風(fēng)險計算工具課件

信息安全風(fēng)險評估

標(biāo)準(zhǔn)附錄介紹

—風(fēng)險計算和評估工具標(biāo)準(zhǔn)起草組2006年8月7日信息安全風(fēng)險評估

標(biāo)準(zhǔn)附錄介紹

—風(fēng)險計算和評估工具標(biāo)準(zhǔn)起草1主要內(nèi)容附錄A風(fēng)險計算方法附錄B風(fēng)險評估工具主要內(nèi)容附錄A風(fēng)險計算方法2附錄A風(fēng)險計算方法風(fēng)險計算矩陣法矩陣法原理計算示例風(fēng)險計算相乘法相乘法原理計算實例附錄A風(fēng)險計算方法風(fēng)險計算矩陣法3風(fēng)險計算矩陣法基本原理矩陣法概念矩陣法適用范圍矩陣法構(gòu)造方式矩陣法特點風(fēng)險計算矩陣法基本原理矩陣法概念4矩陣法概念Z=f(x,y)。函數(shù)f采用矩陣形式表示。以要素x和要素y的取值構(gòu)建一個二維矩陣，矩陣內(nèi)m*n個值即為要素Z的取值矩陣法概念Z=f(x,y)。函數(shù)f采用矩陣形式表示。以要素x5矩陣法適用范圍矩陣法主要適用于由兩個要素值確定一個要素值的情形。在風(fēng)險值計算中，通常需要對兩個要素確定的另一個要素值進(jìn)行計算，例如由威脅和脆弱性確定安全事件發(fā)生可能性值、由資產(chǎn)和脆弱性確定安全事件的損失值等，同時需要整體掌握風(fēng)險值的確定，因此矩陣法在風(fēng)險分析中得到廣泛采用。矩陣法適用范圍矩陣法主要適用于由兩個要素值確定一個要素值的情6矩陣法構(gòu)造方式首先需要確定二維計算矩陣，矩陣內(nèi)各個要素的值根據(jù)具體情況和函數(shù)遞增情況采用數(shù)學(xué)方法確定，然后將兩個元素的值在矩陣中進(jìn)行比對，行列交叉處即為所確定的計算結(jié)果。矩陣的計算需要根據(jù)實際情況確定，矩陣內(nèi)值的計算不一定遵循統(tǒng)一的計算公式，但必須具有統(tǒng)一的增減趨勢，即如果是遞增函數(shù)，Z值應(yīng)隨著x與y的值遞增，反之亦然。矩陣法構(gòu)造方式首先需要確定二維計算矩陣，矩陣內(nèi)各個要素的值根7矩陣法特點矩陣法的特點在于通過構(gòu)造兩兩要素計算矩陣，可以清晰羅列要素的變化趨勢，具備良好靈活性。矩陣法特點矩陣法的特點在于通過構(gòu)造兩兩要素計算矩陣，可以清晰8矩陣法計算示例資產(chǎn)：共有三個重要資產(chǎn)，資產(chǎn)A1、資產(chǎn)A2和資產(chǎn)A3；資產(chǎn)價值分別是：資產(chǎn)A1=2，資產(chǎn)A2=3，資產(chǎn)A3=5；威脅：資產(chǎn)A1面臨兩個主要威脅，威脅T1和威脅T2；資產(chǎn)A2面臨一個主要威脅，威脅T3；資產(chǎn)A3面臨兩個主要威脅，威脅T4和T5；威脅發(fā)生頻率分別是：威脅T1=2，威脅T2=1，威脅T3=2，威脅T4=5，威脅T5=4；脆弱性：威脅T1可以利用的資產(chǎn)A1存在的兩個脆弱性，脆弱性V1和脆弱性V2；威脅T2可以利用的資產(chǎn)A1存在的三個脆弱性，脆弱性V3、脆弱性V4和脆弱性V5；威脅T3可以利用的資產(chǎn)A2存在的兩個脆弱性，脆弱性V6和脆弱性V7；威脅T4可以利用的資產(chǎn)A3存在的一個脆弱性，脆弱性V8；威脅T5可以利用的資產(chǎn)A3存在的一個脆弱性，脆弱性V9。脆弱性嚴(yán)重程度分別是：脆弱性V1=2，脆弱性V2=3，脆弱性V3=1，脆弱性V4=4，脆弱性V5=2，脆弱性V6=4，脆弱性V7=2，脆弱性V8=3，脆弱性V9=5。