民航网络信息安全风险评估培训课件方案研究

《民航网络信息安全风险评估培训课件方案研究》由会员分享，可在线阅读，更多相关《民航网络信息安全风险评估培训课件方案研究（46页珍藏版）》请在装配图网上搜索。

1、Page 1民航网络信息安全风险评估民航网络信息安全风险评估杨宏宇杨宏宇中国民航大学中国民航大学 计算机科学与技术学院计算机科学与技术学院Page 2提提 纲纲 热点问题热点问题 评估范围评估范围 评估依据评估依据 风险评估准备风险评估准备 威胁分析威胁分析 脆弱性分析脆弱性分析 现有控制措施有效性分析现有控制措施有效性分析 风险分析风险分析 风险处置风险处置Page 3热点问题Page 4 威胁分析威胁分析 网络和信息系统的脆弱性分析网络和信息系统的脆弱性分析 网络与信息系统的安全性综合评估网络与信息系统的安全性综合评估 民航电子商务中的安全保障民航电子商务中的安全保障应对措施应对措施Pag

2、e 5评估范围评估范围提供服务保障的基础信息网络和重要信息系提供服务保障的基础信息网络和重要信息系统统，包括公用电信网、广播电视传输网以及铁路运输系统、民航离港系统、交通指挥系统、民航离港系统、交通指挥系统、电力生产系统、海关电子口岸系统、网络银行系统等；政府网站、新闻宣传媒体网站、门户网站等涉及新闻报道的网站；其他信息系统、网络和网站。Page 6评估依据评估依据信息安全等级保护管理办法信息安全等级保护管理办法（公通字（公通字200743号）号）信息安全技术信息安全技术 信息安全风险评估规范信息安全风险评估规范（GB/T 20984-2007）Page 7评估目的评估目的 一、识别与分析一、

3、识别与分析 民航基础信息网络和重要信息系统民航基础信息网络和重要信息系统 所依赖的网络与信息系统存在的安全弱点所依赖的网络与信息系统存在的安全弱点 已采取的安全措施的有效性已采取的安全措施的有效性二、确定评估对象潜在的安全风险等级二、确定评估对象潜在的安全风险等级三、提出风险管理的处置建议三、提出风险管理的处置建议Page 8风险评估流程风险评估流程 Page 9Page 10风险评估准备风险评估准备保护对象分析保护对象分析包括信息系统、网络、网站及其承载的信息内容包括信息系统、网络、网站及其承载的信息内容 对保护对象的功能、业务特性等做深入的识别分对保护对象的功能、业务特性等做深入的识别分析

4、，并依据等级保护相关标准，确定保护对象的析，并依据等级保护相关标准，确定保护对象的重要性级别。重要性级别。主要应考虑两个方面：主要应考虑两个方面：一是保护对象中所存储、处理、传输的主要信息一是保护对象中所存储、处理、传输的主要信息二是保护对象所提供的主要服务二是保护对象所提供的主要服务 Page 11风险评估准备风险评估准备 保护对象重要性级别依不同程度分为保护对象重要性级别依不同程度分为5级级 保护对象重保护对象重要性要性描描 述述很低保护对象对于业务重要性很低，遭受破坏后造成的损失很低，甚至可以忽略不计。低保护对象对于业务重要性较低，遭受破坏后会造成较低的损失。中等保护对象对于业务比较重要

5、，遭受破坏后会造成中等程度的损失。高保护对象对于业务重要性较高，遭受破坏后会造成比较严重的损失。很高保护对象对于业务重要性非常重要，遭受破坏后会造成非常严重的损失。Page 12威胁分析威胁分析 根据以往的数据资料积累根据以往的数据资料积累 根据基础调研获取的信息情况根据基础调研获取的信息情况 根据有针对性的情报搜集工作获取的最新情报信息根据有针对性的情报搜集工作获取的最新情报信息 威胁分析的依据威胁分析的依据:Page 13威胁识别威胁识别对所有可能的威胁进行分析对所有可能的威胁进行分析从不同层面逐一排查和筛选可能对保护对象造成损从不同层面逐一排查和筛选可能对保护对象造成损害的威胁源，排除非

