第2章某OA系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估方案

1、第2章 第第2章章 某oa系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估方案 2.1 風(fēng)險(xiǎn)評(píng)估概述 2.2 oa系統(tǒng)概況 2.3 資產(chǎn)識(shí)別 2.4 威脅識(shí)別 2.5 脆弱性識(shí)別 2.6 風(fēng)險(xiǎn)分析 第2章 2.1.1 背景 某oa系統(tǒng)風(fēng)險(xiǎn)評(píng)估的目的是評(píng)估辦公自動(dòng)化（oa）系 統(tǒng)的風(fēng)險(xiǎn)狀況，提出風(fēng)險(xiǎn)控制建議，同時(shí)為下一步要制定的 oa系統(tǒng)安全管理規(guī)范以及今后oa系統(tǒng)的安全建設(shè)和風(fēng)險(xiǎn)管 理提供依據(jù)和建議。 需要指出的是，本評(píng)估報(bào)告中所指的安全風(fēng)險(xiǎn)是針對(duì)現(xiàn) 階段oa系統(tǒng)的風(fēng)險(xiǎn)狀況，反映的是系統(tǒng)當(dāng)前的安全狀態(tài)。 第2章 2.1.2 范圍 某oa系統(tǒng)風(fēng)險(xiǎn)評(píng)估范圍包括某oa網(wǎng)絡(luò)、管理制度、使 用或管理oa系統(tǒng)的相關(guān)人員以及由其辦公所

2、產(chǎn)生的文檔、 數(shù)據(jù)。 2.1.3 評(píng)估方式 信息系統(tǒng)具有一定的生命周期，在其生命周期內(nèi)完成相 應(yīng)的使命。采取必要的安全保護(hù)方式使系統(tǒng)在其生命周期內(nèi) 穩(wěn)定、可靠的運(yùn)行，是系統(tǒng)各種技術(shù)、管理應(yīng)用的基本原則。 第2章 本項(xiàng)目的評(píng)估主要根據(jù)國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)和地方標(biāo)準(zhǔn)， 從識(shí)別信息系統(tǒng)的資產(chǎn)入手，著重針對(duì)重要資產(chǎn)分析其面臨 的安全威脅并識(shí)別其存在的脆弱性，最后綜合評(píng)估系統(tǒng)的安 全風(fēng)險(xiǎn)。 第2章 資產(chǎn)識(shí)別是風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)，在所有識(shí)別的系統(tǒng)信息資 產(chǎn)中，依據(jù)資產(chǎn)在機(jī)密性、完整性和可用性三個(gè)安全屬性的 價(jià)值不同，綜合判定資產(chǎn)的重要性程度并將其劃分為核心、 關(guān)鍵、中等、普通和次要5個(gè)等級(jí)。其中核心、關(guān)鍵和中等

3、 等級(jí)的資產(chǎn)都被列為重要資產(chǎn)，并分析其面臨的安全威脅。 脆弱性識(shí)別主要從技術(shù)和管理兩個(gè)層面，采取人工訪談、 現(xiàn)場(chǎng)核查、掃描檢測(cè)、滲透性測(cè)試等方式，識(shí)別系統(tǒng)所存在 的脆弱性和安全隱患 第2章 對(duì)重要資產(chǎn)已識(shí)別的威脅、脆弱性，判斷威脅發(fā)生的可 能性和嚴(yán)重性，綜合評(píng)估重要信息資產(chǎn)的安全風(fēng)險(xiǎn)。 根據(jù)重要信息資產(chǎn)威脅風(fēng)險(xiǎn)值的大小，劃分安全風(fēng)險(xiǎn)等 級(jí)，判斷不可接受安全風(fēng)險(xiǎn)的范圍、確定風(fēng)險(xiǎn)優(yōu)先處理等級(jí)。 根據(jù)不可接受安全風(fēng)險(xiǎn)的范圍、重要信息資產(chǎn)安全風(fēng)險(xiǎn) 值和風(fēng)險(xiǎn)優(yōu)先處理等級(jí)，給出風(fēng)險(xiǎn)控制措施。 第2章 2.2 oa系統(tǒng)概況 2.2.1 oa系統(tǒng)背景 隨著計(jì)算機(jī)通信以及互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，社會(huì)信息 化建設(shè)以

4、及網(wǎng)絡(luò)經(jīng)濟(jì)為主要特征的新經(jīng)濟(jì)形態(tài)正在發(fā)展和壯 大。辦公自動(dòng)化正在成為信息化建設(shè)的一個(gè)重要組成部分， 通過(guò)規(guī)范化和程序化來(lái)改變傳統(tǒng)的工作模式，建立一種以高 效為特征的新型業(yè)務(wù)模式。在此背景下決定建設(shè)oa系統(tǒng)， 建立規(guī)范化、程序化工作模式，最終提高工作的效率。 第2章 2.2.2 網(wǎng)絡(luò)結(jié)構(gòu)圖與拓?fù)鋱D 該oa系統(tǒng)網(wǎng)絡(luò)是一個(gè)專(zhuān)用網(wǎng)絡(luò)，與internet物理隔離。 該網(wǎng)絡(luò)包含oa服務(wù)器組、數(shù)據(jù)庫(kù)服務(wù)器組、辦公人員客戶 端、網(wǎng)絡(luò)連接設(shè)備和安全防護(hù)設(shè)備等。oa系統(tǒng)網(wǎng)絡(luò)通過(guò)一 臺(tái)高性能路由器連接上級(jí)部門(mén)網(wǎng)絡(luò)，通過(guò)一臺(tái)千兆以太網(wǎng)交 換機(jī)連接到下級(jí)部門(mén)網(wǎng)絡(luò)。其中內(nèi)部骨干網(wǎng)絡(luò)采用千兆位以 太網(wǎng)，兩臺(tái)千兆以太網(wǎng)交換機(jī)