矩陣法計算示例資產(chǎn)：9風(fēng)險分析原理風(fēng)險分析原理10示例計算過程風(fēng)險計算過程（1）計算安全事件發(fā)生可能性（2）計算安全事件造成的損失（3）計算風(fēng)險值（4）結(jié)果判定以下以資產(chǎn)A1面臨的威脅T1可以利用的脆弱性V1為例，計算安全風(fēng)險值。示例計算過程風(fēng)險計算過程11計算安全事件發(fā)生可能性（1）構(gòu)建安全事件發(fā)生可能性矩陣；（2）根據(jù)威脅發(fā)生頻率值和脆弱性嚴(yán)重程度值在矩陣中進(jìn)行對照，確定安全事件發(fā)生可能性值；（3）對計算得到的安全風(fēng)險事件發(fā)生可能性進(jìn)行等級劃分。計算安全事件發(fā)生可能性（1）構(gòu)建安全事件發(fā)生可能性矩陣；12計算安全事件發(fā)生可能性條件原理計算安全事件發(fā)生可能性條件原理13計算安全事件的損失（1）構(gòu)建安全事件損失矩陣；（2）根據(jù)資產(chǎn)價值和脆弱性嚴(yán)重程度值在矩陣中進(jìn)行對照，確定安全事件損失值；（3）對計算得到的安全事件損失進(jìn)行等級劃分。計算安全事件的損失（1）構(gòu)建安全事件損失矩陣；14計算安全事件的損失條件原理計算安全事件的損失條件原理15計算風(fēng)險值（1）構(gòu)建風(fēng)險矩陣；（2）根據(jù)安全事件發(fā)生可能性和安全事件損失在矩陣中進(jìn)行對照，確定安全事件風(fēng)險；計算風(fēng)險值（1）構(gòu)建風(fēng)險矩陣；16計算風(fēng)險值計算風(fēng)險值17風(fēng)險結(jié)果判定根據(jù)預(yù)設(shè)的等級劃分規(guī)則判定風(fēng)險結(jié)果。依此類推，得到所有重要資產(chǎn)的風(fēng)險值，并根據(jù)風(fēng)險等級劃分表，確定風(fēng)險等級。風(fēng)險結(jié)果判定根據(jù)預(yù)設(shè)的等級劃分規(guī)則判定風(fēng)險結(jié)果。18風(fēng)險值等級柱狀圖風(fēng)險值等級柱狀圖19矩陣法風(fēng)險計算過程小結(jié)計算安全事件發(fā)生可能性（1）構(gòu)建安全事件發(fā)生可能性矩陣；（2）根據(jù)威脅發(fā)生頻率值和脆弱性嚴(yán)重程度值在矩陣中進(jìn)行對照，確定安全事件發(fā)生可能性值；（3）對計算得到的安全風(fēng)險事件發(fā)生可能性進(jìn)行等級劃分。計算安全事件的損失（1）構(gòu)建安全事件損失矩陣；（2）根據(jù)資產(chǎn)價值和脆弱性嚴(yán)重程度值在矩陣中進(jìn)行對照，確定安全事件損失值；（3）對計算得到的安全事件損失進(jìn)行等級劃分。計算風(fēng)險值（1）構(gòu)建風(fēng)險矩陣；（2）根據(jù)安全事件發(fā)生可能性和安全事件損失在矩陣中進(jìn)行對照，確定安全事件風(fēng)險；風(fēng)險結(jié)果判定矩陣法風(fēng)險計算過程小結(jié)計算安全事件發(fā)生可能性20風(fēng)險計算相乘法基本原理相乘法原理： ，當(dāng)f為增量函數(shù)時，可以為直接相乘，也可以為相乘后取模等。相乘法的特點：簡單明確，直接按照統(tǒng)一公式計算，即可得到所需結(jié)果。相乘法適用范圍：在風(fēng)險值計算中，通常需要對兩個要素確定的另一個要素值進(jìn)行計算，因此相乘法在風(fēng)險分析中得到廣泛采用。