信息安全风险评估 第三章.docx

《信息安全风险评估 第三章.docx》由会员分享，可在线阅读，更多相关《信息安全风险评估 第三章.docx（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第3章业务系统信息平安风险评估方案3.1 风险评估概述3.1.1 背景该业务系统风险评估的目标是评估业务系统的风险状况，提出风险掌握建议，同时为下 一步要制定的业务系统平安管理法律规范以及今后业务系统的平安建设和风险管理供应依 据和建议。需要指出的是，本评估报告中所指的平安风险针对的是现阶段该业务系统的风险状况, 反映的是系统当前的平安状态。3.1.2 范围该业务系统风险评估范围包括业务系统网络、管理制度、使用或管理业务系统的相关人 员以及由业务系统使用时所产生的文档、数据。3.1.3 评估方式信息系统具有肯定的生命周期，在其生命中期内完成相应的使命。实行必要的平安保护 方式使系统在其生命周期

2、内稳定、牢靠地运行是系统各种技术、管理应用的基本原那么。本工程的评估主要依据国际标准、我国标准和地方标准，从识别信息系统的资产入手, 确定重要资产，针对重要资产分析其面临的平安威逼并识别其存在的脆弱性，最终综合评估 系统的平安风险。资产划分是风险评估的基础，在全部识别的系统资产中，依据资产在机密性、完整性和 可用性平安属性的价值不同，综合判定资产重要性程度并将其划分为核心、关键、中等、次 要和很低5个等级。对于列为重要及以上等级的资产，分析其面临的平安威逼。脆弱性识别主要从技术和管理两个层面，实行人工访谈。现场核查。扫描检测。渗透性 测试等方式，找出系统所存在的脆弱性和平安隐患。对重要资产已识

3、别的威逼、脆弱性，依据其可能性和严峻性，综合评估其平安风险。3.2 该业务系统概况3.2.1 该业务系统背景近年来，由于数据量快速增加，业务量也快速增长，原先的硬件系统、应用系统和模式 已慢慢不适应业务的需求，提升IT管理系统已经成为刻不容缓的事情。经过认真论证之后，信息决策部门在IT管理系统升级上达成如下共识：更换新的硬件 设施，使用更先进和更强大的主机；在模式上为统一的集中式系统；在系统上用运行和维护 效率较高的单库结构替换原有多库系统；在技术上预备使用基于B/S架构的J2EE中间件技 术，并且实施999.999%的高牢靠性运行方式；在业务上用新型工作流作为驱动新一代业务 系统的引擎，真正

4、到达通过以客户为中心来提升利润及通过高效智能的工作流来提高每个行 员的劳动生产率，从而降低本钱、提高核心竞争力以应对外部的竞争。3.2.2 网络结构与拓扑图该系统的网络包含应用服务器组、数据库服务器组、业务管理端、网络连接设施和平安 防护设施。业务系统网络通过一台高性能路由器连接分部网络，通过一台千兆以太网交换机 连接到其他业务系统。其中业务系统网络内部骨干网络采纳千兆位以太网，两台千兆以太网 交换机位骨干交换机。网络配备百兆桌面交换机来连接网络管理维护客户机。具体的网络拓扑图如图3-1所示。3.2.3 业务系统边界具体的系统边界图如图3-2所示。3.2.4 应用系统和业务流程分析下面以资产A

5、SSET_01为例计算该资产的风险值和风险等级。问THREAT-11漏洞 采用5VULN_22Telnet漏洞4THREAT-11漏洞采用5VULN_23可以通过SMB连接注册 表5(1)计算平安大事发生的可能性。依据威逼消失频率及脆弱性的状况，在计算平安大事发生的可能性时，本系统采纳矩阵 法进行计算。该二维矩阵见表226。资产ASSET_01的漏洞采用威逼发生频率=5,资产ASSET_01 一些IOS中的默认配 置未关闭脆弱性=4,依据平安大事肯下计算矩阵，那么：平安大事发生的可能性=22平安大事发生可能等级推断准那么见表2-27o依据平安大事发生可能程度推断准那么推断，那么：平安大事发生可