6、真实的威胁源害的威胁源，排除非真实的威胁源对确定的威胁源进行梳理分类对确定的威胁源进行梳理分类Page 14威胁识别威胁识别来源来源描描 述述威胁子类威胁子类故意故意人为人为因素因素组织实施违法犯罪活动、发布违法信息、实施网络攻击、植入恶意代码、窃泄密、篡改数据信息、实施物理破坏非故非故意人意人为因为因素素未操作或操作失误应该执行而没有执行相应的操作，或无意执行了错误的操作维护错误、操作失误等管理不到位安全管理措施未落实或不到位，影响信息系统正常运行管理制度和策略不完善、管理规程缺失、职责不明确、监督控管机制不健全、渎职失职等环境环境因素因素及故及故障障物理环境影响对系统正常运行造成影响的物理

7、环境问题和自然灾害断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等软硬件故障对业务实施或系统运行产生影响的设备硬件故障、通讯链路中断、系统本身或软件缺陷等问题设备硬件故障、传输设备故障、存储媒体故障、系统软件故障、应用软件故障、数据库软件故障、开发环境故障等 威胁来源列表威胁来源列表 Page 15确定威胁等级确定威胁等级 威胁意图和威胁能力威胁意图和威胁能力Page 16脆弱性分析脆弱性分析 脆弱性是保护对象本身存在的，威胁总是脆弱性是保护对象本身存在的，威胁总是利用保护对象的脆弱性才可能造成危害利用保护对象的脆弱性才可能造成危害 只有找出每一个保护对象可能被威胁源利只有

8、找出每一个保护对象可能被威胁源利用的脆弱性并进行分析，才有可能准确的用的脆弱性并进行分析，才有可能准确的确定保护对象面临的风险确定保护对象面临的风险Page 17脆弱性分析脆弱性分析脆弱性识别脆弱性识别从技术和管理两个方面进行脆弱性识别从技术和管理两个方面进行脆弱性识别 技术脆弱性技术脆弱性:物理层、网络层、系统层、应物理层、网络层、系统层、应用层等各个层面的安全问题用层等各个层面的安全问题 管理脆弱性管理脆弱性:技术管理脆弱性、管理组织脆技术管理脆弱性、管理组织脆弱性、信息内容管理脆弱性弱性、信息内容管理脆弱性Page 18脆弱性分析脆弱性分析脆弱性识别脆弱性识别脆弱性识别所采用的方法主要有

9、：脆弱性识别所采用的方法主要有：问卷调查、工具检测、人工核查、文档查阅、渗透问卷调查、工具检测、人工核查、文档查阅、渗透性测试、专家分析和专项调研等性测试、专家分析和专项调研等 Page 19脆弱性分析脆弱性分析脆弱性识别脆弱性识别类型类型识别对象识别对象识别内容识别内容技术脆弱性技术脆弱性网络结构从网络结构设计、边界保护、外部访问控制策略、内部访问控制策略、网络设备安全配置等方面进行识别系统软件从补丁安装、物理保护、用户帐号、口令策略、资源共享、事件审计、访问控制、新系统配置、注册表加固、网络安全、系统管理等方面进行识别应用中间件从协议安全、交易完整性、数据的完整性、可用性和保密性等方面进行

10、识别应用系统从审计机制、审计存储、访问控制策略、数据的完整性、可用性和保密性、通信、鉴别机制、密码保护等方面进行识别脆弱性识别内容表脆弱性识别内容表 Page 20脆弱性分析脆弱性分析脆弱性识别脆弱性识别类型类型识别对象识别对象识别内容识别内容管管理理脆脆弱弱性性 技术管理从物理和环境安全、通信与操作管理、访问控制、系统开发与维护、应用服务等方面进行识别组织管理 从安全策略、组织结构、规章制度、人员管理等方面进行识别信息内容管理 从待发布信息的审核机制、已发布信息的巡查处置等方面进行识别脆弱性识别内容表（续）脆弱性识别内容表（续）Page 21脆弱性分析脆弱性分析 确定脆弱等级确定脆弱等级脆弱