5、為骨干交換機(jī)，網(wǎng)絡(luò)配備百兆 桌面交換機(jī)用來(lái)連接用戶終端。 第2章 表3-1 ntfs的引導(dǎo)扇區(qū) 第2章 2.2.3 網(wǎng)絡(luò)結(jié)構(gòu)與系統(tǒng)邊界 該oa系統(tǒng)網(wǎng)絡(luò)分別與上級(jí)部門(mén)辦公網(wǎng)絡(luò)、下級(jí)部門(mén)辦 公網(wǎng)絡(luò)連接。其中用一臺(tái)高性能路由器連接上級(jí)部門(mén)辦公網(wǎng) 絡(luò)，用一臺(tái)千兆交換機(jī)連接下級(jí)部門(mén)辦公網(wǎng)絡(luò)。具體的系統(tǒng) 邊界圖如圖書(shū)本23頁(yè)圖2-2所示： 第2章 表2-1列舉了主要邊界情況。 表2-1 oa系統(tǒng)網(wǎng)絡(luò)邊界表 網(wǎng)絡(luò)連接網(wǎng)絡(luò)連接連接方式連接方式主要連接用戶主要連接用戶主要用途主要用途 與下級(jí)部門(mén)辦公 網(wǎng)絡(luò)連接 千兆以太網(wǎng) （內(nèi)部） 下級(jí)部門(mén)與下級(jí)部門(mén) 公文流轉(zhuǎn)等 與上級(jí)部門(mén)辦公 網(wǎng)絡(luò)連接 專(zhuān)用光纖上級(jí)部門(mén)與上級(jí)

6、部門(mén) 公文流轉(zhuǎn)等 第2章 2.2.4 應(yīng)用系統(tǒng)和業(yè)務(wù)流程分析 該oa系統(tǒng)使用電子郵件系統(tǒng)作為信息傳遞與共享的工 具和手段，滿足辦公自動(dòng)化系統(tǒng)最基本的通信需求。電子郵 件系統(tǒng)作為本系統(tǒng)的通信基礎(chǔ)設(shè)施，為各種業(yè)務(wù)提供通用的 通信平臺(tái)。 該oa系統(tǒng)采用以電子郵件作為統(tǒng)一入口的設(shè)計(jì)思想。 電子郵件信箱作為發(fā)文、收文、信息服務(wù)、檔案管理、會(huì)議 管理等業(yè)務(wù)的統(tǒng)一“門(mén)戶”。每一個(gè)工作人員通過(guò)關(guān)注自己 的電子郵件信箱就可以了解到需要處理的工作。各個(gè)業(yè)務(wù)系 統(tǒng)通過(guò)電子郵件信箱來(lái)實(shí)現(xiàn)信息的交互和流轉(zhuǎn)。 第2章 例如公文流轉(zhuǎn)業(yè)務(wù)中，一般工作人員起草的公文通過(guò)電 子郵件系統(tǒng)發(fā)送到領(lǐng)導(dǎo)的電子信箱中，領(lǐng)導(dǎo)通過(guò)查看電子信

7、箱得到文件的初稿。在審批通過(guò)后，轉(zhuǎn)發(fā)到公文下發(fā)人員。 公文下發(fā)人員再通過(guò)電子郵件系統(tǒng)下發(fā)到各個(gè)部門(mén)各個(gè)工作 人員的電子信箱中。 第2章 2.3 資產(chǎn)識(shí)別資產(chǎn)識(shí)別 2.3.1 資產(chǎn)清單 該oa系統(tǒng)資產(chǎn)識(shí)別通過(guò)分析oa系統(tǒng)的業(yè)務(wù)流程和功能， 從信息數(shù)據(jù)的完整性，可用性和機(jī)密性（簡(jiǎn)稱(chēng)cia）的安全 需求出發(fā)，識(shí)別cia三性有影響的信息數(shù)據(jù)及其承載體和周 邊環(huán)境。 在本次oa系統(tǒng)風(fēng)險(xiǎn)評(píng)估中進(jìn)行的資產(chǎn)識(shí)別，主要分為 硬件資產(chǎn)、文檔和數(shù)據(jù)、人員、管理制度等，其中著重針對(duì) 硬件資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估，人員主要分析其安全職責(zé)，it網(wǎng)絡(luò) 服務(wù)和軟件結(jié)合其涉及的硬件資產(chǎn)進(jìn)行綜合評(píng)估。下面列出 具體的資產(chǎn)清單。硬件資產(chǎn)見(jiàn)

8、表2-2 第2章 資產(chǎn)編號(hào)資產(chǎn)名稱(chēng)責(zé)任人資產(chǎn)描述 asset_01oa server王責(zé)oa服務(wù)器，實(shí)現(xiàn)oa的應(yīng)用服務(wù) asset_02db server王責(zé)db服務(wù)器，存儲(chǔ)oa系統(tǒng)的相關(guān)數(shù)據(jù) asset_03netscreen fw_01李珊防火墻 asset_04cisco router_01李存路由器 asset_05cisco switch_01李存骨干交換機(jī) asset_06cisco switch_02李存骨干交換機(jī) asset_073com switch_01李存二級(jí)交換機(jī) asset_08pc_01張晨用戶終端 asset_09pc_02陳乙用戶終端 表2-2 硬件資產(chǎn)清單 第

9、2章 資產(chǎn)編號(hào)資產(chǎn)名稱(chēng)責(zé)任人資產(chǎn)描述 asset_10人員檔案于己機(jī)構(gòu)人員檔案數(shù)據(jù) asset_11電子文件數(shù)據(jù)于己oa系統(tǒng)的電子文件 文檔和數(shù)據(jù)資產(chǎn)見(jiàn)表2-3。 表2-3 文檔和數(shù)據(jù)資產(chǎn)清單 第2章 資產(chǎn)編號(hào)資產(chǎn)名稱(chēng)責(zé)任人資產(chǎn)描述 asset_12安全管理制度于己機(jī)房安全管理制度等 asset_13備份制度于己系統(tǒng)備份制度 制度資產(chǎn)清單見(jiàn)表2-4。 表2-4 制度資產(chǎn)清單 第2章 人員資產(chǎn)清單見(jiàn)表2-5 表2-5 人員資產(chǎn)清單 資產(chǎn)編號(hào)資產(chǎn)名稱(chēng)責(zé)任人資產(chǎn)描述 asset_13王責(zé)王責(zé)系統(tǒng)管理員 asset_14李珊李珊安全管理員 asset_15李存李存網(wǎng)絡(luò)管理員 asset_16張晨張晨普