6、能性等级=5(2)计算平安大事发生后的损失。依据资产价值及脆弱性严峻程度，在计算平安大事的损失时，本系统采纳矩阵法进行计 算。该二维矩阵见表2-28。资产ASSET_01的资产价值等级=3,一些IOS中的默认配置未关闭脆弱性严峻等级=4。 依据资产价值等级和脆弱性严峻程度值在矩阵中进行比照，那么：平安大事的损失=5 (资产价值，脆弱性严峻程度)=F (3,4)=15平安大事损失等级推断准那么见表2-29o依据平安大事损失程度推断准那么推断，那么：平安大事损失等级=3(3)计算风险值依据计算出的平安大事发生的可能性以及平安大事的损失，在计算风险值时，本系统采 纳矩阵法进行计算。该二维矩阵见表2-

7、30。资产ASSET_01的平安大事发生的可能性程度=5,平安大事的损失等级=3。依据资产 价值等级和脆弱性严峻程度值在矩阵中进行比照，那么：风险值=12依据风险等级推断准那么推断，那么：风险等级=高其他硬件资产的风险值和风险等级计算过程类同，通过风险计算，得到本系统的硬件资 产的风险状况如表313所示。表313硬件资产风险分析结果表资产ID与名称资产 等级威逼ID威逼 名称可能 性等 级脆弱性ID脆弱性名称严峻 程度 等级风险 值风险 等级ASSET_01:3 Com交换机-013THREAT-11漏洞 采用5VULN_01一些IOS中的默认配置并 不需要，但不关闭421高THREAT-11

8、漏洞 采用5VULN_02Finger服务未关闭421高ASSET_02:Cisco交换机-014THREAT-11漏洞采用5VULN_03没有日志纪录317中THREAT-11漏洞 采用5VULN_04CSCdz39284317中ASSET_03:Ci sco交换机-024THREAT-11漏洞采用5VULN_05CSCdw33027317中THREAT-11漏洞 采用5VULN_06CSCdsO4747423高ASSET_04:Ci sco交换机-034THREAT-11漏洞 采用5VULN_07没有配备Service Password-Encryption 月艮 务423高THREAT-

9、11漏洞 采用5VULN_08没有修改SNMP的默认 字符串317中ASSET_05:Ci sco路由器-014THREAT-06未授 权访 问4VULN_09Cisco IOS界面被Ipv4数 据包堵塞316中THREAT-11漏洞 采用5VULN_10Cisco路由器未设置密码320高ASSET_06:N et Screen 防火 墙-014THREAT-06未授 权访 问4VULN_11防火墙开放端口增加523高THREAT-06未授 权访 问4VULN_12防火墙关键模块失效420高ASSET_07:PC-013THREAT-09数据篡改4VULN_13使用NetBIOS探测 Wind

10、ows主机信息523高THREAT-03恶意 代码 和病 毒4VULN_14恶意代码417中THREAT-03恶意 代码 和病 毒4VULN_15病毒417中ASSET_08:PC-023THREAT-08探测 窃密4VULN_16Blackmoon FTP 明文口令523高THREAT-09数据 篡改3VULN_17MUP overlong request417中THREAT-03恶意 代码 和病 毒4VULN_18木马和后门417中ASSET_09:DB服务器5THREAT-06未授 权访4VULN_19ADMIN_RESTRICTIONS旗标没有设置525很高2.其他资产风险问THREA

11、T-11漏洞 采用5VULN_20监听器口没有设置525很高ASSET_10:APP服务器5THREAT-06未授 权访 问4VULN_21SMB登录316中THREAT-11漏洞 采用5VULN_22Telnet漏洞425很高THREAT-11漏洞 采用5VULN_23可以通过SMB连接注册表525很高采用得到的资产识别、威逼识别和脆弱性识别结果，依据风险分析原理，评估得到本系 统的其他资产风险如表3-14所示。表314其他资产风险分析表资产ID与名称资产 等级威逼ID威逼名 称可能性 等级脆弱性ID脆弱 性名 称严峻 程度ASSET11:客 户基本信息5THREAT-07滥用权 限4VUL

12、N_24没有 访问 掌握 措施4THREAT-09数据篡 改3VULN_25没有 修改 掌握 措施4THREAT-13抵赖2VULN_25没有 修改 掌握 措施4ASSET12:客 户存款信息5THREAT-09数据篡 改3VULN_25没有 修改 掌握 措施4THREAT-13抵赖2VULN_25没有 修改 掌握 措施4ASSET1 3:财 务报告3THREAT-13抵赖2VULN_25没有 修改 掌握 措施4ASSET14:审 计日志3THREAT-13抵赖2VULN_25没有 修改 掌握4措施其他资产的风险值和风险等级计算过程与硬件资产的计算过程类同，通过风险计算，得 到本系统的其他资产