風(fēng)險計算相乘法基本原理相乘法原理： ，當(dāng)21風(fēng)險計算相乘法示例資產(chǎn)：共有兩個重要資產(chǎn)，資產(chǎn)A1和資產(chǎn)A2；資產(chǎn)價值分別是：資產(chǎn)A1=4，資產(chǎn)A2=5；威脅：資產(chǎn)A1面臨三個主要威脅，威脅T1、威脅T2和威脅T3；資產(chǎn)A2面臨兩個主要威脅，威脅T4和威脅T5；威脅發(fā)生頻率分別是：威脅T1=1，威脅T2=5，威脅T3=4，威脅T4=3，威脅T5=4；脆弱性：威脅T1可以利用的資產(chǎn)A1存在的一個脆弱性，脆弱性V1；威脅T2可以利用的資產(chǎn)A1存在的兩個脆弱性，脆弱性V2、脆弱性V3；威脅T3可以利用的資產(chǎn)A1存在的一個脆弱性，脆弱性V4；威脅T4可以利用的資產(chǎn)A2存在的一個脆弱性，脆弱性V5；威脅T5可以利用的資產(chǎn)A2存在的一個脆弱性，脆弱性V6。脆弱性嚴(yán)重程度分別是：脆弱性V1=3，脆弱性V2=1，脆弱性V3=5，脆弱性V4=4，脆弱性V5=4，脆弱性V6=3。風(fēng)險計算相乘法示例資產(chǎn)：22示例計算過程以資產(chǎn)A1面臨的威脅T1可以利用的脆弱性V1為例，計算安全風(fēng)險值。計算公式使用：風(fēng)險計算過程：（1）計算安全事件發(fā)生可能性（2）計算安全事件的損失（3）計算風(fēng)險值（4）結(jié)果判定示例計算過程以資產(chǎn)A1面臨的威脅T1可以利用的脆弱性V1為例23示例計算過程（1）計算安全事件發(fā)生可能性 威脅發(fā)生頻率：威脅T1=1； 脆弱性嚴(yán)重程度：脆弱性V1=3。 安全事件發(fā)生可能性=（2）計算安全事件的損失 資產(chǎn)價值：資產(chǎn)A1=4； 脆弱性嚴(yán)重程度：脆弱性V1=3。 計算安全事件的損失，安全事件損失=（3）計算風(fēng)險值 安全事件發(fā)生可能性=2； 安全事件損失=3。 安全事件風(fēng)險值=（4）確定風(fēng)險等級示例計算過程（1）計算安全事件發(fā)生可能性24風(fēng)險結(jié)果等級柱狀圖風(fēng)險結(jié)果等級柱狀圖25相乘法風(fēng)險計算過程小結(jié)計算安全事件發(fā)生可能性（1）安全事件發(fā)生可能性=威脅發(fā)生頻率值脆弱性嚴(yán)重程度值；（2）對計算得到的安全風(fēng)險事件發(fā)生可能性進(jìn)行等級劃分。計算安全事件的損失（1）安全事件損失值=資產(chǎn)價值脆弱性嚴(yán)重程度值；（2）對計算得到的安全事件損失進(jìn)行等級劃分。計算風(fēng)險值（1）安全事件風(fēng)險值=安全事件發(fā)生可能性安全事件損失；風(fēng)險結(jié)果判定相乘法風(fēng)險計算過程小結(jié)計算安全事件發(fā)生可能性26附錄B風(fēng)險評估工具根據(jù)在風(fēng)險評估過程中的主要任務(wù)和作用原理的不同，風(fēng)險評估的工具可以分成：風(fēng)險評估與管理工具：集成了風(fēng)險評估各類知識和判據(jù)的管理信息系統(tǒng)，以規(guī)范風(fēng)險評估的過程和操作方法；或者是用于收集評估所需要的數(shù)據(jù)和資料，基于專家經(jīng)驗，對輸入輸出進(jìn)行模型分析。系統(tǒng)基礎(chǔ)平臺風(fēng)險評估工具：主要用于對信息系統(tǒng)的主要部件（如操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備等）的脆弱性進(jìn)行分析，或?qū)嵤┗诖嗳跣缘墓?。