风险评估方案.docx

风险评估准备：确定评估范围、组织评估小组、评估目标、评估工具和
评估方法。
二、风险因素识别：资产识别、威胁识别、脆弱点识别
三、风险评估方法：采用的方法主要有：问卷调查、工具检测、人工核查
文档查阅、渗透性测试等。
资产评估
允许主体对客体的访问？
3、在基于安全属性的拒绝主体对客体访问的规则的基础上，能否拒绝主体对客体的访问？
访问控制范围
1、每个确定的自主访问控制，SSF是否覆盖网络系统中所定义的主体、客体及其之间的操作？
认证
是否提供注册服务机制？
只提供点到点的认证服务还是提供端到端的认证服务？
2、每个确定的自主访问控制，SSF是否覆盖网络系统中所有的主体、客体及其之间的操作？
访问控制粒度
1、网络系统中自主访问控制粒度为粗粒度/中粒度/细粒度？
标记：
主体标记
1、是否为强制访问控制的主体指定敏感标记？
客体标记
2、是否为强制访问控制的客体指定敏感标记？
标记完整性
敏感标记能否准确表示特定主体或客体的访问控制属性？
有标记信息的输出
1、将一客体信息输出到一个具有多级安全的I/O设备时，与客体有关的敏感标记也可输出？
2、对于单级安全设备，授权用户能否可靠地实现指定的安全级的信息通信？
强制访问控制
访问控制策略
2、是否为强制访问控制的主体指定敏感标记？
客体标记
2、是否为强制访问控制的客体指定敏感标记？
标记完整性
敏感标记能否准确表示特定主体或客体的访问控制属性？
有标记信息的输出
3、将一客体信息输出到一个具有多级安全的I/O设备时，与客体有关的敏感标记也可输出？
4、对于单级安全设备，授权用户能否可靠地实现指定的安全级的信息通信？
用户数据完整性
存储数据的完整性
1、是否对基于用户属性的所有客体，对用户数据进行完整性检测？
2、当检测到完整性错误时，能否采取必要的恢复、审计或报警措施？
传输数据的完整性
1、是否对被传输的用户数据进行检测？
2、数据交换恢复若没有可恢复复件，能否向源可信IT系统提供反馈信息？
处理数据的完整性
对信息系统处理中的数据，能否通过“回退”进行完整性保护？
用户数据保密性
存储数据的保密性
1、是否对存储在SSC内的用户数据进行保密性保护？
传输数据的保密性
1、是否对在SSC内的用户数据进行保密性保护？
客体安全重用
1、将安全控制范围之内的某个子集的客体资源分配给某一用户或进程时，是否会泄露该客体中的原有信息？
2、将安全控制范围之内的所有客体资源分配给某一用户或进程时，是否会泄露该客体中的原有信息？
如：
调查问卷题目
是否更新现有的身份识别以符合最新Web服务安全规范?
授权对访问资源提供大粒度的访问控制还是小粒度的访问控制？
是否更新现有接入控制安全策略以满足服务安全规范?
认证成功之后,是否在运行时根据资源访问权限列表来检查服务请求者的访问级别?
审计性管理员是否可以在生命周期的不同时刻追踪并找出服务请求?
哪些技术提供了不可否认性的一个关键元素?
不可否认性是否支持不可否认性?（不可否认性使得用户能够证明事务是在拥有合法证书的情况
下进行的。）是否包含时间戳、序列号、有效期、消息相关等元素，并进行签名从而保证消息的唯
一性（当缓存这些信息时，可以检测出重放攻击）？
通过工具进行扫描
（1）收费威胁扫描工具（内网威胁发现解决方案）
核心技术包括：已知病毒扫描、变种和加壳恶意程序扫描、恶意
程序行为分析引擎、网络蠕虫病毒扫描、网页信
誉服务
能解决的问题：恶意程序实时分析系统、恶意程序的深度分析、
恶意程序的处置建议
可得出的结论：总体风险等级、感染源统计、威胁统计、潜在风险
（2）免费扫描工具：
1．Nmap网络安全诊断和扫描工具，进行端口扫描，是一款开放源
代码的网络探测和安全审核的工具，它的设计目标是快速
地扫描大型网络。
NiktoWeb服务器漏洞扫描工具，Nikto是一款开源的（GPL）
网页服务器扫描器，它可以对网页服务器进行全面的多种扫描。扫
描项和插件可以自动更新。基于Whisker/libwhisker完成其底层功
是否更新现有的身份识别以符合最新Web服务安全规范?
能。这是一款非常棒的工具，但其软件本身并不经常更新，最新和
最危险的可能检测不到。
3．X-scan、ISS、Nessus漏洞扫描工具
说明：
众多的自动化扫描工具当中，Nessus是最值得称赞的。它基于C/S架构、插件结构的自动化扫描工具，可以免费使用，在线升级并随时获取国内外安全高手编写的最新漏洞的扫描插件。目前Ness