13、风险状况如表315所示。表315其他资产风险分析结果表风险统计资产ID与名称资产等 级威逼ID威逼 名称可能性 等级脆弱性ID脆弱 性名 称严峻 程度 等级风险 值风险 等级ASSET_11:客户基本信息5THREAT-07滥用 权限4VULN_24没有 访问 掌握 措施412底THREAT-09数据 篡改3VULN_25没有 修改 掌握 措施412底THREAT-13抵赖2VULN_25没有 修改 掌握 措施48底ASSET_12:客户存款信息5THREAT-09数据篡改3VULN_25没有 修改 掌握 措施412底THREAT-13抵赖2VULN_25没有 修改 掌握 措施48底ASSET

14、_13:财务报告3THREAT-13抵赖2VULN_25没有 修改 掌握 措施46很低ASSET_14:审计日志3THREAT-13抵赖2VULN_25没有 修改 掌握 措施46很低综合风险分析的结果，得到本系统风险的统计表如表3-16所示。表316资产风险汇总表风险项很高高中底很低硬件491000其他00052共计491052业务系统组织结构划分为总部和分部两个层次，业务系统所涉及的绝大多数业务流程都 需要经过多级业务管理部门进行处理，业务流程简单且流程跨度比拟大。其次，业务系统处理流程非常繁杂。在对客户申请审批处理过程中，必定会消失反复的 提交、上报、退回等操作，并且可以将任务退回到指定的

15、岗位上，然后再次上报提交。在同 一个审批过程中，依据客户的不同级别，可能需要提交到上级授信管理部门，也可能提交到 上级的风险管理部门。3.3 资产识别3.3.1 资产清单资产识别通过分析信息系统的业务流程和功能，从业务数据的完整性、可用性和机密性 的保护要求动身，识别出对CIA三性有肯定影响的信息流及其承载体或周边设施。在本次业务系统评估中进行的资产分类，主要分为网络设施、主机系统、服务器系统、 数据和文档资产5个方面。(1)网络设施资产 网络设施重要资产如表3-1所示。表31网络设施重要资产表资产编号资产名称型号资产描述ASSET_013com交换机-013com 2345二级交换机ASSE

16、T_02Cisco交换机-01Cisco 6509骨干交换机ASSET_03Cisco交换机-02Cisco 7507骨干交换机ASSET_04Cisco交换机03Cisco 7034骨干交换机ASSET_05Cisco路由器-01Cisco 6500骨干路由器ASSET_06Net Screen 防火墙-01FW-0080防火墙(2)主机系统资产 主机系统重要资产如表3-2所示。表3-2主机重要资产表资产编号资产名称型号资产描述ASSET_07PC_01Windows XP业务处理客户端ASSET_08PC_02Windows XP业务处理客户端(3)服务器资产 服务器重要资产如表3-3所示

17、。表33服务器重要资产表资产编号资产名称型号资产描述ASSET_09APP服务器Windows 2000 Server业务处理客户端ASSET_10DB服务器Windows 2000 Server业务处理客户端(4)数据和文档资产 数据和文档重要资产如表3-4所示。表3-4数据和文档资产重要资产表资产编号资产名称资产描述ASSET_11客户基本信息DB服务器中的客户基本信息ASSET_12客户基本信息DB服务器中的客户存款信息ASSET_ 13财务报告财务报告ASSET_14审计日志审计日志ASSET_15管理制度管理制度3.3.2 资产赋值资产赋值对识别的信息资产，依据资产的不同平安属性，即

18、机密性、完整性和可用性的 重要性和保护要求，分别对资产的CIA三性予以赋值。三性赋值分为5个等级，分别对应了改项信息资产的机密性、完整性和可用性的不同程 度的影响，下面是赋值依据。1 .机密性(Confidentiality)赋值依据依据资产机密性属性的不同，将它分为5个不同的等级，分别对应资产在机密性方面的 价值或者在机密性方面受到损失时对整个评估的影响。机密性赋值依据如表2-6所示。2 .完整性(Integrity)赋值依据依据资产完整性属性的不同，将它分为5个不同的等级，分别对应资产在完整性方面的 价值或者在完整性方面受到损失时对整个评估的影响。完整性赋值依据如表2-7所示。3 .可用性