11、性的严重程度脆弱性的严重程度脆弱性对于威胁的吸引程度脆弱性对于威胁的吸引程度脆弱性严重程度越突出，受保护对象威胁吸引力就越大，脆弱性严重程度越突出，受保护对象威胁吸引力就越大，受到攻击和破坏的可能性就越大受到攻击和破坏的可能性就越大 Page 22脆弱性分析脆弱性分析 确定脆弱等级确定脆弱等级脆弱性等级描述很低保护对象弱点很不明显，对威胁吸引力很小低保护对象弱点不明显，对威胁吸引力小中等保护对象弱点比较明显，对威胁吸引力较小高保护对象弱点明显，对威胁吸引力大很高保护对象弱点非常明显，对威胁吸引力非常大脆弱性等级划分脆弱性等级划分 Page 23现有控制措施有效性分析现有控制措施有效性分析 依据

12、国家现行法律法规和有关政策规定及等级保护相关标准，识别现有控制措施，分析其措施的有效性，从而确定威胁源利用弱点的实际可能性 Page 24现有控制措施有效性分析现有控制措施有效性分析现有控制措施识别现有控制措施识别对现有控制措施识别方法：对现有控制措施识别方法：系统调研、相关文档复查、人员面谈、现场勘查、系统调研、相关文档复查、人员面谈、现场勘查、清单检查、建立数据库、经验总结清单检查、建立数据库、经验总结 梳理并列出清单梳理并列出清单Page 25现有控制措施有效性分析现有控制措施有效性分析现有控制措施识别现有控制措施识别 控制措施可分为以下几类：控制措施可分为以下几类：威慑性措施威慑性措施

13、用于降低威胁源对信息网络实施蓄意攻击的可能性，可在一定程度上起用于降低威胁源对信息网络实施蓄意攻击的可能性，可在一定程度上起到威慑作用，如法律宣传、网络反恐演习等到威慑作用，如法律宣传、网络反恐演习等 预警性措施预警性措施用于保护信息网络，使干扰破坏活动难以实现，或者降低干扰破坏或威用于保护信息网络，使干扰破坏活动难以实现，或者降低干扰破坏或威胁因素造成的影响，如果强情报搜集、网络和系统监控等胁因素造成的影响，如果强情报搜集、网络和系统监控等检验性措施检验性措施用于及时发现干扰破坏活动或威胁因素，以使损害程度降到最低，如系用于及时发现干扰破坏活动或威胁因素，以使损害程度降到最低，如系统入侵检测

14、、网络实战演练等统入侵检测、网络实战演练等处置性措施处置性措施对已发生的风险后果采取措施，对已实施的控制措施进行完善，可以使对已发生的风险后果采取措施，对已实施的控制措施进行完善，可以使因干扰破坏活动或威胁因素造成的影响或损害减小到最小程度，如应因干扰破坏活动或威胁因素造成的影响或损害减小到最小程度，如应急响应、容灾备份等急响应、容灾备份等 Page 26现有控制措施有效性分析现有控制措施有效性分析确定现有控制措施有效性等级确定现有控制措施有效性等级控制措施的有控制措施的有效性等级效性等级描述描述很低现有控制措施无效低现有控制措施几乎无效中等现有控制措施有一定效果高现有控制措施有效很高现有控制

15、措施非常有效Page 27风险分析风险分析 依据保护对象重要性等级、威胁等级、脆弱性等级、现有控制措施有效性等级，综合确定风险率和风险后果，并最终确定风险等级 Page 28风险分析风险分析 风险分析原理 Page 29风险分析风险分析 三个关键计算环节三个关键计算环节：确定风险率确定风险率根据威胁等级、脆弱性等级及现有控制措施有效性等根据威胁等级、脆弱性等级及现有控制措施有效性等级，计算风险发生的可能性，即风险概率级，计算风险发生的可能性，即风险概率 确定风险后果确定风险后果根据被保护对象的重要性程度，计算风险事件一旦发根据被保护对象的重要性程度，计算风险事件一旦发生后造成的损失生后造成的损

