業(yè)務(wù)系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估方案_第1頁(yè)
業(yè)務(wù)系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估方案_第2頁(yè)
業(yè)務(wù)系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估方案_第3頁(yè)
業(yè)務(wù)系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估方案_第4頁(yè)
業(yè)務(wù)系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估方案_第5頁(yè)
已閱讀5頁(yè),還剩12頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

3.2.4應(yīng)用系統(tǒng)和業(yè)務(wù)流程分析ASSET_01ASSET_02ASSET_03ASSET_04ASSET_05ASSET_06表3-2主機(jī)重要資產(chǎn)表資產(chǎn)編號(hào)ASSET_07ASSET_08表3-3服務(wù)器重要資產(chǎn)表ASSET_09ASSET_10表3-4數(shù)據(jù)和文檔資產(chǎn)重要資產(chǎn)表ASSET_11ASSET_12ASSET_13ASSET_14ASSET_15DB服務(wù)器中的客戶基本信息DB服務(wù)器中的客戶存款信息財(cái)務(wù)報(bào)告機(jī)密性ASSET_01ASSET_02ASSET_03ASSET_04ASSET_05ASSET_06ASSET_07ASSET_08ASSET_09ASSET_10ASSET_11ASSET_12ASSET_13ASSET_14PC_02ASSET_15333vf(x,y,z)xyzvf333表3-6資產(chǎn)價(jià)值表344435價(jià)值非常關(guān)鍵,損害或破壞會(huì)影響全局,造成重大的或無(wú)法接受的損失,對(duì)業(yè)務(wù)沖擊重大,并可能造成嚴(yán)重的業(yè)務(wù)中斷,損失難以彌補(bǔ)高中低價(jià)值非常重要,損害或破壞會(huì)對(duì)該部門造成重大影響,對(duì)業(yè)務(wù)沖擊嚴(yán)重,損失比較難以彌補(bǔ)價(jià)值中等,損害或破壞會(huì)對(duì)該部門造成影響,對(duì)業(yè)務(wù)沖擊明顯,但損失可以彌補(bǔ)價(jià)值較低,損害或破壞會(huì)對(duì)該部門造成輕微影響,可以忍受,對(duì)業(yè)務(wù)沖擊輕微,損失容易彌補(bǔ)價(jià)值非常低,屬于普通資產(chǎn),損害或破壞會(huì)對(duì)該部門造成的影響可以忽略,對(duì)業(yè)務(wù)沖擊可以忽略表3-7資產(chǎn)價(jià)值表資產(chǎn)等級(jí)中高高高高高中中很高很高很高很高中中中5432可以證實(shí)曾發(fā)生過(guò)生過(guò)1發(fā)生3.4.2業(yè)務(wù)系統(tǒng)威脅識(shí)別惡意內(nèi)部人員無(wú)惡意內(nèi)部人員外部人員攻擊表3-9業(yè)務(wù)系統(tǒng)面臨的安全威脅種類威脅描述由于設(shè)備硬件故障、通信鏈路中斷導(dǎo)致對(duì)業(yè)務(wù)高效穩(wěn)定運(yùn)行的影響THREAT-01系統(tǒng)本身或軟件缺陷導(dǎo)致對(duì)業(yè)務(wù)高效穩(wěn)定運(yùn)行的影響具有自我復(fù)制、自我傳播能力,對(duì)信息系統(tǒng)構(gòu)成破壞的程序代碼由于應(yīng)該執(zhí)行而沒有執(zhí)行相應(yīng)的操作,或非故障地執(zhí)行了錯(cuò)誤的操作,對(duì)系統(tǒng)造成影響環(huán)境問(wèn)題和自然災(zāi)害因系統(tǒng)或網(wǎng)絡(luò)訪問(wèn)控制不當(dāng)引起的非授權(quán)訪問(wèn)濫用自己的職權(quán),做出泄露或破壞信息系統(tǒng)及數(shù)據(jù)的行為通過(guò)竊聽、惡意攻擊的手段獲取系統(tǒng)秘密信息通過(guò)惡意攻擊非授權(quán)修改信息,破壞信息的完整性通過(guò)惡意攻擊非授權(quán)控制系統(tǒng)并破壞整個(gè)系統(tǒng)或數(shù)據(jù)不承認(rèn)收到的信息和所作的操作5所5432很高高該脆弱性若被威脅利用,可以造成資產(chǎn)全部損失或業(yè)務(wù)不可用該脆弱性若被利用,可以造成資產(chǎn)重大損失,業(yè)務(wù)中斷等嚴(yán)重影響該脆弱性若被利用,可以造成資產(chǎn)損失,業(yè)務(wù)受到損害等影響受到控制中等低1很低等影響表3-10技術(shù)脆弱性評(píng)估結(jié)果一些IOS中的默認(rèn)配置并不需要,但不關(guān)閉VULN_01Finger服務(wù)未關(guān)閉ASSET_02:Ci當(dāng)發(fā)送畸形的數(shù)據(jù)包時(shí),可能導(dǎo)致遠(yuǎn)程的IOS癱瘓sco交換機(jī)-01ASSET_03:CiCisco公司的IOS軟件有一個(gè)漏洞,該漏洞允許獲得tcp的初始序列