内容发布更新时间 : 2024/5/13 10:43:41星期一 下面是文章的全部内容请认真阅读。

一、 风险评估准备：确定评估范围、组织评估小组、评估目标、评估工具和评估方法。 二、 风险因素识别：资产识别、威胁识别、脆弱点识别

三、 风险评估方法：采用的方法主要有：问卷调查、工具检测、人工核查、文档查阅、渗透性测试等。 资产评估

（1）资产识别： 硬件应用网络系统 文档和数据 资产名称 人力资产识别 业务应用 物理环境 资产名称 资产名称 设计容量 适用范围描述 （2）资产赋值： 硬件应用网络系统 文档和数据 资产名称 软件 物理环境 资产名称 资产名称 机密性 机密性 机密性 完整性 完整性 完整性 可用性 可用性 可用性 资产名称 资产名称 机密性 机密性 完整性 完整性 可用性 可用性 重要性程度 重要性程度 重要性程度 重要性程度 重要性程度 资产评估机密性、完整性、可用性的赋值通过调查问卷来实现

机密性

是否能够容纳具有不同密钥长度的各种加密机制？ 是否保证 SOAP消息级的机密性？

加密签名数据时，其摘要值是否被加密?(如果没有加密攻击者可以借此推测明文，使得加密数据被破坏）？ 是否保证网络传输层的机密性？

是否为加密后的数据再采用签名以确保初始化矢量的完整性不被破坏？(加密算法中使用的初始化矢量虽然可以解决为给定密钥和数据创建相同密文的安全问题，但初始化矢量本身也可能被修改，使上述问题再次出现。)

资产名称 资产名称 资产编号 资产编号 责任人 岗位描述 维护人 维护人 备份形式 姓名 系统负荷 适用年限 型号配置 型号配置 存储形式 备注 厂商服务能力 整体负荷 购机年限 购机年限 重要性程度 重要性程度 重要性程度 整体负荷 整体负荷 备注 重要性程度 重要性程度 资产 系统 岗位 备注 备注 备注 备注 备注 资产 系统

完整性

可用性

是否采用的多种签名格式？

加密的工具对递归深度或请求使用资源数量是否做限制？ 选择采用的合适的预防措施以免受任何潜在的拒绝服务的攻击。

（3）重要性程度的赋值：

应用头脑风暴法，即根据风险预测和风险识别的目的和要求，组成专家组，通过会议形式让大家畅所欲言，而后对各位专家的意见进行汇总、综合，以得出最后的结论。

资产评估值=Round{log 2 [2威胁评估 威胁的确定： 1.

机密性

+2

完整性

+2

可用性

]}

机密性∈（0.4），完整性∈（0.4），可用性∈（0.4），资产评估值∈（0.4）

通过对应用系统、网络系统、文档和数据、软件、物理环境设计调查问卷，根据答案的汇总进行确定

安全要素 如：

网络层次 身份鉴别 自主访问控制 标记 强制访问控制 数据流控制 安全审计 数据完整性 数据保密性 可信路径 抗抵赖 网络安全监控 网络安全功能基本要求： 身份鉴别：

用户识别 1、 在SSF实施所要求的动作之前，是否对提出该动作要求的用户进行标识？ 2、 所标识用户在信息系统生存周期内是否具有唯一性？ 3、 对用户标识信息的管理、维护是否可被非授权地访问、修改或删除？ 1、 在SSF实施所要求的动作之前，是否对提出该动作要求的用户进行鉴别？ 2、 是否检测并防止使用伪造或复制的鉴别数据 3、 能否提供一次性使用鉴别数据操作的鉴别机制？ 4、 能否提供不同的鉴别机制？根据所描述的多种鉴别机制如何提供鉴别的规则？ 5、 能否规定需要重新鉴别用户的事件？ 对一个已识别和鉴别的用户，是否通过用户-主体绑定将该用户与该主体相关联？ 用户鉴别 用户-主体绑定 自主访问控制：

