威脅分析報(bào)告_第1頁
威脅分析報(bào)告_第2頁
威脅分析報(bào)告_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

威脅分析報(bào)告XX項(xiàng)目威脅分析報(bào)告1概述根據(jù)國家信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范《GB/T20984-2007》中對(duì)威脅進(jìn)行識(shí)別,分類以及賦值的方法,對(duì)XXX項(xiàng)目進(jìn)行了威脅分析2.威脅分類

本項(xiàng)目威脅分類依據(jù)《GB/T20984-2007》中對(duì)威脅的分類,結(jié)合本項(xiàng)目中識(shí)別的《重要資產(chǎn)清單》,分別將硬件資產(chǎn)、軟件資產(chǎn)、數(shù)據(jù)資產(chǎn)、人員資產(chǎn)等進(jìn)行了相應(yīng)的威脅歸類,整理的歸類列表如下:威脅類別資產(chǎn)名稱軟硬件故障Bypass、接口處理機(jī)、數(shù)據(jù)存儲(chǔ)服務(wù)器、推送服務(wù)器物理環(huán)境影響DPI前置機(jī)、光放大器、協(xié)轉(zhuǎn)分流設(shè)備、10GE接口板、100GE協(xié)轉(zhuǎn)接口板、40GPOS協(xié)轉(zhuǎn)接口板、網(wǎng)線、光纖、機(jī)架無作為或操作失誤H3CS5120-28SC-HI、H3CS5820X-28C、PC、城域網(wǎng)路由器、Bras、戴誠、羅林管理不到位PC、UPS電源、PDU、空調(diào)、網(wǎng)線、光纖、機(jī)架、WindowsXP、NISP3.0、胡向東、周雁、周雯惡意代碼PC、FTP服務(wù)器越權(quán)或?yàn)E用X86DPI預(yù)處理機(jī)、數(shù)據(jù)存儲(chǔ)服務(wù)器、Mysql、Hadoop集群網(wǎng)絡(luò)攻擊X86DPI預(yù)處理機(jī)、DPI前置機(jī)、數(shù)據(jù)存儲(chǔ)服務(wù)器、推送服務(wù)器物理攻擊10GE接口板、100GE協(xié)轉(zhuǎn)接口板、40GPOS協(xié)轉(zhuǎn)接口板、UPS電源、PDU泄密PC、涉密文檔抵賴其它人員

威脅分析報(bào)告全文共3頁,當(dāng)前為第1頁。威脅分析報(bào)告全文共3頁,當(dāng)前為第1頁。3.威脅賦值本項(xiàng)目威脅賦值按照《GB/T20984-2007》中下表的內(nèi)容根據(jù)威脅發(fā)生的頻率劃定了5個(gè)等級(jí),頻率越高,等級(jí)越高。4.威脅分析方法及結(jié)果通過跟系統(tǒng)使用、維護(hù)人員進(jìn)行訪談、問卷調(diào)查、模擬攻擊測試以及人工分析得方法,對(duì)本項(xiàng)目系統(tǒng)進(jìn)行了相關(guān)威脅分析,得出下面威脅分析結(jié)果:威脅分析報(bào)告全文共威脅分析報(bào)告全文共3頁,當(dāng)前為第2頁。威脅類別資產(chǎn)名稱威脅分析威脅等級(jí)軟硬件故障Bypass、接口處理機(jī)、數(shù)據(jù)存儲(chǔ)服務(wù)器、推送服務(wù)器存在設(shè)備本身的軟硬件故障,設(shè)備和介質(zhì)老化造成的數(shù)據(jù)丟失、系統(tǒng)宕機(jī)3物理環(huán)境影響DPI前置機(jī)、光放大器、協(xié)轉(zhuǎn)分流設(shè)備、10GE接口板、100GE協(xié)轉(zhuǎn)接口板、40GPOS協(xié)轉(zhuǎn)接口板、網(wǎng)線、光纖、機(jī)架存在斷電、灰塵、溫度等意外事故或通訊線路方面的故障2無作為或操作失誤H3CS5120-28SC-HI、H3CS5820X-28C、PC、城域網(wǎng)路由器、Bras、戴誠、羅林內(nèi)部人員由于缺乏責(zé)任心或無作為而沒有執(zhí)行應(yīng)當(dāng)執(zhí)行的操作、或無意的執(zhí)行了錯(cuò)誤的操作導(dǎo)致安全事件3管理不到位PC、UPS電源、PDU、空調(diào)、網(wǎng)線、光纖、機(jī)架、WindowsXP、NISP3.0、胡向東、周雁、周雯安全管理制度不完善、落實(shí)不到位造成安全管理不規(guī)范導(dǎo)致安全事件4惡意代碼PC、FTP服務(wù)器外部人員利用惡意代碼和病毒對(duì)網(wǎng)絡(luò)或系統(tǒng)進(jìn)行攻擊3越權(quán)或?yàn)E用X86DPI預(yù)處理機(jī)、數(shù)據(jù)存儲(chǔ)服務(wù)器、Mysql、Hadoop集群不滿或有預(yù)謀的人員濫用權(quán)限進(jìn)行惡意破壞1網(wǎng)絡(luò)攻擊X86DPI預(yù)處理機(jī)、DPI前置機(jī)、數(shù)據(jù)存儲(chǔ)服務(wù)器、推送服務(wù)器利用工具和技術(shù)通過網(wǎng)絡(luò)對(duì)用戶或業(yè)務(wù)數(shù)據(jù)的竊取和破壞、系統(tǒng)運(yùn)行的控制和破壞等4物理攻擊10GE接口板、100GE協(xié)轉(zhuǎn)接口板、40GPOS協(xié)轉(zhuǎn)接口板、UPS電源、PDU通過物理的接觸造成對(duì)軟件、硬件、數(shù)據(jù)的破壞1泄密PC、涉密文檔內(nèi)部信息泄露、外部信息泄露等2抵賴其它人員不承認(rèn)收到的信息和所作的操作和交易1

5、威脅分析結(jié)果綜述根據(jù)上表威脅分析結(jié)果,等級(jí)最高為第4級(jí),分別是由于管理不到位導(dǎo)致的一些安全實(shí)際以及由于網(wǎng)絡(luò)攻擊導(dǎo)致的系統(tǒng)數(shù)據(jù)破壞以及運(yùn)行故障。針對(duì)該威脅分析,項(xiàng)目組需加強(qiáng)安

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論