10、通用戶 asset_17陳乙陳乙普通用戶 asset_18于己于己檔案和數(shù)據(jù)管理員，制度實(shí)施者 第2章 2.3.2 資產(chǎn)賦值資產(chǎn)賦值 資產(chǎn)賦值對(duì)識(shí)別的信息資產(chǎn)，按照資產(chǎn)的不同安全屬性， 即機(jī)密性，完整性和可用性的重要性和保護(hù)要求，分別對(duì)資 產(chǎn)的cia三性予以賦值。 三性賦值分為5個(gè)等級(jí)，分別對(duì)應(yīng)了該項(xiàng)信息資產(chǎn)的機(jī) 密性，完整性和可用性的不同程度的影響，賦值依據(jù)如下： 1. 機(jī)密性（confidentiality）賦值依據(jù) 根據(jù)資產(chǎn)機(jī)密性屬性的不同，將它分為5個(gè)不同的等級(jí)， 分別對(duì)應(yīng)資產(chǎn)在機(jī)密性方面的價(jià)值或者機(jī)密性方面受到損失 時(shí)的影響，如表2-6所示。 第2章 賦值含義解 釋 5很高指組織最重

11、要的機(jī)密，關(guān)系組織未來(lái)發(fā)展的前途命運(yùn)，對(duì)組織根 本利益有著決定性的影響，如果泄露會(huì)造成災(zāi)難性的影響 4高指包含組織的重要秘密，其泄露會(huì)使組織的安全和利益遭受?chē)?yán)重 損害 3中指包含組織一般性秘密，其泄露會(huì)使組織的安全和利益受到損害 2低指僅在組織內(nèi)部或在組織某一部門(mén)公開(kāi)，向外擴(kuò)散有可能對(duì)組織 的利益造成損害 1很低對(duì)社會(huì)公開(kāi)的信息，公用的信息處理設(shè)備和系統(tǒng)資源等信息資產(chǎn) 如表2-6所示。 表2-6 機(jī)密性賦值依據(jù)表 第2章 2. 完整性（integrity）賦值依據(jù) 根據(jù)資產(chǎn)完整性屬性的不同，將它分為5個(gè)不同的等級(jí)， 分別對(duì)應(yīng)資產(chǎn)在完整性方面的價(jià)值或者在完整性方面受到損 失時(shí)對(duì)整個(gè)評(píng)估的影響，如

12、表2-7所示。 第2章 賦值含義解 釋 5很高完整性?xún)r(jià)值非常關(guān)鍵，未經(jīng)過(guò)授權(quán)的修改或破壞會(huì)對(duì)評(píng)估體造成重大的 或特別難以接受的影響，對(duì)業(yè)務(wù)沖擊重大，并可能造成嚴(yán)重的業(yè)務(wù)中斷， 損失難以彌補(bǔ) 4高完整性?xún)r(jià)值較高，未經(jīng)過(guò)授權(quán)的修改或破壞會(huì)對(duì)評(píng)估體造成重大影響， 對(duì)業(yè)務(wù)沖擊嚴(yán)重，損失比較難以彌補(bǔ) 3中完整性?xún)r(jià)值中等，未經(jīng)過(guò)授權(quán)的修改或破壞會(huì)對(duì)評(píng)估體造成影響，對(duì)業(yè) 務(wù)沖擊明顯，但損失可以彌補(bǔ) 2低完整性?xún)r(jià)值較低，未經(jīng)過(guò)授權(quán)的修改或破壞會(huì)對(duì)評(píng)估體造成輕微影響， 可以忍受，對(duì)業(yè)務(wù)沖擊輕微，損失容易彌補(bǔ) 1很低完整性?xún)r(jià)值非常低，未經(jīng)過(guò)授權(quán)的修改或破壞會(huì)對(duì)評(píng)估體造成影響，可 以忽略，對(duì)業(yè)務(wù)沖擊可以忽略 表2-

13、7 完整性賦值依據(jù)表 第2章 3. 可用性賦值依據(jù) 根據(jù)資產(chǎn)可用性屬性的不同，將它分為5個(gè)不同的等級(jí) （見(jiàn)表2-8），分別對(duì)應(yīng)資產(chǎn)在可用性方面的價(jià)值或者在可 用性方面受到損失時(shí)的影響。 表2-8 是可用性賦值依據(jù)表 第2章 賦值含義解 釋 5很高可用性?xún)r(jià)值非常關(guān)鍵，合法使用者對(duì)信息系統(tǒng)及資源的可用度達(dá)到年度 99%以上，一般不容許出現(xiàn)服務(wù)中斷的情況，否則將對(duì)生產(chǎn)經(jīng)營(yíng)造成重 大的影響或損失 4高可用性?xún)r(jià)值較高，合法使用者對(duì)信息系統(tǒng)及資源的可用度達(dá)到工作時(shí)間 95%以上，一般不容許出現(xiàn)服務(wù)中斷，否則對(duì)生產(chǎn)經(jīng)營(yíng)造成一定的影響 或損失 3中可用性?xún)r(jià)值中等，合法使用者對(duì)信息系統(tǒng)及資源的可用度在工作時(shí)間

14、75%以上，容忍出現(xiàn)偶爾和較短時(shí)間的服務(wù)中斷，且對(duì)企業(yè)造成的影響 不大 2低可用性?xún)r(jià)值較低，合法使用者對(duì)信息系統(tǒng)及資源的可用度在正常上班時(shí) 間達(dá)到35%75% 1很低可用性?xún)r(jià)值或潛在影響可以忽略，完整性?xún)r(jià)值較低，合法使用者對(duì)資源 的可用度在正常上班時(shí)間低于35% 表2-8 可用性賦值依據(jù)表 第2章 根據(jù)資產(chǎn)的不同安全屬性，及機(jī)密性，完整性和可用性 的等級(jí)劃分原則，采用專(zhuān)家指定的方法對(duì)所有資產(chǎn)cia三性 予以賦值。賦值后的資產(chǎn)清單見(jiàn)表 表2-9 資產(chǎn)cia三性等級(jí)表 第2章 資產(chǎn)編號(hào)資產(chǎn)名稱(chēng)機(jī)密性完整性可用性 asset_01oa server555 asset_02db server555 a

15、sset_03netscreen fw_01555 asset_04cisco router_01345 asset_05cisco switch_01345 asset_06cisco switch_02345 asset_073com switch_01244 asset_08pc_01222 asset_09pc_02222 asset_10人員檔案552 asset_11電子文件數(shù)據(jù)553 asset_12安全管理制度144 asset_13備份制度144 asset_13王責(zé)532 asset_14李珊532 asset_15李存532 asset_16張晨132 asset_17陳