19、(Availability)赋值依据依据资产可用性属性的不同，将它分为5个不同的等级，分别对应资产在可用性方面的 价值或者在可用性方面受到损失时对整个评估的影响。可用性赋值依据如表2-8所示。依据资产的不同平安属性，即机密性、完整性和可用性的等级划分原那么，采纳专家指定 的方法对全部资产的CIA三性予以赋值。赋值后的资产清单如表3-5所示。表3-5资产CIA三性等级表资产编号资产名称机密性完整性可用性ASSET_013com交换机01333ASSET_02Cisco交换机-01444ASSET_03Cisco交换机02444ASSET_04Cisco交换机-03444ASSET_05Cisco

20、路由器-01544ASSET_06Net Screen 防火墙-01444ASSET_07PC_01334ASSET_08PC_02343ASSET_09APP服务器545ASSET_10DB服务器545ASSET_11客户基本信息544ASSET_12客户基本信息555ASSET_13财务报告433ASSET_14审计日志333ASSET_15管理制度3334 .3.3资产分级资产价值应依据资产在机密性、完整性和可用性上的赋值等级，经过综合评定得出。依 据本系统的业务特点，实行相乘法打算资产的价值。计算公式如下：其中：v表示资产价值，x表示机密性，y表示完整性，z表示可用性。资产的CIA三性

21、如表3-9所示，依据式(3.1)可以计算出资产的价值。例如取资产ASSET_01三性值代入式(3.1),得得资产ASSET_01的资产价值=3。依次类推得到本系统资产的价值清单如表3-6所示。表3-6资产价值表资产编号资产名称机密性完整性可用性资产价值ASSET_013com交换机-013333ASSET_02Cisco交换机-014444ASSET_03Cisco交换机024444ASSET_04Cisco交换机034444ASSET_05Cisco路由器-015444.3ASSET_06Net Screen 防火墙-014444ASSET_07PC_013343.3ASSET_08PC_0

22、23433.3ASSET_09APP服务器5454.7ASSET_10DB服务器5454.7ASSET_11客户基本信息5444.3ASSET_ 12客户基本信息5555ASSET_ 13财务报告4333.3ASSET_ 14审计日志3333ASSET_15管理制度3333为与上述平安属性的赋值相对应，依据最终赋值将资产划分为5级，级别越高表示资产越重要。不同等级的资产重要性程度推断准那么如表2.11所示。依据资产重要性程度推断准那么，可以得到资产的等级。本系统的资产等级如表3-7所示。表3-7资产价值表3.4威逼识别资产编号资产名称资产价值资产等级资产等级值ASSET_013com交换机-0

23、13中3ASSET_02Cisco交换机-014高4ASSET_03Cisco交换机024高4ASSET_04Cisco交换机-034高4ASSET_05Cisco路由器-014.3高4ASSET_06Net Screen 防火墙-014高4ASSET_07PC_013.3中3ASSET_08PC_023.3中3ASSET_09APP服务器4.7很高5ASSET_10DB服务器4.7很高5ASSET_11客户基本信息4.3很高5ASSET_12客户基本信息5很高5ASSET_ 13财务报告3.3中3ASSET_14审计日志3中3ASSET_ 15管理制度3中3威逼概述平安威逼是一种对系统及其资

24、产构成潜在破坏的可能性因素或者大事。无论对于多么平 安的信息系统，平安威逼是一个客观存在的事物，它是风险评估的重要因素之一。产生平安威逼的主要因素可以分为人为因素和环境因素。人为因素又可区分为有意和无 意两种，环境因素包括自然界的不行抗的因素和其他物理因素。威逼作用形式可以是对信息 系统直接或间接的攻击，例如非授权的泄露、篡改、删除等，在机密性、完整性和可用性等 方面造成损害，也可能是偶发的或蓄意的大事。一般来说，威逼总是要采用网络、系统、应 用或数据的弱点可能胜利地对造成造成损害。平安大事及其后果是分析威逼的重要依据。依据威逼消失频率的不同，将它分为5个不同的等级。以此属性来衡量威逼，具体的