風(fēng)險評估輔助工具：實現(xiàn)對數(shù)據(jù)的采集、現(xiàn)狀分析和趨勢分析等單項功能，為風(fēng)險評估各要素的賦值、定級提供依據(jù)。附錄B風(fēng)險評估工具根據(jù)在風(fēng)險評估過程中的主要任務(wù)和作用原理的27風(fēng)險評估與管理工具基于信息安全標(biāo)準(zhǔn)的風(fēng)險評估與管理工具依據(jù)標(biāo)準(zhǔn)或指南的內(nèi)容為基礎(chǔ)，開發(fā)相應(yīng)的評估工具，完成遵循標(biāo)準(zhǔn)或指南的風(fēng)險評估過程。如ASSET、CCToolbox等?；谥R的風(fēng)險評估與管理工具并不僅僅遵循某個單一的標(biāo)準(zhǔn)或指南，而是將各種風(fēng)險分析方法進(jìn)行綜合，并結(jié)合實踐經(jīng)驗，形成風(fēng)險評估知識庫，以此為基礎(chǔ)完成綜合評估。如COBRA、MSAT、@RISK等?；谀Ｐ偷娘L(fēng)險評估與管理工具對系統(tǒng)各組成部分、安全要素充分研究的基礎(chǔ)上，對典型系統(tǒng)的資產(chǎn)、威脅、脆弱性建立量化或半量化的模型，根據(jù)采集信息的輸入，得到評價的結(jié)果。如RA、CORA等。風(fēng)險評估與管理工具基于信息安全標(biāo)準(zhǔn)的風(fēng)險評估與管理工具28常用風(fēng)險評估與管理工具對比常用風(fēng)險評估與管理工具對比29評估工具舉例：COBRACOBRA：ConsultativeObjectiveBi-FunctionalRiskAnalysis由C&ASystemsSecurityLtd推出的自動化風(fēng)險管理工具。COBRA采用調(diào)查表的形式，在PC機(jī)上使用，基于知識庫，類似專家系統(tǒng)的模式。COBRA不僅具有風(fēng)險管理功能，還可以用于評估是否符合BS7799標(biāo)準(zhǔn)、是否符合組織自身制定的安全策略。

評估工具舉例：COBRACOBRA：Consultative30COBRA的風(fēng)險定性分析方法COBRA的風(fēng)險定性分析方法31COBRA風(fēng)險評估過程1、問題表構(gòu)建：通過知識庫模塊構(gòu)建問題表，采用手動或自動方式從各個模塊中選擇所需的問題，構(gòu)建針對具體組織進(jìn)行評估的問題表。2、風(fēng)險評估：通過完成問題表實現(xiàn)整個風(fēng)險評估過程。問題表的不同模塊由系統(tǒng)不同人完成，各個模塊可以不同時完成，但是評估結(jié)果是在全部問題表答案的基礎(chǔ)上形成的。3、報告生成：通過問題表的回答生成報告，報告包括建議采取的安全措施、解決方案建議、對于系統(tǒng)相關(guān)的每類風(fēng)險進(jìn)行分析排序、對于風(fēng)險給系統(tǒng)帶來的影響分析、風(fēng)險與系統(tǒng)潛在影響的聯(lián)系分析。COBRA風(fēng)險評估過程1、問題表構(gòu)建：通過知識庫模塊構(gòu)建問32系統(tǒng)基礎(chǔ)平臺風(fēng)險評估工具脆弱性掃描工具

基于網(wǎng)絡(luò)的掃描器基于主機(jī)的掃描器分布式網(wǎng)絡(luò)掃描器數(shù)據(jù)庫脆弱性掃描器

滲透性測試工具