16、乙132 asset_18于己532 第2章 2.3.3 資產(chǎn)分級(jí)資產(chǎn)分級(jí) 資產(chǎn)價(jià)值應(yīng)依據(jù)資產(chǎn)在機(jī)密性、完整性和可用性上的賦值等級(jí)，經(jīng) 過(guò)綜合評(píng)定得出。根據(jù)系統(tǒng)業(yè)務(wù)特點(diǎn)，采取相乘法決定資產(chǎn)的價(jià)值。計(jì) 算公式如下： v=f(x,y,z) = 其中：v表示資產(chǎn)價(jià)值，x表示機(jī)密性，y表示完整性，z表示可用性。 根據(jù)該計(jì)算公式可以計(jì)算出資產(chǎn)的價(jià)值。例如取資產(chǎn)asset_01三性 值代入公式如下： v=f(5,5,5)= 得資產(chǎn)ass et_01的資產(chǎn)價(jià)值=5。依此類(lèi)推得到本系統(tǒng)資產(chǎn)的價(jià)值 清單如表2-10所示。 表2-10 資產(chǎn)價(jià)值表 第2章 資產(chǎn)編號(hào)資產(chǎn)名稱(chēng)機(jī)密性完整性可用性資產(chǎn)價(jià)值 asset_0

17、1oa server5555 asset_02db server5555 asset_03netscreen fw_015555 asset_04cisco router_013454.2 asset_05cisco switch_013454.2 asset_06cisco switch_023454.2 asset_073com switch_012443.4 asset_08pc_012222 asset_09pc_022222 asset_10人員檔案5523.2 asset_11電子文件數(shù)據(jù)5533.9 asset_12安全管理制度1442.8 asset_13備份制度1442.8

18、asset_13王責(zé)5322.8 asset_14李珊5322.8 asset_15李存5322.8 asset_16張晨1322.47 asset_17陳乙1322.4 asset_18于己5322.8 第2章 為與上述安全屬性的賦值相對(duì)應(yīng)，根據(jù)最終賦值將資產(chǎn) 劃分為5級(jí)，級(jí)別越高表示資產(chǎn)越重要。表2-11劃分表明了 不同等級(jí)的重要性的綜合描述。 表2-11 資產(chǎn)重要性程度判斷準(zhǔn)則 第2章 資產(chǎn)價(jià)值資產(chǎn) 等級(jí) 資產(chǎn)等 級(jí)值 定義 4.2x5很高5價(jià)值非常關(guān)鍵，損害或破壞會(huì)影響全局，造成重 大的或無(wú)法接受的損失，對(duì)業(yè)務(wù)沖擊重大，并可 能造成嚴(yán)重的業(yè)務(wù)中斷，損失難以彌補(bǔ) 3.4x4.2高4價(jià)值非

19、常重要，損害或破壞會(huì)對(duì)該部門(mén)造成重大 影響，對(duì)業(yè)務(wù)沖擊嚴(yán)重，損失比較難以彌補(bǔ) 2.6x3.4中3價(jià)值中等，損害或破壞會(huì)對(duì)該部門(mén)造成影響，對(duì) 業(yè)務(wù)沖擊明顯，但損失可以彌補(bǔ) 1.8x2.6低2價(jià)值較低，損害或破壞會(huì)對(duì)該部門(mén)造成輕微影 響，可以忍受，對(duì)業(yè)務(wù)沖擊輕微，損失容易彌補(bǔ) 1x1.8很低1價(jià)值非常低，屬于普通資產(chǎn)，損害或破壞會(huì)對(duì)該 部門(mén)造成的影響可以忽略，對(duì)業(yè)務(wù)沖擊可以忽略 表2-11 資產(chǎn)重要性程度判斷準(zhǔn)則 第2章 資產(chǎn)編號(hào)資產(chǎn)名稱(chēng)資產(chǎn)價(jià)值資產(chǎn)等級(jí)資產(chǎn)等級(jí)值 asset_01oa server5很高5 asset_02db server5很高5 asset_03netscreen fw_01

20、5很高5 asset_04cisco router_014.2高4 asset_05cisco switch_014.2高4 asset_06cisco switch_024.2高4 asset_073com switch_013.4中3 asset_08pc_012低2 asset_09pc_022低2 asset_10人員檔案3.2中3 asset_11電子文件數(shù)據(jù)3.9高4 asset_12安全管理制度2.8中3 asset_13備份制度2.8中3 asset_13王責(zé)2.8中3 asset_14李珊2.8中3 asset_15李存2.8中3 asset_16張晨2.47低2 asset

21、_17陳乙2.4低2 asset_18于己2.8中3 第2章 根據(jù)表2-11中對(duì)資產(chǎn)等級(jí)的規(guī)定，可以通過(guò)資產(chǎn)價(jià)值得 到資產(chǎn)的等級(jí)。本系統(tǒng)的資產(chǎn)等級(jí)如上表2-12所示。 2.4 威脅識(shí)別威脅識(shí)別 2.4.1 威脅概述 安全威脅是一種對(duì)系統(tǒng)及其資產(chǎn)構(gòu)成潛在破壞的可能性 因素或者事件。無(wú)論對(duì)于多么安全的信息系統(tǒng)，安全威脅是 一個(gè)客觀存在的事物，它是風(fēng)險(xiǎn)評(píng)估的重要因素之一。 第2章 產(chǎn)生安全威脅的主要因素可以分為人為因素和環(huán)境因素。 人為因素又可區(qū)分為有意和無(wú)意兩種，環(huán)境因素包括自然界 的不可抗因素和其他物理因素。威脅作用形式可以是對(duì)信息 系統(tǒng)直接或間接的攻擊，例如非授權(quán)的泄露、篡改、刪除等， 在機(jī)密

22、性、完整性或可用性等方面造成損害。也可能是偶發(fā) 的或蓄意的事件。一般來(lái)說(shuō)，威脅總是要利用網(wǎng)絡(luò)、系統(tǒng)、 應(yīng)用或數(shù)據(jù)的弱點(diǎn)才可能成功地對(duì)資產(chǎn)造成傷害。安全事件 及其后果是分析威脅的重要依據(jù)。 第2章 根據(jù)威脅出現(xiàn)頻率的不同，將它分為5個(gè)不同的等級(jí)。 以此屬性來(lái)衡量威脅，具體的判斷準(zhǔn)則如表2-13所示。 第2章 等級(jí)出現(xiàn)頻率描述 5很高威脅利用弱點(diǎn)發(fā)生危害的可能性很高，在大多數(shù)情況下 幾乎不可避免或者可以證實(shí)發(fā)生過(guò)的頻率較高 4高威脅利用弱點(diǎn)發(fā)生危害的可能性較高，在大多數(shù)情況下 很有可能會(huì)發(fā)生或者可以證實(shí)曾發(fā)生過(guò) 3中威脅利用弱點(diǎn)發(fā)生危害的可能性中等，在某種情況下可 能會(huì)發(fā)生但未被證實(shí)發(fā)生過(guò) 2低威

