信息系统安全技术--安全风险分析.ppt.ppt

信息系统安全技术--网络安全风险分析何长龙高级工程师目录风险综述安全风险管理安全风险分析模型安全风险控制点详细分析风险综述在系统工程过程中,风险是对达到属于技术性能,成本和进度方面的目的和目标的不确定性的一种量度。风险等级用事件和事件结果的概率来分类。对获取程序, 系统在产品和过程方面进行风险评价。风险源包括技术的(可行性,可操作性,生产性,测试性和系统的有效性);成本(预算,目标),计划表(即技术资料的可用性,技术成就,里程碑);和规划(即资源、合同)。中国因特网的发展( ) 中国因特网的发展( 中国因特网的发展( ) ) 出口带宽( 3257 M) 出口带宽( 出口带宽( 3257 3257 M M) ) 上网主机数( 1002 万) (242739 ) 用户数( 2650 万) cn域名数( 128362 ) Cert 有关安全事件的统计 Cert Cert 有关安全事件的统计有关安全事件的统计 47711 总数 3734 1998 21756 2000 2573 1996 1334 1993 406 1991 9895 1999 2412 1995 773 1992 132 1989 6 1988 2134 1997 2340 1994 252 1990 事件报道数目年份计算机安全事件计算机安全事件 - mime headers - Javascript , Java - Jan 99 - Trojans - sscan - Slow/Stealth Scans - Melissa Macro Virus - DNS - Y2K trojans - Distributed Denial of Service 计算机安全事件计算机安全事件 - LoveBug , NewLove , Resume - rpc . statd exploits - Y2K - Ramen, BIND vuls , Kournikova - sadmind /IIS worm - Code Red worm - Code RedII - NIMDA 四月份对中国网站的攻击(443 次) 其它 8% 教育科研 22% 商业机构 48% 网络服务 7% 政府机关 15%五月五月 1-7 1-7 日对美国网站的攻击日对美国网站的攻击( (1041 1041 次次) ) 其它 12% 网络服务 6% 军事网站 2% 教育网站 4% 机构网站 6% 商业网站 65% 政府网站 5%五月五月 1-7 1-7 日对中国网站的攻击日对中国网站的攻击( (147 147 次次) ) 147个被黑网站类别比例图其它 7% 组织机构 5% 教育科研 16% 商业机构 27% 网络服务 9% 政府机关 36%