根據(jù)脆弱性掃描工具掃描的結(jié)果進(jìn)行模擬攻擊測試，判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件等。一個好的漏洞掃描工具應(yīng)包括以下幾個特性：最新的漏洞檢測庫掃描工具必須準(zhǔn)確并使誤報率減少到最小掃描器有某種可升級的后端，能夠存儲多個掃描結(jié)果并提供趨勢分析的手段。應(yīng)包括清晰的且準(zhǔn)確地提供彌補(bǔ)發(fā)現(xiàn)問題的信息。系統(tǒng)基礎(chǔ)平臺風(fēng)險評估工具脆弱性掃描工具33常用脆弱性檢測工具對比常用脆弱性檢測工具對比34風(fēng)險評估輔助工具檢查列表：基于特定標(biāo)準(zhǔn)或基線建立的，對特定系統(tǒng)進(jìn)行審查的項目條款。入侵檢測網(wǎng)絡(luò)或主機(jī)造成危害的入侵攻擊事件；幫助檢測各種攻擊試探和誤操作；同時也可以作為一個警報器，提醒管理員發(fā)生的安全狀況。安全審計工具：用于記錄網(wǎng)絡(luò)行為，分析系統(tǒng)或網(wǎng)絡(luò)安全現(xiàn)狀；它的審計記錄可以作為風(fēng)險評估中的安全現(xiàn)狀數(shù)據(jù)，并可用于判斷被評估對象威脅信息的來源。拓?fù)浒l(fā)現(xiàn)工具：主要是自動完成網(wǎng)絡(luò)硬件設(shè)備的識別、發(fā)現(xiàn)功能。資產(chǎn)信息收集系統(tǒng)：通過提供調(diào)查表形式，完成被評估信息系統(tǒng)數(shù)據(jù)、管理、人員等資產(chǎn)信息的收集功能。其他：評估指標(biāo)庫、知識庫、漏洞庫、算法庫、模型庫等。風(fēng)險評估輔助工具檢查列表：基于特定標(biāo)準(zhǔn)或基線建立的，對特定系35中國信息安全風(fēng)險評估論壇中國信息安全風(fēng)險評估論壇http://www.cisraf.36Q/A謝謝！Q/A37信息安全風(fēng)險評估

標(biāo)準(zhǔn)附錄介紹

—風(fēng)險計算和評估工具標(biāo)準(zhǔn)起草組2006年8月7日信息安全風(fēng)險評估

標(biāo)準(zhǔn)附錄介紹

—風(fēng)險計算和評估工具標(biāo)準(zhǔn)起草38主要內(nèi)容附錄A風(fēng)險計算方法附錄B風(fēng)險評估工具主要內(nèi)容附錄A風(fēng)險計算方法39附錄A風(fēng)險計算方法風(fēng)險計算矩陣法矩陣法原理計算示例風(fēng)險計算相乘法相乘法原理計算實例附錄A風(fēng)險計算方法風(fēng)險計算矩陣法40風(fēng)險計算矩陣法基本原理矩陣法概念矩陣法適用范圍矩陣法構(gòu)造方式矩陣法特點風(fēng)險計算矩陣法基本原理矩陣法概念41矩陣法概念Z=f(x,y)。函數(shù)f采用矩陣形式表示。以要素x和要素y的取值構(gòu)建一個二維矩陣，矩陣內(nèi)m*n個值即為要素Z的取值矩陣法概念Z=f(x,y)。函數(shù)f采用矩陣形式表示。以要素x42矩陣法適用范圍矩陣法主要適用于由兩個要素值確定一個要素值的情形。在風(fēng)險值計算中，通常需要對兩個要素確定的另一個要素值進(jìn)行計算，例如由威脅和脆弱性確定安全事件發(fā)生可能性值、由資產(chǎn)和脆弱性確定安全事件的損失值等，同時需要整體掌握風(fēng)險值的確定，因此矩陣法在風(fēng)險分析中得到廣泛采用。矩陣法適用范圍矩陣法主要適用于由兩個要素值確定一個要素值的情43矩陣法構(gòu)造方式首先需要確定二維計算矩陣，矩陣內(nèi)各個要素的值根據(jù)具體情況和函數(shù)遞增情況采用數(shù)學(xué)方法確定，然后將兩個元素的值在矩陣中進(jìn)行比對，行列交叉處即為所確定的計算結(jié)果。