號(hào)sco交換機(jī)-02VULN_06CSCds04747ServiceASSET_04:CiPassword-Encryption服務(wù)沒有修改SNMP的默認(rèn)字符串ASSET_05:CiCiscoIOS界面被Ipv4數(shù)據(jù)包阻塞通過(guò)發(fā)送不規(guī)則Ipv4數(shù)據(jù)包可以阻塞遠(yuǎn)程路由器,攻擊者可以利用該漏洞使路由器無(wú)法工作Cisco許攻擊者獲得關(guān)于無(wú)聊的更多信enable口令,攻擊者將會(huì)關(guān)閉設(shè)備VULN_10Cisco路由器未設(shè)置密碼VULN_13ASSET_07:PC-01PC易遭受惡意代碼攻擊PC易遭受病毒攻擊在blackmoon.mdb文存儲(chǔ)FTP服務(wù)器的用戶名和密碼,該主機(jī)上任何有賬號(hào)的用戶都可以讀取該文件BlackmoonFTP明文口令A(yù)SSET_08:PC-02MUPoverlongrequestPC易遭受木馬和后門攻擊監(jiān)聽器口令沒有正確設(shè)置,攻擊者可以修改監(jiān)聽器參數(shù)如果監(jiān)聽器口令沒有設(shè)置,攻擊者可以利用監(jiān)聽服務(wù)在操作系統(tǒng)上寫文件,從而可能獲得OracleASSET_09:DB服務(wù)器VULN_20ASSET_10:ATelnet漏洞PP服務(wù)器可以通過(guò)SMB連接注冊(cè)表資產(chǎn)ID與名稱客戶基本信息VULN_24ASSET_15:管理沒有嚴(yán)格的執(zhí)行機(jī)房安全管理制度,VaaaaV)。表2-19安全事件可能性計(jì)算二維矩陣表123451234579121720222510121417141620229~1522345。2.計(jì)算安全事件發(fā)生后的損失aa脆弱性嚴(yán)重程度資產(chǎn)價(jià)值123457101215192113162022259781~56~10~1515~2021~2512345IVaa表2-23風(fēng)險(xiǎn)計(jì)算二維矩陣表安全事件發(fā)生的可能性123459121518212316182123259aa表2-24風(fēng)險(xiǎn)等級(jí)判斷準(zhǔn)則1~67~1213~1819~2324~25VULN_01VULN_02VULN_03VULN_04VULN_05VULN_06443334ASSET_02:Cisco交換機(jī)-01ASSET_03:Cisco交換機(jī)-02沒有配備ServicePassword-Encryption服務(wù)433354ASSET_04:Cisco交換機(jī)-03沒有修改SNMP的默認(rèn)字符串CiscoIOS界面被Ipv4數(shù)ASSET_05:Cisco路由器-01VULN_13VULN_1454ASSET_07:PC-013THREAT-034VULN_154BlackmoonFTP明文口VULN_16VULN_1754MUPoverlongrequestASSET_08:PC-023THREAT-034VULN_184ADMIN_RESTRVULN_19VULN_20VULN_21553ASSET_09:DICTIONS旗標(biāo)沒有設(shè)置5B服務(wù)器ASSET_10:A5PP服務(wù)器VULN_22VULN_23Telnet漏洞4512345資產(chǎn)價(jià)值791217202210121414162095812172225?!?12345123457101215192113162022259718112。表2-29安全事件損失等級(jí)判斷準(zhǔn)則1~56~10~1516~2021~2512345表2-30該二維矩陣如所示。123459121518212316182123259高表3-13硬件資產(chǎn)風(fēng)險(xiǎn)分析結(jié)果表可能風(fēng)險(xiǎn)風(fēng)險(xiǎn)值212117171723等級(jí)VULN_01VULN_02VULN_03VULN_04VULN_05VULN_06443334ASSET_02:Cisco交換機(jī)-01ASSET_03:Cisco交換機(jī)-02沒有配備ServicePassword-Encryption服務(wù)VULN_07VULN_08VULN_09VULN_10433323171620ASSET_04:Cisco交換機(jī)-03沒有修改SNMP的默認(rèn)字符串ASSET_05:CiTHREAT-064VULN_115234VULN_12VULN_13452023VULN_14VULN_15441717ASSET_07:PC-013BlackmoonFTP明文口VULN_16VULN_17542317MUPoverlongrequestASSET_08:PC-023THREAT-034VULN_18417ADMIN_RESTRVULN_19VULN_20VULN_21553252516很高很高中ASSET_09:DICTIONS旗標(biāo)沒有設(shè)置5B服務(wù)器ASSET_10:A5PP服務(wù)器VULN_22VULN_23Telnet漏洞452525很高很高可能性VULN_24VULN_25VULN_25VULN_25VULN_25VUL

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論