25、 推断准那么如表2-13所示。5 .4.2业务系统威逼识别对业务系统的威逼分析首先对于重要资产进行威逼识别，分析其威逼来源和种类。在本 次评估中，主要采纳了问卷法和技术检测来获得威逼的信息。问卷法主要收集一些管理方面的威逼，技术检测主要通过分析IDS的日志信息来猎取系统面临的威逼。表3-8为本次评 估分析得到的威逼来源、威逼种类以及威逼发生的频率。表38国际业务系统潜在的平安威逼来源列表依据威逼消失推断准那么，得到的威逼消失频率如表3-9所示。威逼来源威逼来源描述恶意内部人员因某种缘由，系统内部人员对信息系统进行恶意破坏；采纳自主的或内外勾结的方 式盗窃机密信息或进行篡改，猎取利益无恶意内部人

26、员系统内部人员由于缺乏责任心，或者由于不关怀和不专注，或者没有遵循规章制度 和操作流程而导致故障或被攻击；内部人员由于缺乏培训，专业技能缺乏，不具备 岗位技能要求而导致信息系统故障或被攻击外部人员攻击非业务系统的外部人员采用信息系统的脆弱性，对网络和系统的机密性、完整性和 可用性进行破坏，以猎取利益或炫耀力量第三方主要指来自合作伙伴、服务供应商、外包服务供应商、渠道和其他与本组织的信息 系统有联系的第三方的威逼设施故障由于意外事故或软件、硬件，数据、通信线路方面的故障所造成的威逼环境因素、意外事故由于断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等 环境条件和自然灾难所造成

27、的威逼表39业务系统面临的平安威逼种类威逼编号威逼类别消失频率威逼描述THREAT-01硬件故障中由于设施硬件故障、通信链路中断导致对业务高 效稳定运行的影响THREAT-02软件故障中系统本身或软件缺陷导致对业务高效稳定运行的 影响THREAT-03恶意代码和病毒很高具有自我复制、自我传播力量，对信息系统构成 破坏的程序代码THREAT-04维护错误或操作失误中由于应当执行而没有执行相应的操作，或非故障 地执行了错误的操作，对系统造成影响THREAT-05物理环境威逼中环境问题和自然灾难THREAT-06未授权访问高因系统或网络访问掌握不当引起的非授权访问THREAT-07权限滥用高滥用自己

28、的职权，做出泄露或破坏信息系统及数 据的行为THREAT-08探测窃密高通过窃听、恶意攻击的手段猎取系统隐秘信息THREAT-09数据篡改高通过恶意攻击非授权修改信息，破坏信息的完整 性THREAT-10掌握和破坏中通过恶意攻击非授权掌握系统并破坏整个系统或 数据THREAT-11漏洞采用很高采用系统漏洞进行攻击THREAT-12电源中断低电源因某种缘由中断THREAT-13抵赖低不成认收到的信息和所作的操作3.5脆弱性识别脆弱性识别主要从技术和刚来两个方面进行评估，具体的评估结果如下所述。采纳工具 扫描、配置核查、策略文档分析、平安审计、网络架构分析业务、业务流程分析、应用软件 分析等方法。

29、依据脆弱性严峻程度的不同，将它分为5个不同的等级。具体的推断准那么如表216所Zj o3.5.1 技术脆弱性评估技术脆弱性识别主要从现有平安技术措施的合理性和有效性来划分。评估的具体结果如 表3-10所示。表310技术脆弱性评估结果资产ID与名称脆弱性ID脆弱性名称严峻程 度脆弱性描述ASSET_01:3 Com交换机-01VULN_01一些IOS中的默认配置并 不需要，但不关闭高一些IOS中的默认配置并不需 要，但不关闭VULN_02Finger服务未关闭高Finger服务未关闭ASSET_02:Ci sco交换机-01VULN_03没有日志纪录中没有日志纪录VULN_04CSCdz3928

