信息安全风险评估概述.pdf

信息安全风险评估概述.pdf

ID:55570668

大小:2.76 MB

页数:93页

时间:2020-05-18

信息安全风险评估概述.pdf_第1页
信息安全风险评估概述.pdf_第2页
信息安全风险评估概述.pdf_第3页
信息安全风险评估概述.pdf_第4页
信息安全风险评估概述.pdf_第5页
资源描述:

《信息安全风险评估概述.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、ComputerSecurityRiskAssessment2015.9计算机风险评估董开坤1ComputerSecurityRiskAssessment2015.9联系方式:研究院北楼424电话:5687079E-mail:dkk@hitwh.edu.cn2ComputerSecurityRiskAssessment2015.9课程简介信息安全风险评估是一项重要的信息安全技术、理论和方法。信息安全风险评估是信息安全风险管理的一个阶段,是信息安全风险管理的核心环节。信息安全风险评估既是信息安全建设的起点和基础,也是评价信息安全建设成效的科学方法。3C

2、omputerSecurityRiskAssessment2015.9涉及的安全技术或工具包括防火墙、基于主机操作系统的监控、基于应用服务的监控、路由器日志的分析技术、漏洞扫描、入侵检测以及加密认证等。纵深的网络安全防御体系4ComputerSecurityRiskAssessment2015.9信息安全风险评估的概念依据有关的信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织

3、造成的影响。5ComputerSecurityRiskAssessment2015.9课程内容1.信息安全风险评估概述2.信息安全风险管理与风险评估标准3.信息安全风险评估的基本过程4.信息安全风险评估技术5.信息安全风险分析理论和方法6.信息安全风险评估工具7.信息安全风险评估实例6ComputerSecurityRiskAssessment2015.9参考书张泽虹,赵冬梅.信息安全管理与风险评估.电子工业出版社,北京,2010.4向宏,付鹂,詹榜华.信息安全测评与风险评估(第2版).电子工业出版社,北京,2014.6范红,冯登国.信息安全风险评估

4、实施教程.清华大学出版社,北京,2007.47ComputerSecurityRiskAssessment2015.9参考书(2)张玉清,戴祖锋,谢崇斌.安全扫描技术.清华大学出版社,北京,2004.7孙强,陈伟,王东红.信息安全管理全球最佳实务与实施指南.清华大学出版社,北京,2004.10WheelerEvan,SwickKenneth.SecurityRiskManagement:BuildinganInformationSecurityRiskManagementProgramfromtheGroundUp.SyngressPublishin

5、g.2011.58ComputerSecurityRiskAssessment2015.9第一章信息安全风险评估概述信息安全的内涵信息安全风险评估的目的和意义信息安全风险评估的原则信息安全风险评估的相关概念信息安全风险评估的分类信息安全风险评估的发展状况9ComputerSecurityRiskAssessment2015.9互联网的高速发展(2013)中国互联网络信息中心(CNNIC)2015年7月《第36次中国互联网络发展状况统计报告》显示:截至2015年6月,中国网民规模达到6.68亿,半年新增网民1894万。互联网普及率较上年底提

6、升0.9个百分点,达到48.8%。ComputerSecurityRiskAssessment2015.9ComputerSecurityRiskAssessment2015.9互联网的高速发展(2)中国手机网民规模达到5.94亿,占整体网民比例为88.9%,较上年底增长3679万人。ComputerSecurityRiskAssessment2015.9ComputerSecurityRiskAssessment2015.9互联网的高速发展(3)截至2015年6月,中国域名总数为2231万个,半年增长8.3%。中国网站总数为357万个,半年增长为6

7、.6%。截至2015年6月,我国IPv4地址数量为3.36亿,拥有IPv6地址19338块/32,半年增长2.9%。中国互联网国际出口带宽数达4,717,761Mbps,半年增长14.5%。ComputerSecurityRiskAssessment2015.9ComputerSecurityRiskAssessment2015.9ComputerSecurityRiskAssessment2015.9信息安全态势仍然不容乐观国家计算机网络应急技术处理协调中心(CNCERT)2015年5月《2014年中国互联网网络安全报告》显示:2014年,CNC

8、ERT/CC接收境内外报告网络安全事件56180起,较2013年增

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。