導航：安全管理網>> 培訓課件>> 其他>>正文

網絡安全風險分析

			點擊數：
下載地址：點擊這里	文件大小： 804.60 KB 共79頁	文檔格式： PDF	下載點數： 13 點（VIP免費）

全屏查看

部分內容預覽 [文件共79頁]

本文件共79頁，只能預覽部分內容，查看全部內容需要下載。

注：預覽效果可能會出現部分文字亂碼（如口口口）、內容顯示不全等問題，下載是正常的。

	文件大小：804.60 KB 共79頁文件格式：PDF 下載點數：13 點（VIP會員免費）

下一篇：風險防范與風險預警

上一篇：冶金工貿行業安全

文本預覽

僅提取頁面文字內容，供快速閱讀使用。

第一講
網絡安全風險分析風險分析相關概念風險分析相關概念
?Owner ：所有者
?Assets：資產，資源
?Threat：威脅
?Vulnerabilities： 脆弱性，弱點，缺陷，漏洞
?Countermeasures：措施，對策
?Risk： 風險Threats
? 系統故障
– 電源故障
– 硬件故障
– 軟件故障
? 人為的威脅
– 誤操作
– 泄密、竊密、篡改數據
– 盜用資源(計算資源, 通信資源, 存儲資源)
– 拒絕服務( 主機, 網絡設備, 通信帶寬)
– 病毒、蠕蟲等惡意代碼
? 自然災害和戰爭的威脅
– 風雨雷電、地震、火災
– 戰爭等Threat (Cont.)
?被動威脅（Passive threats）
–竊聽：Sniffer , wiretapping
–流量分析：Traffic analysis
?通過對通信業務流的觀察(出現、消失、總量、方
向與頻度), 而推斷出有用的信息，比如主機的位
置，業務的變化等等。
源目的
snifferThreat (Cont.)
?主動威脅（Active threats）
–阻斷（Interruption）
?切斷通信路徑或端系統，破壞網絡
和系統的可用性
–篡改（Modification）
?未經授權，修改信息，破壞系統或
數據的完整性
源目的威脅（threat） (Cont.)
?主動威脅
–重演(Replay)，重放
捕獲一個數據單元，在以后的
某個時機重傳。
–偽造（Fabrication）
?假冒另一個實體發送信息
–拒絕服務（Denial of
Service）
?通過耗盡目標系統的資源
（計算資源、通信資源、存
儲資源）危害目標系統的正
常使用。
B
源目的威脅（threat） (Cont.)
–惡意代碼(Malicious Mobile Code)
?病毒(Virus) ，蠕蟲(Worm)，特洛伊木馬(trojan)
?惡意腳本等( Java Script, Java Applet, Active X等）
–抵賴（repudiation)
?源發抵賴
?交付抵賴Vulnerabilities
?設計階段的脆弱性
?實現階段的脆弱性
?配置維護階段的脆弱性
?管理制度上的脆弱性Vulnerabilities
?Internet設計階段
–Internet首先應用于研究環境，可信的、少量
的用戶群體，安全問題不是主要的考慮
–早期的RFC：“Security issues are not discussed
in this memo”
–絕大多數協議沒有提供必要的安全機制,比如
?缺乏安全的認證機制，比如SMTP, telnet，
?明碼傳輸, 不提供保密性服務
?沒有服務質量(QoS)保證Vulnerabilities (Cont.)
?實現階段
–無意的軟件漏洞，如buffer overflow
–有意的后門
?配置維護階段
–系統的缺省安裝
–弱口令等
?管理階段
–企業：沒有明確的安全政策，如人員的責任、應急計
劃等。
–國家：社會：沒有法律或者難以執行，
–國際：國際間的合作非常困難Countermeasure
數據備份、
自動恢復系
統
入侵檢測系
統
認證系統，
防火墻等
技術
設備備份、
線路備份等
錄像、監控
措施
防盜門，
物理隔離
物理
政策、程序、培 審計制度 應急計劃
訓
管理
防御 檢測 恢復風險分析及其方法
?風險：威脅和脆弱性可能造成的損失
–資產的價值？
–存在哪些威脅？
–威脅的影響或后果是什么？
–發生的可能性或概率？
?風險的不確定性提綱
?風險分析相關概念
?風險分析方法
?網絡安全目標
?計算機網絡基礎
?TCP/IP網絡安全缺陷分析
?總結
?參考文獻風險分析相關概念
?資產的價值AV: Asset value
?一次損失期望值SLE ：Single Loss Expectancy
?損失系數EF: Exposure Factor , 0%— 100%
SLE= AV × EF
?年度發生率ARO: Annualized Rate of Occurrence
?年度損失期望值：ALE : Annualized Loss
Expectancy
ALE= SLE × ARO定量（Quantitative）分析
?確定要保護的資產的
價值
?所有的威脅
?計算威脅產生的影響
?威脅的發生頻率
?Risk = åå
a t
ALE定量（Quantitative）分析
?舉例：火災
–資產價值：50萬，AV=50萬；
–火災后價值5萬元，EF=90%
–每10年發生一次：ARO=0.1
–SLE = AV× EF= 45萬；
–ALE=SLE × ARO= 4.4 萬定性（Qualitative）分析
?資產的價值：
–Low , Medium, High
?威脅的程度
–Low , Medium, High
?風險的級別
–Low, Medium , High提綱
?風險分析相關概念
?風險分析方法
?網絡安全目標
?計算機網絡基礎
?TCP/IP網絡安全缺陷分析
?總結
?參考文獻網絡安全的目標
?真實性（Authenticity）
–確保通信的實體是可信的
?訪問控制
–通信實體對信息資源的訪問是經過授權的
?抗抵賴（Non-Repudiation）
–不可抵賴，不可否認、非否認
–防止參與通信的實體否認自己曾經發送過或
接收過信息。網絡安全的目標
?可確認性（Accountability）
–可解釋性，可審計性，責任
–確保任何動作都可以唯一地被跟蹤到該實體。
?可控性？提綱
?風險分析相關概念
?風險分析方法
?網絡安全目標
?計算機網絡基礎
?TCP/IP網絡安全缺陷分析
?總結
?參考文獻網絡層協議安全問題
?地址欺騙
–IP 地址欺騙
–ARP 欺騙
–MAC地址欺騙
?拒絕服務攻擊
–ARP 廣播風暴
–Teardrop
–SmurfICMP Smurf
attacker
ICMP echo req Src: target dst: xxx.xxx.xxx.255
target
Echo replyEcho reply Echo reply Echo replyTear drop
第一個分片
第二個分片
MF=1, offset=0,len=N
MF=0, offset=K , (K

網友評論 more

其他最新內容

02-06