的定性分析方法风险评估中的定性分析方法风险评估中的定性分析方法在风险评估的风险分析阶段主要采用定性的分析方法。由于该阶段所需数据往往很难精

确统计或统计成本过高，通常采取结合人员经验的方法进行实施。风险＝威胁事件发生频度 ╳ 利用系统脆弱性的可能性 ╳ 对系统的综合影响在风险分析模型公式中，发生频度、可能性因素都不能够用非常精确的数据进行表示。而如果将威胁事件对系统的综合影响用定量的数据进行说明的话，则要从系统设备价值、维护成本、运行成本、经济损失等方面计算影响，其中还不包括对资产所有者信誉损失的衡量。在实际的操作过程中，将上述因素进行定性量化是切实可行的方法。对威胁树中的各种威胁因素出现的可能性进行定性分析，可以划分为以下几个等级表二.威胁因素量化表一一一一二二二二三三三三四四四四五五五五威胁因素存在威胁因素存在威胁因素存在威胁因素存在威胁因素存在但发生的可能且发生的可能且有一定的发且发生的可能且发生的可能性极小性较小生可能性性较大性极大对系统技术和组织脆弱性的利用也可定性划分为五个级别组织脆弱性表三.组织脆弱性量化表一一一一二二二二三三三三四四四四五五五五组织管理中没组织管理中没组织管理中没组织管理中存组织管理中存有相关的薄弱有相应的薄弱有明显的薄弱在着薄弱环在着明显的薄环节，很难被环节，难以被环节，可以被节，比较容易弱环节，并且利用利用利用被利用很容易被利用技术脆弱性表四.技术脆弱性量化表一一一一二二二二三三三三四四四四五五五五技术方面存在技术方面存在技术方面存在技术方面存在技术方面存在着低等级缺着低等级缺着一般缺陷，着严重的缺着非常严重的陷，从技术角陷，从技术角从技术角度可陷，比较容易缺陷，很容易度很难被利用度难以被利用以被利用被利用被利用综合考虑经济损失和社会影响，将系统综合影响分析为五个等级表五.综合影响量化表

一一一一二二二二三三三三四四四四五五五五事件影响很小；局部业务受到轻微影响；事件影响不大造成轻微的声誉损失；造成轻微的的经济损失；局部业务受到一些影响；事件有一定影响；造成一定的声誉损失；一定的经济损失；事件影响很大；造成声誉的很大损失；很大的经济损失；事件影响极大；造成声誉的重大损失；巨大的经济损失；整体业务受到整体业务受到整体业务严重一些影响；很大影响；受到影响；参考上述的量化标准，结合专家经验和历史数据可以确定出风险评估计算公式中各因子的数值，为威胁树中的各项威胁因素计算出对系统构成的风险，最终形成对整个系统的风险评估。实例分析实例分析实例分析实例分析按照前面描述的评估方法，我们对一家政府事业单位网站的信息系统进行了安全风险评估。该网站主要提供用户对相关业务数据的查询和信息发布功能，同时还担负其他关键业务数据输入、处理、提交给业务处理机构的任务。基本设备由 web 服务器、数据库服务器、客户机等组成；网络设备包括交换机、路由器、hub 等；安全设备有防火墙、防病毒等。在组织管理方面有相应的管理规章制度。基本掌握系统情况后，我们确定了评估范围，制定出评估方案和实施计划。在进行现场调查时，我们分别使用问卷调查、访谈和漏洞扫描、配置检查等多种形式，由安全顾问、技术专家等不同的角色完成对系统数据的采集工作。通过对数据、资料进行分析，明确的系统所面临的主要风险因素和关键资产及其组件，总结出资产自身所存在的技术和组织脆弱点。在组织安全专家对信息系统各威胁发生频度、脆弱性利用程度和系统综合影响时，使用了专门的分析工具，如图 4。图 4 分析工具截屏

该工具可以根据对各项指标的评分情况自动完成风险的计算工作，最终得出信息系统风险评估结论。汇总 600 500 400 300 200 100 0 汇总侵入接直络网过通员人部外毒病络网侵入接间络网过通员人部外震地、电雷、火、水毒病他其为行意无员人部内毒病件邮毒病播传质介境环障故件软障故件硬为行意无员人作协来外障故统系关相他其为行意恶络网过通员人部内图 5 评估结论表最后根据该评估结果，指明下一步急需解决的安全问题，提出解决方案。通过在安全风险评估过程中使用定量与定性相结合的分析方法，取得了比较满意的效果，达到了预期的目的。参考资料：参考资料：参考资料：参考资料：《信息安全管理》清华大学出版社《风险评估和风险管理》 BS7799 《OCTAVE》杨泉上海三零卫士信息安全有限公司地址：上海浦东张江张衡路 200 号 2 号楼 4F 邮编：201204 电话：021-51313019 传真：51313033 E-mail:yangq@30san.com

分享到：

赞收藏

资料库

风险评估定量与定性的分析方法.pdf

相关推荐

课程资源

热门标签

最新资料