矩陣的計算需要根據(jù)實際情況確定，矩陣內(nèi)值的計算不一定遵循統(tǒng)一的計算公式，但必須具有統(tǒng)一的增減趨勢，即如果是遞增函數(shù)，Z值應(yīng)隨著x與y的值遞增，反之亦然。矩陣法構(gòu)造方式首先需要確定二維計算矩陣，矩陣內(nèi)各個要素的值根44矩陣法特點矩陣法的特點在于通過構(gòu)造兩兩要素計算矩陣，可以清晰羅列要素的變化趨勢，具備良好靈活性。矩陣法特點矩陣法的特點在于通過構(gòu)造兩兩要素計算矩陣，可以清晰45矩陣法計算示例資產(chǎn)：共有三個重要資產(chǎn)，資產(chǎn)A1、資產(chǎn)A2和資產(chǎn)A3；資產(chǎn)價值分別是：資產(chǎn)A1=2，資產(chǎn)A2=3，資產(chǎn)A3=5；威脅：資產(chǎn)A1面臨兩個主要威脅，威脅T1和威脅T2；資產(chǎn)A2面臨一個主要威脅，威脅T3；資產(chǎn)A3面臨兩個主要威脅，威脅T4和T5；威脅發(fā)生頻率分別是：威脅T1=2，威脅T2=1，威脅T3=2，威脅T4=5，威脅T5=4；脆弱性：威脅T1可以利用的資產(chǎn)A1存在的兩個脆弱性，脆弱性V1和脆弱性V2；威脅T2可以利用的資產(chǎn)A1存在的三個脆弱性，脆弱性V3、脆弱性V4和脆弱性V5；威脅T3可以利用的資產(chǎn)A2存在的兩個脆弱性，脆弱性V6和脆弱性V7；威脅T4可以利用的資產(chǎn)A3存在的一個脆弱性，脆弱性V8；威脅T5可以利用的資產(chǎn)A3存在的一個脆弱性，脆弱性V9。脆弱性嚴(yán)重程度分別是：脆弱性V1=2，脆弱性V2=3，脆弱性V3=1，脆弱性V4=4，脆弱性V5=2，脆弱性V6=4，脆弱性V7=2，脆弱性V8=3，脆弱性V9=5。矩陣法計算示例資產(chǎn)：46風(fēng)險分析原理風(fēng)險分析原理47示例計算過程風(fēng)險計算過程（1）計算安全事件發(fā)生可能性（2）計算安全事件造成的損失（3）計算風(fēng)險值（4）結(jié)果判定以下以資產(chǎn)A1面臨的威脅T1可以利用的脆弱性V1為例，計算安全風(fēng)險值。示例計算過程風(fēng)險計算過程48計算安全事件發(fā)生可能性（1）構(gòu)建安全事件發(fā)生可能性矩陣；（2）根據(jù)威脅發(fā)生頻率值和脆弱性嚴(yán)重程度值在矩陣中進(jìn)行對照，確定安全事件發(fā)生可能性值；（3）對計算得到的安全風(fēng)險事件發(fā)生可能性進(jìn)行等級劃分。計算安全事件發(fā)生可能性（1）構(gòu)建安全事件發(fā)生可能性矩陣；49計算安全事件發(fā)生可能性條件原理計算安全事件發(fā)生可能性條件原理50計算安全事件的損失（1）構(gòu)建安全事件損失矩陣；（2）根據(jù)資產(chǎn)價值和脆弱性嚴(yán)重程度值在矩陣中進(jìn)行對照，確定安全事件損失值；（3）對計算得到的安全事件損失進(jìn)行等級劃分。計算安全事件的損失（1）構(gòu)建安全事件損失矩陣；51計算安全事件的損失條件原理計算安全事件的損失條件原理52計算風(fēng)險值（1）構(gòu)建風(fēng)險矩陣；（2）根據(jù)安全事件發(fā)生可能性和安全事件損失在矩陣中進(jìn)行對照，確定安全事件風(fēng)險；計算風(fēng)險值（1）構(gòu)建風(fēng)險矩陣；53計算風(fēng)險值計算風(fēng)險值54風(fēng)險結(jié)果判定根據(jù)預(yù)設(shè)的等級劃分規(guī)則判定風(fēng)險結(jié)果。依此類推，得到所有重要資產(chǎn)的風(fēng)險值，并根據(jù)風(fēng)險等級劃分表，確定風(fēng)險等級。