23、脅利用弱點(diǎn)發(fā)生危害的可能性較小，一般不太可能發(fā) 生，也沒(méi)有被證實(shí)發(fā)生過(guò) 1很低威脅利用弱點(diǎn)發(fā)生危害幾乎不可能發(fā)生，僅可能在非常 罕見(jiàn)和例外的情況下發(fā)生 表2-13 威脅出現(xiàn)頻率判斷準(zhǔn)則 第2章 2.4.2 oa系統(tǒng)威脅識(shí)別 對(duì)oa系統(tǒng)的安全威脅分析著重對(duì)于重要資產(chǎn)進(jìn)行威脅 識(shí)別，分析其威脅來(lái)源和種類(lèi)。在本次評(píng)估中，主要采用了 問(wèn)卷法和技術(shù)檢測(cè)來(lái)獲得威脅的信息。問(wèn)卷法主要收集一些 管理相關(guān)方面的威脅，技術(shù)檢測(cè)主要通過(guò)分析ids的日志信 息來(lái)獲取系統(tǒng)面臨的威脅。表2-14為本次評(píng)估分析得到的威 脅來(lái)源、威脅種類(lèi)以及威脅發(fā)生的頻率。 第2章 威脅來(lái)源威脅描述 惡意內(nèi)部人員因某種原因，oa系統(tǒng)內(nèi)部人員

24、對(duì)信息系統(tǒng)進(jìn)行惡意破壞；采 用自主的或內(nèi)外勾結(jié)的方式盜竊機(jī)密信息或進(jìn)行篡改，獲取 利益 無(wú)惡意內(nèi)部人員oa系統(tǒng)內(nèi)部人員由于缺乏責(zé)任書(shū)，或者由于不關(guān)心和不專(zhuān) 注，或者沒(méi)有遵循規(guī)章制度和操作流程而導(dǎo)致故障或被攻 擊；內(nèi)部人員由于缺乏培訓(xùn)，專(zhuān)業(yè)技能不足，不具備崗位技 能要求而導(dǎo)致信息系統(tǒng)故障或被攻擊 第三方主要指來(lái)自合作伙伴、服務(wù)提供商、外包服務(wù)提供商、渠道 和其他與本組織的信息系統(tǒng)有聯(lián)系的第三方的威脅 設(shè)備故障意外事故或由于軟件、硬件、數(shù)據(jù)、通信線路方面的故障 環(huán)境因素、意外 事故 由于斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲(chóng)害、電磁干擾、 洪災(zāi)、火災(zāi)、地震等環(huán)境條件和自然災(zāi)害等的威脅 表2-14 o

25、a系統(tǒng)潛在的安全威脅來(lái)源列表 第2章 威脅編號(hào)威脅種類(lèi)出現(xiàn)頻率威脅描述 threat_01硬件故障低由于設(shè)備硬件故障、通信鏈路中斷導(dǎo)致對(duì)業(yè)務(wù)高效 穩(wěn)定運(yùn)行的影響 threat_02軟件故障低系統(tǒng)本身或軟件缺陷導(dǎo)致對(duì)業(yè)務(wù)高效穩(wěn)定運(yùn)行的影 響 threat_03惡意代碼和病毒高具有自我復(fù)制、自我傳播能力，對(duì)信息系統(tǒng)構(gòu)成破 壞的程序代碼 threat_04物理環(huán)境威脅很低環(huán)境問(wèn)題和自然災(zāi)害 threat_05未授權(quán)訪問(wèn)高因系統(tǒng)或網(wǎng)絡(luò)訪問(wèn)控制不當(dāng)引起的非授權(quán)訪問(wèn) threat_06權(quán)限濫用中濫用自己的職權(quán)，做出泄露或破壞信息系統(tǒng)及數(shù)據(jù) 的行為 threat_07探測(cè)竊密中通過(guò)竊聽(tīng)、惡意攻擊的手段獲取系

26、統(tǒng)秘密信息 threat_08數(shù)據(jù)中通過(guò)惡意攻擊非授權(quán)修改信息，破壞信息的完整性 threat_09漏洞利用中用戶利用系統(tǒng)漏洞的可能性 threat_10電源中斷很低通過(guò)惡意攻擊使得電源不可用 threat_11物理攻擊很低物理接觸、物理破壞、盜竊 threat_12抵賴(lài)中不承認(rèn)收到信息和所作的操作 表2-15 oa系統(tǒng)面臨的安全威脅種類(lèi) 第2章 依據(jù)威脅出現(xiàn)判斷準(zhǔn)則，得到威脅出現(xiàn)頻率如表2- 15所示。 2.5 脆弱性識(shí)別脆弱性識(shí)別 脆弱性識(shí)別主要從技術(shù)和管理兩個(gè)方面進(jìn)行評(píng)估， 詳細(xì)的評(píng)估結(jié)果如下所述。該oa系統(tǒng)的脆弱性評(píng)估采用 工具掃描、配置核查、策略文檔分析、安全審計(jì)、網(wǎng)絡(luò) 架構(gòu)分析、業(yè)

27、務(wù)流程分析、應(yīng)用軟件分析等方法。 根據(jù)脆弱性嚴(yán)重程度的不同，將它分為5個(gè)不同的等 級(jí)。具體的判斷準(zhǔn)則如表2-16所示。 第2章 威脅編 號(hào) 威脅類(lèi) 別 出現(xiàn)頻率威脅描述 5很高該脆弱性若被威脅利用，可以造成資產(chǎn)全部損失或業(yè)務(wù) 不可用 4高該脆弱性若被利用，可以造成資產(chǎn)重大損失，業(yè)務(wù)中斷 等嚴(yán)重影響 3中等該脆弱性若被利用，可以造成資產(chǎn)損失，業(yè)務(wù)受到損害 等影響 2低該脆弱性若被利用?？梢栽斐少Y產(chǎn)較少損失，但能在較 短的時(shí)間可以受到控制 1很低該脆弱性可能造成資產(chǎn)損失可以忽略，對(duì)業(yè)務(wù)無(wú)損害， 輕微或可忽略等影響 根據(jù)脆弱性嚴(yán)重程度的不同，將它分為5個(gè)不同的等級(jí)。具體的 判斷準(zhǔn)則如表2-16所示