30、4中当发送畸形的数据包时，可能导 致远程的IOS瘫痪ASSET_03:Ci sco交换机-02VULN_05CSCdw33027中发送畸形的SSH数据包时，可能 导致远程IOS瘫痪VULN_06CSCdsO4747高Cisco公司的IOS软件有一个漏 洞，该漏洞允许获得tcp的初始 序列号ASSET_04:Ci sco交换机-03VULN_07没有配备ServicePassword-Encryption 月艮务高没 有 配 备 ServicePassword-Encryption 月艮务VULN_08没有修改SNMP的默认字 符串中没有修改SNMP的默认字符串ASSET_05:Ci sco路由

31、器-01VULN_09Cisco IOS界面被Ipv4数据包堵塞中通过发送不规章Ipv4数据包可以 堵塞远程路由器，攻击者可以采 用该漏洞使路由器无法工作VULN_10Cisco路由器未设置密码中Cisco路由器未设置密码，这就允 许攻击者获得关于无聊的更多信 息，而且假如未设置enable 口令， 攻击者将会关闭设施ASSET_06:N et Screen 防火 墙01VULN_11防火墙开放端口增加很高防火墙开放端口增加VULN_12防火墙关键模块失效高防火墙关键模块失效ASSET_07:PC-01VULN_13使用NetBIOS探测 Windows主机信息很高使用NetBIOS探测Win

32、dows主机信息VULN_14恶意代码高PC易患病恶意代码攻击VULN_15病毒高PC易患病病毒攻击ASSET_08:PC-02VULN_16Blackmoon FTP 明文口令很高在blackmoon.mdb文件中，用明 文存储FTP服务器的用户名和密 码，该主机上任何有账号的用户 都可以读取该文件VULN_17MUP overlong request高Microsoft Windows 操作系统MUP中的缓冲溢出允许本地用 户引起拒绝服务，或者通过UNC 恳求获得系统权限VULN_18木马和后门高PC易患病木马和后门攻击ASSET_09:DB服务器VULN_19ADMIN_RESTR IC

33、TIONS旗标没有设置很高监听器口令没有正确设置，攻击 者可以修改监听器参数VULN_20监听器口没有设置很高假如监听器口令没有设置，攻击 者可以采用监听服务在操作系统 上写文件，从而可能获得Oracle 数据 库 的 账 号 ListenerPasswordSet=OFFASSET_10:APP服务器VULN_21SMB登录中SMB登录VULN_22Telnet漏洞高Telnet漏洞VULN_23可以通过SMB连接注册表很高可以通过SMB连接注册表管理脆弱性评估本局部主要描述该业务系统目前的信息平安管理上存在的平安弱点现状以及风险现状, 并标识其严峻程度。评估的具体结果如表311所示。表31

34、1管理脆弱性评估结果3.6风险分析资产ID与名称脆弱性ID脆弱性名称严峻程度脆弱性描述ASSET11:客户 基本信息VULN_24没有访问掌握措施高没有访问掌握措施ASSET12:客户 存款信息VULN_25没有修改掌握措施高没有修改掌握措施ASSET13:财务报告VULN_25没有修改掌握措施高没有修改掌握措施ASSET14:审计日志VULN_26没有修改掌握措施高没有修改掌握措施ASSET5:管理制度VULN_27供电系统状况脆弱性底没有配置UPS,没有专用 的供电线路VULN_28机房平安制度脆弱性底没有严格的执行机房平安 管理制度风险计算方法在完成了资产识别、威逼识别、脆弱性识别，将采

35、纳适当的方法与工具确定威逼采用脆 弱性导致平安大事的可能性。综合平安大事所作用的资产价值及脆弱性的严峻程度，推断平 安大事造成的损失对组织的影响，即平安风险。以下面的范式形式化加以说明： 其中：R表示平安风险计算函数，A表示资产，T表示威逼消失频率，V表示脆弱性，la表 示平安大事所作用的资产价值，Va表示脆弱性严峻程度，L表示威逼采用资产的脆弱性导致 平安大事发生的可能性，F表示平安大事发生后产生的损失。风险计算的过程中有三个关键计算环节：1 .计算平安发生的可能性依据威逼消失频率及脆弱性的状况，计算威逼采用脆弱性导致平安大事发生的可能性, 即：平安大事发生的可能性=! (威逼消失频率，脆弱