風(fēng)險結(jié)果判定根據(jù)預(yù)設(shè)的等級劃分規(guī)則判定風(fēng)險結(jié)果。55風(fēng)險值等級柱狀圖風(fēng)險值等級柱狀圖56矩陣法風(fēng)險計算過程小結(jié)計算安全事件發(fā)生可能性（1）構(gòu)建安全事件發(fā)生可能性矩陣；（2）根據(jù)威脅發(fā)生頻率值和脆弱性嚴(yán)重程度值在矩陣中進(jìn)行對照，確定安全事件發(fā)生可能性值；（3）對計算得到的安全風(fēng)險事件發(fā)生可能性進(jìn)行等級劃分。計算安全事件的損失（1）構(gòu)建安全事件損失矩陣；（2）根據(jù)資產(chǎn)價值和脆弱性嚴(yán)重程度值在矩陣中進(jìn)行對照，確定安全事件損失值；（3）對計算得到的安全事件損失進(jìn)行等級劃分。計算風(fēng)險值（1）構(gòu)建風(fēng)險矩陣；（2）根據(jù)安全事件發(fā)生可能性和安全事件損失在矩陣中進(jìn)行對照，確定安全事件風(fēng)險；風(fēng)險結(jié)果判定矩陣法風(fēng)險計算過程小結(jié)計算安全事件發(fā)生可能性57風(fēng)險計算相乘法基本原理相乘法原理： ，當(dāng)f為增量函數(shù)時，可以為直接相乘，也可以為相乘后取模等。相乘法的特點：簡單明確，直接按照統(tǒng)一公式計算，即可得到所需結(jié)果。相乘法適用范圍：在風(fēng)險值計算中，通常需要對兩個要素確定的另一個要素值進(jìn)行計算，因此相乘法在風(fēng)險分析中得到廣泛采用。風(fēng)險計算相乘法基本原理相乘法原理： ，當(dāng)58風(fēng)險計算相乘法示例資產(chǎn)：共有兩個重要資產(chǎn)，資產(chǎn)A1和資產(chǎn)A2；資產(chǎn)價值分別是：資產(chǎn)A1=4，資產(chǎn)A2=5；威脅：資產(chǎn)A1面臨三個主要威脅，威脅T1、威脅T2和威脅T3；資產(chǎn)A2面臨兩個主要威脅，威脅T4和威脅T5；威脅發(fā)生頻率分別是：威脅T1=1，威脅T2=5，威脅T3=4，威脅T4=3，威脅T5=4；脆弱性：威脅T1可以利用的資產(chǎn)A1存在的一個脆弱性，脆弱性V1；威脅T2可以利用的資產(chǎn)A1存在的兩個脆弱性，脆弱性V2、脆弱性V3；威脅T3可以利用的資產(chǎn)A1存在的一個脆弱性，脆弱性V4；威脅T4可以利用的資產(chǎn)A2存在的一個脆弱性，脆弱性V5；威脅T5可以利用的資產(chǎn)A2存在的一個脆弱性，脆弱性V6。脆弱性嚴(yán)重程度分別是：脆弱性V1=3，脆弱性V2=1，脆弱性V3=5，脆弱性V4=4，脆弱性V5=4，脆弱性V6=3。風(fēng)險計算相乘法示例資產(chǎn)：59示例計算過程以資產(chǎn)A1面臨的威脅T1可以利用的脆弱性V1為例，計算安全風(fēng)險值。計算公式使用：風(fēng)險計算過程：（1）計算安全事件發(fā)生可能性（2）計算安全事件的損失（3）計算風(fēng)險值（4）結(jié)果判定示例計算過程以資產(chǎn)A1面臨的威脅T1可以利用的脆弱性V1為例60示例計算過程（1）計算安全事件發(fā)生可能性 威脅發(fā)生頻率：威脅T1=1； 脆弱性嚴(yán)重程度：脆弱性V1=3。 安全事件發(fā)生可能性=（2）計算安全事件的損失 資產(chǎn)價值：資產(chǎn)A1=4； 脆弱性嚴(yán)重程度：脆弱性V1=3。 計算安全事件的損失，安全事件損失=（3）計算風(fēng)險值 安全事件發(fā)生可能性=2； 安全事件損失=3。 