16、失，即风险后果，即风险后果确定风险等级确定风险等级根据计算出的风险概率以及风险后果，确定风险等级根据计算出的风险概率以及风险后果，确定风险等级 Page 30风险分析风险分析确定风险概率确定风险概率风险概率威胁等级风险概率威胁等级脆弱性等级现有控制措脆弱性等级现有控制措 施有效性等级施有效性等级 威胁等级越高风险发生概率越大，威胁等级越低则风险发威胁等级越高风险发生概率越大，威胁等级越低则风险发生概率越小生概率越小保护目标脆弱性等级越低，则遭受攻击的可能性越小，脆保护目标脆弱性等级越低，则遭受攻击的可能性越小，脆弱性越高，则遭受攻击的可能性越大弱性越高，则遭受攻击的可能性越大控制措施的效果越小

17、，则保护目标遭受攻击的可能性就会控制措施的效果越小，则保护目标遭受攻击的可能性就会越大，越大，现有控制措施越是有效，则保护目标遭受攻击的可能性就现有控制措施越是有效，则保护目标遭受攻击的可能性就会越小会越小 Page 31风险分析风险分析确定风险概率确定风险概率依风险发生概率大小将其划分为依风险发生概率大小将其划分为5个等级：个等级：必然发生必然发生非常可能非常可能有可能有可能不大可能不大可能基本不可能基本不可能Page 32风险分析风险分析确定风险概率确定风险概率风险概率分析过程（中间结果）表风险概率分析过程（中间结果）表 Page 33风险分析风险分析确定风险概率确定风险概率风险概率矩阵表

18、（风险概率最终结果表）风险概率矩阵表（风险概率最终结果表）Page 34风险分析风险分析确定风险概率确定风险概率风险概率描述表风险概率描述表 等级等级描述描述必然发生肯定会发生非常可能在大多数情况下很有可能发生有可能有某些时候会发生不太可能只有在例外情况下可能会发生基本不可能基本不会发生Page 35风险分析风险分析确定风险后果确定风险后果评估风险后果是风险评估过程中最重要的环节评估风险后果是风险评估过程中最重要的环节之一之一 依据保护对象的重要性等级，判断一旦针对保护对象发生风险事件所造成的风险后果。根据严重程度将风险后果划分成5个等级：灾难性灾难性高高中中低低很低很低Page 36风险分析

19、风险分析确定风险后果确定风险后果风险后果等级划分风险后果等级划分 等级等级描述描述灾灾难难性性有关设施、财务受到严重损害，业务和重大活动受到严重干扰，给国家形象、外交关系、社会舆论和民众心理造成严重负面影响等。高高有关设施、财务受到较大损害，业务和重大活动受到较大干扰，给国家形象、社会舆论和民众心理造成较大负面影响等。中中有关设施、财物受到一定损失，业务和重大活动受到一定干扰，给国家形象、社会舆论和民众心理造成负面影响等。低低有关设施、财物受到较小损害，业务和重大活动受到较小干扰，给国家形象、社会舆论和民众心理造成较小负面影响等。很低很低有关设施、财物几乎没有受到损害，业务和重大活动基本没有受

20、到干扰，基本没有给国家形象、社会舆论和民众心理造成影响等。Page 37风险分析风险分析确定风险等级确定风险等级评估风险等级有两个关键因素：评估风险等级有两个关键因素：风险造成的后果及影响风险造成的后果及影响 风险发生的可能性风险发生的可能性前者通过识别与分析保护对象得到确定前者通过识别与分析保护对象得到确定后者可根据威胁分析，脆弱性分析、现有控制措后者可根据威胁分析，脆弱性分析、现有控制措施有效性分析进行确认施有效性分析进行确认 风险等级计算方式：风险等级计算方式：风险等级风险等级=风险概率风险概率*风险后果风险后果Page 38风险分析风险分析确定风险等级确定风险等级根据风险大小程度将风险

21、等级划分为根据风险大小程度将风险等级划分为4个等级：个等级：极高极高高高中等中等低低Page 39风险处置风险处置 根据根据风险等级、保护对象的重要性等级、威胁源及威胁程度、风险等级、保护对象的重要性等级、威胁源及威胁程度、脆弱性等级、现有控制措施有效性、可能产生的风险后果脆弱性等级、现有控制措施有效性、可能产生的风险后果依据等级保护相关标准，统筹兼顾，综合考虑，提出依据等级保护相关标准，统筹兼顾，综合考虑，提出处理建议处理建议目的是减低或控制风险等级，使风险达到一个可以接目的是减低或控制风险等级，使风险达到一个可以接受的水平受的水平Page 40风险处置风险处置处置建议原则处置建议原则 可行