访问控制策略 1、 是否按确定的自主访问控制安全策略实现主体与客体建操作的控制？ 2、 是否有多个自主访问控制安全策略，且多个策略独立命名？ 1、 能否在安全属性或命名的安全属性组的客体上执行访问控制SFP？ 2、 在基于安全属性的允许主体对客体访问的规则的基础上，能否允许主体对客体的访问？ 3、 在基于安全属性的拒绝主体对客体访问的规则的基础上，能否拒绝主体对客体的访问？ 访问控制范围 1、每个确定的自主访问控制，SSF是否覆盖网络系统中所定义的主体、客体及其之间的操作？ 访问控制功能 访问控制粒度 2、每个确定的自主访问控制，SSF是否覆盖网络系统中所有的主体、客体及其之间的操作？ 1、网络系统中自主访问控制粒度为粗粒度/中粒度/细粒度？ 标记：

主体标记 客体标记 标记完整性 有标记信息 的输出 1、 是否为强制访问控制的主体指定敏感标记？ 2、是否为强制访问控制的客体指定敏感标记？ 敏感标记能否准确表示特定主体或客体的访问控制属性？ 1、 将一客体信息输出到一个具有多级安全的I/O设备时，与客体有关的敏感标记也可输出？ 2、 对于单级安全设备，授权用户能否可靠地实现指定的安全级的信息通信？ 2、 是否为强制访问控制的主体指定敏感标记？ 强制访问控制

访问控制策略 客体标记 标记完整性 有标记信息 的输出 2、是否为强制访问控制的客体指定敏感标记？ 敏感标记能否准确表示特定主体或客体的访问控制属性？ 3、 将一客体信息输出到一个具有多级安全的I/O设备时，与客体有关的敏感标记也可输出？ 4、 对于单级安全设备，授权用户能否可靠地实现指定的安全级的信息通信？ 1、 是否对基于用户属性的所有客体，对用户数据进行完整性检测？ 2、当检测到完整性错误时，能否采取必要的恢复、审计或报警措施？ 1、是否对被传输的用户数据进行检测？ 2、数据交换恢复若没有可恢复复件，能否向源可信IT系统提供反馈信息？ 对信息系统处理中的数据，能否通过“回退”进行完整性保护？ 用户数据完整性

存储数据的完整性 传输数据的完整性 处理数据的完整性 用户数据保密性

存储数据的保密性 传输数据的保密性 客体安全重用 1、 是否对存储在SSC内的用户数据进行保密性保护？ 1、是否对在SSC内的用户数据进行保密性保护？ 1、将安全控制范围之内的某个子集的客体资源分配给某一用户或进程时，是否会泄露该客体中的原有信息？ 如：

认证

2、将安全控制范围之内的所有客体资源分配给某一用户或进程时，是否会泄露该客体中的原有信息？ 调查问卷题目

是否提供注册服务机制？

只提供点到点的认证服务还是提供端到端的认证服务？ 是否更新现有的身份识别以符合最新Web服务安全规范？ 对访问资源提供大粒度的访问控制还是小粒度的访问控制？ 是否更新现有接入控制安全策略以满足服务安全规范？

认证成功之后, 是否在运行时根据资源访问权限列表来检查服务请求者的访问级别？

管理员是否可以在生命周期的不同时刻追踪并找出服务请求？ 哪些技术提供了不可否认性的一个关键元素？

是否支持不可否认性？（不可否认性使得用户能够证明事务是在拥有合法证书的情况下进行的。）

是否包含时间戳、序列号、有效期、消息相关等元素，并进行签名从而保证消息的

唯一性(当缓存这些信息时，可以检测出重放攻击)？

授权

审计性

不可否认性

2.

通过工具进行扫描

（1） 收费威胁扫描工具（内网威胁发现解决方案）

核心技术包括：已知病毒扫描、变种和加壳恶意程序扫描、恶意程序行为分析引擎、网络蠕

虫病毒扫描、网页信誉服务

能解决的问题：恶意程序实时分析系统、恶意程序的深度分析、恶意程序的处置建议 可得出的结论：总体风险等级、感染源统计、威胁统计、潜在风险

（2） 免费扫描工具：

1． Nmap 网络安全诊断和扫描工具，进行端口扫描，是一款开放源代码的网络 探测

和安全审核的工具，它的设计目标是快速地扫描大型网络。

2． Nikto Web服务器漏洞扫描工具，Nikto是一款开源的（GPL）网页服务器扫描器，它可以

对网页服务器进行全面的多种扫描。扫描项和插件可以自动更新。基于Whisker/libwhisker完成其底层功能。这是一款非常棒的工具，但其软件本身并不经常更新，最新和最危险的可能