36、性)=L (T, V)在计算平安大事发生的可能性时，本系统采纳矩阵进行计算。二维矩阵见表2-19。如资产ASSET_01的漏洞采用威逼发生频率为5,资产ASSET_01 一些IOS中的默认 配置未关闭脆弱性严峻等级为4,依据威逼消失频率值和脆弱性严峻程度值在矩阵中进行对平安大事发生的可能性=|_ (威逼消失频率，脆弱性)=L (5,4) =22依据计算得到平安大事发生可能性值的不同，将它分为5个不同的等级，分别对应平 安大事发生可能性的程度。划分的原那么见表220。依据平安大事发生可能程度推断准那么，那么发生可能性等级为5o2 .计算平安大事发生后的损失依据资产价值及脆弱性严峻程度，计算平安大

37、事一旦发生后的损失，即：平安大事的损失=5 (资产价值，脆弱性严峻程度)=F (la，Va)在计算平安大事的损失时，本系统采纳矩阵法进行计算。该二维矩阵见表221。如资产ASSET_01的资产价值等级为3,资产ASSET_01 一些IOS中的默认配置未 关闭脆弱性严峻等级为4,依据资产价值等级和脆弱性严峻程度值在矩阵中进行比照，那么：平安大事的损失=5 (资产价值，脆弱性严峻程度)=F (3,4) =15依据计算得到平安大事的损失的不同，将它分为5个不同的等级，分别对应平安大事 的损失程度。划分的原那么见表2-22。依据平安大事损失程度推断准那么推断，那么平安大事损失等级为3o3 .计算风险值

38、依据计算出的平安大事发生的可能性以及平安大事的损失，计算风险值，即：风险值二R (平安大事发生的可能性，平安大事的损失)=R (L (T, V), F (la，Va)在计算风险值时，本系统采纳矩阵法进行计算。该二维矩阵见表2-23。如资产ASSET_01的平安大事发生的可能性程度为5,平安大事的损失等级为3,依 据资产价值等级和脆弱性严峻程度值在矩阵中进行比照，那么：风险值=R (L (T, V), F (la，Va) =R (5,3) =21依据计算得到风险值的不同，将它分为5个不同的等级。划分的原那么见表224。4 .6.2风险分析1.硬件资产风险分析采用得到的资产识别、威逼识别和脆弱性识

39、别结果，依据风险分析原理，评估得到本系 统的硬件资产风险如表312所示。表312硬件资产风险分析表资产ID与名称资产 等级威逼ID威逼 名称可能 性等 级脆弱性ID脆弱性名称严峻 程度 等级ASSET_01:3 Com交换机 -013THREAT-11漏洞采用5VULN_01一些IOS中的默认配置并 不需要，但不关闭4THREAT-11漏洞 采用5VULN_02Finger服务未关闭4ASSET_02:Cisco交换机-014THREAT-11漏洞 采用5VULN_03没有日志纪录3THREAT-11漏洞 采用5VULN_04CSCdz392843ASSET_03:Ci4THREAT-11漏洞

40、5VULN_05CSCdw330273SCO交换机-02采用THREAT-11漏洞 采用5VULN_06CSCdsO47474ASSET_04:Ci sco交换机-034THREAT-11漏洞 采用5VULN_07没有配备Service Password-Encryption 月艮 务4THREAT-11漏洞 采用5VULN_08没有修改SNMP的默认 字符串3ASSET_05:Cisco路由器4THREAT-06未授 权访 问4VULN_09Cisco IOS界面被Ipv4数 据包堵塞3THREAT-11漏洞 采用5VULN_10Cisco路由器未设置密码3ASSET_06:N et Scr

41、een 防火 墙014THREAT-06未授 权访 问4VULN_11防火墙开放端口增加5THREAT-06未授 权访 问4VULN_12防火墙关键模块失效4ASSET_07:PC-013THREAT-09数据篡改4VULN_13使用NetBIOS探测Windows主机信息5THREAT-03恶意 代码 和病 毒4VULN_14恶意代码4THREAT-03恶意 代码 和病 毒4VULN_15病毒4ASSET_08:PC-023THREAT-08探测 窃密4VULN_16Blackmoon FTP 明文口令5THREAT-09数据 篡改3VULN_17MUP overlong request4THREAT-03恶意 代码 和病 毒4VULN_18木马和后门4ASSET_09:DB服务器5THREAT-06未授 权访 问4VULN_19ADMIN_RESTRICTIONS旗标没有设置5THREAT-11漏洞 采用5VULN_20监听器口没有设