28、第2章 2.5.1 技術(shù)脆弱性識(shí)別技術(shù)脆弱性識(shí)別 技術(shù)脆弱性識(shí)別主要從現(xiàn)有安全技術(shù)措施的合理性和有 效性來(lái)分析。評(píng)估的詳細(xì)結(jié)果如表2-17所示。 第2章 資產(chǎn)id與名稱(chēng)脆弱性id脆弱性名稱(chēng)嚴(yán)重 程度 脆弱性描述 asset_01: oa server vuln_01rpcstatd: rpc statd remote file creation and removal 很高rpc服務(wù)導(dǎo)致遠(yuǎn)程可以創(chuàng)建、 刪除文件。攻擊者可以在主 機(jī)的任何目錄中創(chuàng)建文件 vuln_02cdedtspcdbo: multi- vendor cde dtspcd daemon buffer overflow 高cde

29、的子進(jìn)程中存在有緩沖 區(qū)溢出的弱點(diǎn)，該弱點(diǎn)可能 使黑客執(zhí)行用戶系統(tǒng)內(nèi)任意 代碼 vuln_03smtpscan 指 紋識(shí)別工具 中smtpscan是一個(gè)有julien border編寫(xiě)的，對(duì)smtp服務(wù) 器進(jìn)行指紋識(shí)別的工具。即 使管理員更改了服務(wù)器的標(biāo) 識(shí)，該工具仍可識(shí)別遠(yuǎn)程郵 件服務(wù)器 第2章 資產(chǎn)id與名稱(chēng)脆弱性id脆弱性名稱(chēng)嚴(yán)重程度脆弱性描述 asset_01: oa server vuln_04dce服務(wù)列舉漏洞低通過(guò)與端口135建立連接并發(fā)送合適的請(qǐng)求， 將會(huì)獲得遠(yuǎn)程機(jī)上運(yùn)行的dce服務(wù) vuln_05webdav服務(wù)器啟 用 低遠(yuǎn)程服務(wù)器正在運(yùn)行webdav。webdav是htt

30、p規(guī) 范的一個(gè)擴(kuò)展的標(biāo)準(zhǔn)，允許授權(quán)用戶遠(yuǎn)程地添 加和管理web服務(wù)器的內(nèi)容。如果不使用該擴(kuò) 展標(biāo)準(zhǔn)，應(yīng)該禁用此功能 vuln_06允許匿名登錄ftp高該ftp服務(wù)允許匿名登錄，如果不想造成信息 泄露，應(yīng)該禁用匿名登錄項(xiàng) vuln_07可以通過(guò)smb連接 注冊(cè)表 高用戶可以使用smb測(cè)試中的login/password組 合遠(yuǎn)程連接注冊(cè)表。允許遠(yuǎn)程連接注冊(cè)表存在 潛在危險(xiǎn)，攻擊者可能由此獲取更多主機(jī)信息 asset_02: ob server vuln_08admin_restricti ons旗標(biāo)沒(méi)有設(shè)置 很高監(jiān)聽(tīng)器口令沒(méi)有正確設(shè)置，攻擊者可以修改監(jiān) 聽(tīng)器參數(shù) vuln_09監(jiān)聽(tīng)器口令沒(méi)有 設(shè)

31、置 很高如果監(jiān)聽(tīng)器口令沒(méi)有設(shè)置，攻擊者可以利用監(jiān) 聽(tīng)服務(wù)在操作系統(tǒng)上寫(xiě)文件，從而可能獲得 oracle數(shù)據(jù)庫(kù)的賬號(hào) asset_09: pc_02 vuln_18os識(shí)別中確定操作系統(tǒng)的類(lèi)型和版本號(hào)。攻擊者可利用 該腳本確定運(yùn)程操作系統(tǒng)的類(lèi)型，并過(guò)去該主 機(jī)的更多信息 vuln_19惡意代碼、木馬 和后門(mén) 中導(dǎo)致機(jī)器被非法控制 第2章 asset_03: netscree n fw_01 vuln_100s識(shí)別中確定操作系統(tǒng)的類(lèi)型和版本號(hào)。攻擊者 可利用該腳本確定運(yùn)程操作系統(tǒng)的類(lèi)型， 并過(guò)去該主機(jī)的更多信息 vuln_11防火墻開(kāi)發(fā)端口增加中導(dǎo)致供給著可以利用該漏洞進(jìn)行控制， 極大地降低了防火

32、墻的安全性 vuln_12防火墻關(guān)鍵模塊失效很 高 防火墻關(guān)鍵模塊失效 vuln_13非法流量出外網(wǎng)低防火墻配置可能存在缺陷 vuln_14防火墻模塊工作異常中防火墻的異常 asset_08: pc_01 vuln_15smb登錄高嘗試使用多個(gè)login/password組合登錄 運(yùn)程主機(jī) vuln_16os識(shí)別中確定操作系統(tǒng)的類(lèi)型和版本號(hào)。攻擊者 可利用該腳本確定運(yùn)程操作系統(tǒng)的類(lèi)型， 并過(guò)去該主機(jī)的更多信息 vuln_17惡意代碼、木馬和后門(mén)中導(dǎo)致機(jī)器被非法控制 asset_09: pc_02 vuln_18os識(shí)別中確定操作系統(tǒng)的類(lèi)型和版本號(hào)。攻擊者 可利用該腳本確定運(yùn)程操作系統(tǒng)的類(lèi)型，

33、并過(guò)去該主機(jī)的更多信息 vuln_19惡意代碼、木馬和后門(mén)中導(dǎo)致機(jī)器被非法控制 第2章 2.5.2 管理脆弱性識(shí)別 本部分主要描述該oa系統(tǒng)目前的信息安全管理上存在 的安全弱點(diǎn)現(xiàn)狀以及風(fēng)險(xiǎn)現(xiàn)狀，并標(biāo)識(shí)其嚴(yán)重程度。評(píng)估的 詳細(xì)結(jié)果如表2-18所示。 表2-18 管理脆弱性識(shí)別結(jié)果 第2章 資產(chǎn)id與名稱(chēng)脆弱 性id 脆弱性名稱(chēng)嚴(yán)重程度脆弱性描述 asset_12:管理 制度 vuln_20供電系統(tǒng)狀況 脆弱性 高沒(méi)有配備ups，沒(méi)有專(zhuān)用的供電線路 asset_12:管理 制度 vuln_21機(jī)房安全管理 控制脆弱性 中沒(méi)有嚴(yán)格的執(zhí)行機(jī)房安全管理制度 asset_12:管理 制度 vuln_22審

