第1页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共7页一、风险评估准备:确定评估范围、组织评估小组、评估目标、评估工具和评估方法。二、风险因素识别:资产识别、威胁识别、脆弱点识别三、风险评估方法:采用的方法主要有:问卷调查、工具检测、人工核查、文档查阅、渗透性测试等。资产评估(1)资产识别:硬件资产应用系统资产名称资产编号维护人型号配置购机年限整体负荷重要性程度网络系统资产名称资产编号维护人型号配置购机年限整体负荷重要性程度文档和数据资产名称责任人备份形式存储形式重要性程度备注人力资产识别岗位岗位描述姓名备注业务应用资产名称设计容量系统负荷厂商服务能力重要性程度物理环境资产名称适用范围描述适用年限整体负荷重要性程度(2)资产赋值:硬件资产应用系统资产名称机密性完整性可用性重要性程度备注网络系统资产名称机密性完整性可用性重要性程度备注文档和数据资产名称机密性完整性可用性重要性程度备注软件资产名称机密性完整性可用性重要性程度备注物理环境资产名称机密性完整性可用性重要性程度备注资产评估机密性、完整性、可用性的赋值通过调查问卷来实现机密性是否能够容纳具有不同密钥长度的各种加密机制?是否保证SOAP消息级的机密性?加密签名数据时,其摘要值是否被加密?(如果没有加密攻击者可以借此推测明文,使得加密数据被破坏)?是否保证网络传输层的机密性?完整性是否为加密后的数据再采用签名以确保初始化矢量的完整性不被破坏?(加密算法中使用的初始化矢量虽然可以解决为给定密钥和数据创建相同密文的安全问题,但初始化矢量本身也可能被修改,使上述问题再次出现。)第2页共7页第1页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共7页是否采用的多种签名格式?可用性加密的工具对递归深度或请求使用资源数量是否做限制?选择采用的合适的预防措施以免受任何潜在的拒绝服务的攻击。(3)重要性程度的赋值:应用头脑风暴法,即根据风险预测和风险识别的目的和要求,组成专家组,通过会议形式让大家畅所欲言,而后对各位专家的意见进行汇总、综合,以得出最后的结论。资产评估值=Round{log2[2机密性+2完整性+2可用性]}机密性∈(0.4),完整性∈(0.4),可用性∈(0.4),资产评估值∈(0.4)威胁评估威胁的确定:1.通过对应用系统、网络系统、文档和数据、软件、物理环境设计调查问卷,根据答案的汇总进行确定如:网络层次安全要素身份鉴别自主访问控制标记强制访问控制数据流控制安全审计数据完整性数据保密性可信路径抗抵赖网络安全监控网络安全功能基本要求:身份鉴别:用户识别1、在SSF实施所要求的动作之前,是否对提出该动作要求的用户进行标识?2、所标识用户在信息系统生存周期内是否具有唯一性?3、对用户标识信息的管理、维护是否可被非授权地访问、修改或删除?用户鉴别1、在SSF实施所要求的动作之前,是否对提出该动作要求的用户进行鉴别?2、是否检测并防止使用伪造或复制的鉴别数据3、能否提供一次性使用鉴别数据操作的鉴别机制?4、能否提供不同的鉴别机制?根据所描述的多种鉴别机制如何提供鉴别的规则?5、能否规定需要重新鉴别用户的事件?用户-主体绑定对一个已识别和鉴别的用户,是否通过用户-主体绑定将该用户与该主体相关联?自主访问控制:访问控制策略1、是否按确定的自主访问控制安全策略实现主体与客体建操作的控制?2、是否有多个自主访问控制安全策略,且多个策略独立命名?访问控制功能1、能否在安全属性或命名的安全属性组的客体上执行访问控制SFP?2、在基于安全属性的允许主体对客体访问的规则的基础上,能否允许主体对客体的访问?第3页共7页第2页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共7页3、在基于安全属性的拒绝主体对客体访问的规则的基础上,能否拒绝主体对客体的访问?访问控制范围1、每个确定的自主访问控制,SSF是否覆盖网络系统中所定义的主体、客体及其之间的操作?2、每个确定的自主访问控制,SSF是否覆盖网络系统中所有的主体、客体及其之间的操作?访问控制粒度1、网络...