22、性原则可行性原则应在国家政策和执行单位的资源及条件允许范围之内应在国家政策和执行单位的资源及条件允许范围之内有效性原则有效性原则能有效弥补安全漏洞，改进不足，防止威胁，减低或避免不利能有效弥补安全漏洞，改进不足，防止威胁，减低或避免不利后果，从而降低或规避风险后果，从而降低或规避风险针对性原则针对性原则针对不同风险等级，针对不同风险源，提出相应处置建议针对不同风险等级，针对不同风险源，提出相应处置建议成本效益原则成本效益原则应该在一定资源条件下，寻求最适宜措施，获取最大安保效应，应该在一定资源条件下，寻求最适宜措施，获取最大安保效应，将风险降到最低将风险降到最低 Page 41风险处置风险处置

23、实施风险处置实施风险处置 依据可能接受风险等级，判断现存风险是否可接受如果判断结果是可接受，则选择接受风险，保持现有如果判断结果是可接受，则选择接受风险，保持现有控制措施控制措施否则继续风险处置过程，对于不可接受的风险提出实否则继续风险处置过程，对于不可接受的风险提出实施风险处置的意见施风险处置的意见 Page 42风险处置风险处置实施风险处置实施风险处置 确定风险处置目标确定风险处置目标 根据现存风险判断的结果，将不可能接受的风险作为根据现存风险判断的结果，将不可能接受的风险作为实施风险处置的目标实施风险处置的目标 Page 43风险处置风险处置 实施风险处置实施风险处置 选择风险处置方式选

24、择风险处置方式 接受风险接受风险由于现有的风险较低，有可接受的风险水平范围之内，由于现有的风险较低，有可接受的风险水平范围之内，风险管理单位维持工作措施现状，不采取进一步的行风险管理单位维持工作措施现状，不采取进一步的行动，不追加投入，或仅采取少量措施，巩固现有的措动，不追加投入，或仅采取少量措施，巩固现有的措施施降低风险降低风险指针对风险，完善并加强工作措施，实施有效的控制，指针对风险，完善并加强工作措施，实施有效的控制，减少威胁，减少弱点，减低可能的不利影响，把风险减少威胁，减少弱点，减低可能的不利影响，把风险减低到一个可以接受的等级减低到一个可以接受的等级Page 44风险处置风险处置

25、实施风险处置实施风险处置 选择风险处置方式选择风险处置方式 规避风险规避风险采取针对性措施，通过消除风险的原因和后果，把风采取针对性措施，通过消除风险的原因和后果，把风险降低到最低限度。险降低到最低限度。可以选择放弃某些可能招致风险的活动，或者将被保可以选择放弃某些可能招致风险的活动，或者将被保护对象适当与外界隔离，使其免遭来自外部的威胁攻护对象适当与外界隔离，使其免遭来自外部的威胁攻击击转嫁风险转嫁风险也称风险转移，即通过使用其他措施，将风险全部或也称风险转移，即通过使用其他措施，将风险全部或部分转移到其他责任方的风险处理方式部分转移到其他责任方的风险处理方式Page 45审核批准审核批准风

26、险评估并提出风险处置建议之后，需经权威风险评估并提出风险处置建议之后，需经权威机构审核并提交上级主管部门批准机构审核并提交上级主管部门批准 对于国家、地区或行业级别的重要信息系统，对于国家、地区或行业级别的重要信息系统，需要经相应级别的权威机构进行测评认证后，需要经相应级别的权威机构进行测评认证后，再报同级主管部门批准再报同级主管部门批准Page 46中国民航大学中国民航大学 计算机科学与技术学院计算机科学与技术学院杨宏宇杨宏宇教授教授/博士后博士后中国民航大学（南区）计算机科学与技术学院中国民航大学（南区）计算机科学与技术学院 天津天津 300300300300中国民航信息技术科研基地中国民航信息技术科研基地手机：手机：13920885675 电话：电话：022-24092859 传真：传真：022-24092860Email：