34、計(jì)操作規(guī)程 脆弱性 中對(duì)oa服務(wù)器的管理以及操作審計(jì)信息 偏少 asset_12:管理 制度 vuln_23安全策略脆弱 性 中由于沒(méi)有配備信息安全顧問(wèn)，導(dǎo)致安全 策略不符合實(shí)際需求 asset_12:備份 制度 vuln_24備份制度不健 全脆弱性 中沒(méi)有制定系統(tǒng)備份制度，出現(xiàn)突發(fā)事件 后無(wú)法進(jìn)行恢復(fù) 表2-18 管理脆弱性識(shí)別結(jié)果 第2章 2.6 風(fēng)險(xiǎn)分析 2.6.1 風(fēng)險(xiǎn)計(jì)算方法 在完成了資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別之后，將采用適當(dāng)?shù)姆?法與工具確定威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性。綜合安全事 件所作用的資產(chǎn)價(jià)值及脆弱性的嚴(yán)重程度，判斷安全事件造成的損失對(duì) 組織的影響，即安全風(fēng)險(xiǎn)

35、。以下面的范式形式化加以說(shuō)明： 其中：r表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)，a表示資產(chǎn)，t表示威脅出現(xiàn)頻率， v表示脆弱性，ia表示安全事件所作用的資產(chǎn)價(jià)值，va表示脆弱性嚴(yán)重 程度，l表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件發(fā)生的可能性，f表示 安全事件發(fā)生后產(chǎn)生的損失 )v,f(iv),r(l(t,v)t,(a,raa風(fēng)險(xiǎn)值 第2章 風(fēng)險(xiǎn)計(jì)算的過(guò)程中有三個(gè)關(guān)鍵計(jì)算環(huán)節(jié)： 1. 計(jì)算安全事件發(fā)生的可能性計(jì)算安全事件發(fā)生的可能性 根據(jù)威脅出現(xiàn)頻率及脆弱性的狀況，計(jì)算威脅利用脆弱 性導(dǎo)致安全事件發(fā)生的可能性，即： 安全事件發(fā)生的可能性=l(威脅出現(xiàn)頻率，脆弱性) =l(t,v) 在計(jì)算安全事件的可能性時(shí)，本系統(tǒng)采

36、用矩陣法進(jìn)行計(jì) 算。該二維矩陣如表2-19所示。 第2章 脆弱性 威脅出現(xiàn) 頻率 12345 1247912 236101417 359121620 4711142022 5812172225 表2-19 安全事件可能性計(jì)算二維矩陣表 第2章 如資產(chǎn)asset_01的為授權(quán)訪問(wèn)威脅頻率為3，資產(chǎn) asset_01允許匿名登錄ftp脆弱性為4，根據(jù)威脅出現(xiàn)頻率 值和脆弱性嚴(yán)重程度值所在矩陣中進(jìn)行對(duì)照，則： 安全事件發(fā)生的可能性=l（威脅出現(xiàn)頻率，脆弱性） =l（3,4）=16 根據(jù)計(jì)算得到安全事件發(fā)生可能性值的不同，將它分為 5個(gè)不同等級(jí)，分別對(duì)應(yīng)安全事件發(fā)生可能性的程度。劃分 的原則如表2-2

37、0所示。 第2章 安全事件發(fā) 生可能性值 15610111516202125 發(fā)生可能性 等級(jí) 22345 表2-20 安全事件發(fā)生可能等級(jí)判斷準(zhǔn)則 第2章 根據(jù)安全事件發(fā)生可能程度判斷準(zhǔn)則判斷，發(fā)生可能性等級(jí)為4。 2. 計(jì)算安全事件發(fā)生后的損失計(jì)算安全事件發(fā)生后的損失 根據(jù)資產(chǎn)價(jià)值及脆弱性嚴(yán)重程度，計(jì)算安全事件一旦發(fā)生后的損失， 即： 安全事件的損失=f（資產(chǎn)價(jià)值，脆弱性嚴(yán)重程度） =f（ia， va） 在計(jì)算安全事件的損失時(shí)，本系統(tǒng)采用矩陣法進(jìn)行計(jì)算。該二維矩 陣如表2-21所示。 如資產(chǎn)asset_01的資產(chǎn)價(jià)值等級(jí)為5，資產(chǎn)asset_01允許匿名登 錄ftp脆弱性嚴(yán)重程度為4，根據(jù)

38、資產(chǎn)價(jià)值等級(jí)和脆弱性嚴(yán)重程度值在矩 陣中進(jìn)行對(duì)照則： 安全事件的損失=f(資產(chǎn)價(jià)值，脆弱性嚴(yán)重程度) =f(5,4)=21 第2章 脆弱性嚴(yán)重程度 資產(chǎn)價(jià)值 12345 12471013 23691216 347111520 458141922 5612162125 表2-21 安全事件損失計(jì)算二維矩陣表 第2章 根據(jù)計(jì)算得到安全事件的損失的不同，將它分為5個(gè)不 同的等級(jí)，分別對(duì)應(yīng)安全事件的損失程度。劃分的原則如表 2-22所示。 表表2-22 安全事件等級(jí)判斷準(zhǔn)則安全事件等級(jí)判斷準(zhǔn)則 第2章 安全事件 損失值 156101511152125 安全事件 損失等級(jí) 12345 表2-22 安全事

39、件等級(jí)判斷準(zhǔn)則 根據(jù)安全事件損失程度判斷準(zhǔn)則判斷，則安全事件損失等級(jí)為5。 第2章 3. 計(jì)算風(fēng)險(xiǎn)值計(jì)算風(fēng)險(xiǎn)值 根據(jù)計(jì)算出的安全事件發(fā)生的可能性以及安全事件的損 失，計(jì)算風(fēng)險(xiǎn)值，即： 風(fēng)險(xiǎn)值=r(安全事件發(fā)生的可能性，安全事件的損失) = 在計(jì)算風(fēng)險(xiǎn)值時(shí)，本系統(tǒng)采用矩陣進(jìn)行計(jì)算，該二維矩 陣如表2-23所示。 )v,f(iv),r(l(t,v)t,(a,raa風(fēng)險(xiǎn)值 第2章 安全事件發(fā)生的可能性 安全事件的損失 12345 13691216 258111518 369131821 4711162123 5914202325 第2章 如資產(chǎn)asset_01的安全事件發(fā)生的可能性程度為4， 安全事