安全事件風(fēng)險值=（4）確定風(fēng)險等級示例計算過程（1）計算安全事件發(fā)生可能性61風(fēng)險結(jié)果等級柱狀圖風(fēng)險結(jié)果等級柱狀圖62相乘法風(fēng)險計算過程小結(jié)計算安全事件發(fā)生可能性（1）安全事件發(fā)生可能性=威脅發(fā)生頻率值脆弱性嚴(yán)重程度值；（2）對計算得到的安全風(fēng)險事件發(fā)生可能性進(jìn)行等級劃分。計算安全事件的損失（1）安全事件損失值=資產(chǎn)價值脆弱性嚴(yán)重程度值；（2）對計算得到的安全事件損失進(jìn)行等級劃分。計算風(fēng)險值（1）安全事件風(fēng)險值=安全事件發(fā)生可能性安全事件損失；風(fēng)險結(jié)果判定相乘法風(fēng)險計算過程小結(jié)計算安全事件發(fā)生可能性63附錄B風(fēng)險評估工具根據(jù)在風(fēng)險評估過程中的主要任務(wù)和作用原理的不同，風(fēng)險評估的工具可以分成：風(fēng)險評估與管理工具：集成了風(fēng)險評估各類知識和判據(jù)的管理信息系統(tǒng)，以規(guī)范風(fēng)險評估的過程和操作方法；或者是用于收集評估所需要的數(shù)據(jù)和資料，基于專家經(jīng)驗，對輸入輸出進(jìn)行模型分析。系統(tǒng)基礎(chǔ)平臺風(fēng)險評估工具：主要用于對信息系統(tǒng)的主要部件（如操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備等）的脆弱性進(jìn)行分析，或?qū)嵤┗诖嗳跣缘墓?。風(fēng)險評估輔助工具：實現(xiàn)對數(shù)據(jù)的采集、現(xiàn)狀分析和趨勢分析等單項功能，為風(fēng)險評估各要素的賦值、定級提供依據(jù)。附錄B風(fēng)險評估工具根據(jù)在風(fēng)險評估過程中的主要任務(wù)和作用原理的64風(fēng)險評估與管理工具基于信息安全標(biāo)準(zhǔn)的風(fēng)險評估與管理工具依據(jù)標(biāo)準(zhǔn)或指南的內(nèi)容為基礎(chǔ)，開發(fā)相應(yīng)的評估工具，完成遵循標(biāo)準(zhǔn)或指南的風(fēng)險評估過程。如ASSET、CCToolbox等。基于知識的風(fēng)險評估與管理工具并不僅僅遵循某個單一的標(biāo)準(zhǔn)或指南，而是將各種風(fēng)險分析方法進(jìn)行綜合，并結(jié)合實踐經(jīng)驗，形成風(fēng)險評估知識庫，以此為基礎(chǔ)完成綜合評估。如COBRA、MSAT、@RISK等?；谀Ｐ偷娘L(fēng)險評估與管理工具對系統(tǒng)各組成部分、安全要素充分研究的基礎(chǔ)上，對典型系統(tǒng)的資產(chǎn)、威脅、脆弱性建立量化或半量化的模型，根據(jù)采集信息的輸入，得到評價的結(jié)果。如RA、CORA等。風(fēng)險評估與管理工具基于信息安全標(biāo)準(zhǔn)的風(fēng)險評估與管理工具65常用風(fēng)險評估與管理工具對比常用風(fēng)險評估與管理工具對比66評估工具舉例：COBRACOBRA：ConsultativeObjectiveBi-FunctionalRiskAnalysis由C&ASystemsSecurityLtd推出的自動化風(fēng)險管理工具。COBRA采用調(diào)查表的形式，在PC機(jī)上使用，基于知識庫，類似專家系統(tǒng)的模式。COBRA不僅具有風(fēng)險管理功能，還可以用于評估是否符合