40、件的損失等級(jí)為5，根據(jù)資產(chǎn)價(jià)值等級(jí)和脆弱性程度 值在矩陣中進(jìn)行對(duì)照，則： 風(fēng)險(xiǎn)值= = r(4,5)=23 根據(jù)計(jì)算得到風(fēng)險(xiǎn)值的不同，將它分為5個(gè)不同的等級(jí)。 劃分的原則如表2-24所示。 )v,f(iv),r(l(t,v)t,(a,raa風(fēng)險(xiǎn)值 第2章 風(fēng)險(xiǎn)值16712131819232425 風(fēng)險(xiǎn)等級(jí)很低低中高很高 表2-24 風(fēng)險(xiǎn)等級(jí)判斷準(zhǔn)則 根據(jù)風(fēng)險(xiǎn)等級(jí)判斷準(zhǔn)則，則風(fēng)險(xiǎn)等級(jí)為高。 第2章 2.6.2 風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析 1. 硬件資產(chǎn)風(fēng)險(xiǎn)分析硬件資產(chǎn)風(fēng)險(xiǎn)分析 利用得到的資產(chǎn)識(shí)別、威脅識(shí)別和脆弱性識(shí)別結(jié)果，根 據(jù)風(fēng)險(xiǎn)分析原理，評(píng)估得到本系統(tǒng)的硬件資產(chǎn)風(fēng)險(xiǎn)2-25所示。 第2章 資產(chǎn)id與

41、名稱(chēng) 資產(chǎn) 等級(jí) 威脅id威脅名稱(chēng)威脅發(fā) 生可能性 脆弱性id脆弱性名稱(chēng)脆弱性 嚴(yán)重程度 asset_01: oa server 5threat-06未授權(quán) 訪問(wèn) 4vuln_06允許匿名登錄ftp4 vuln_07可以通過(guò)smb連接注冊(cè)表4 threat-09漏洞利用3vuln_03smtpscan指紋識(shí)別3 vuln_04dce服務(wù)列舉漏洞2 vuln_05webdav服務(wù)器啟用4 asset_01: ob server 5threat-06未授權(quán) 訪問(wèn) 4vuln_08admin_restrictions旗標(biāo)沒(méi)有 設(shè)置 5 vuln_09監(jiān)聽(tīng)器口令沒(méi)有設(shè)置5 asset_03: nets

42、creen fw_01 5threat-06未授權(quán) 訪問(wèn) 4vuln_11防火墻開(kāi)放端口增加3 vuln_12防火墻關(guān)鍵模塊失效5 threat-09漏洞利用3vuln_13非法流量流出外網(wǎng)2 vuln_14防火墻模塊工作異常3 asset_08: pc_01 2threat-03惡意代碼 和病毒 5vuln_17惡意代碼、木馬和后門(mén)3 asset_09: pc_02 2threat-03惡意代碼 和病毒 5vuln_19惡意代碼、木馬和后門(mén)3 表2-25 硬件資產(chǎn)風(fēng)險(xiǎn)分析表 第2章 下面以資產(chǎn)asset_01為例計(jì)算該資產(chǎn)的風(fēng)險(xiǎn)值和風(fēng)險(xiǎn) 等級(jí)。 1）. 計(jì)算安全事件發(fā)生的可能性 根據(jù)威脅出現(xiàn)

43、頻率及脆弱性的狀況，在計(jì)算安全事件發(fā) 生的可能性時(shí)，本系統(tǒng)采用矩陣法進(jìn)行計(jì)算。該二維矩陣如 表2-26所示。 第2章 脆弱性嚴(yán)重程度 資產(chǎn)價(jià)值 12345 1247912 236101417 359121620 4711142022 5 812172225 表2-26 安全事件可能性計(jì)算二維矩陣表 第2章 資產(chǎn)asset_01的未授權(quán)訪問(wèn)威脅發(fā)生頻率=3，資產(chǎn) asset_01允許匿名登錄ftp脆弱性嚴(yán)重等級(jí)=4，根據(jù)安全 事件可能性計(jì)算矩陣，則： 安全事件的可能性=16。 第2章 安全事件可能性值1561011516202125 發(fā)生可能性等級(jí)12345 安全事件發(fā)生可能等級(jí)判斷準(zhǔn)則如表2-

44、27所示。 根據(jù)安全事件可能程度判斷準(zhǔn)則判斷，則： 安全事件發(fā)生可能性等級(jí)=4 第2章 2）. 計(jì)算安全事件發(fā)生后的損失 根據(jù)資產(chǎn)價(jià)值及脆弱性嚴(yán)重程度，在計(jì)算安全事件的損 失時(shí)，本系統(tǒng)采用矩陣進(jìn)行計(jì)算。該二維矩陣如表2-28所示。 第2章 脆弱性嚴(yán)重程度 資產(chǎn)價(jià)值 12345 12471013 23691216 347111520 4518141922 56112162125 第2章 資產(chǎn)asset_01的資產(chǎn)價(jià)值等級(jí)=5，資產(chǎn)asset_01允 許匿名登錄ftp脆弱性嚴(yán)重等級(jí)=4，根據(jù)資產(chǎn)價(jià)值等級(jí)和脆 弱性嚴(yán)重程度值在矩陣中進(jìn)行對(duì)照，則： 安全事件的損失=f（資產(chǎn)價(jià)值等級(jí)，脆弱性嚴(yán)重程度） =f（5,4）=21 安全事件損失等級(jí)判斷準(zhǔn)則如表2-29所示 第2章 安全事件損失值1561011516202125 安全事件損失等 級(jí) 12345 表2-29 安全事件損失等級(jí)判斷準(zhǔn)則 根據(jù)安全事件損失程度判斷準(zhǔn)則判斷，則 安全事件損失等級(jí)=5 第2章 3）. 計(jì)算風(fēng)險(xiǎn)值 根據(jù)計(jì)算出的安全事件發(fā)生的可能性以及安全事件的損 失，在計(jì)算風(fēng)險(xiǎn)值時(shí)，本系統(tǒng)采用矩陣法進(jìn)行計(jì)算。該二維 矩陣如表2-30所示 第2章 安全事件發(fā) 生的可能性 12345 安全事件 的損失 13691216 258111518 369131821 4711162123 5914202325 資產(chǎn)asset_01的安全事件