当前,国际上提出了一些广义的、传统的风险评估理论(并非特别针对信息系统安全)。从计算方法区分,有定性的方法、定量的方法和部分定量的方法。从实施手段区分,有基于“树”的技术、动态系统的技术等。各类方法举例如下。 定性的方法包括: 1.初步的风险分析(Preliminary Risk Analysis) 2.危险和可操作性研究(Hazard and Operability studies (HAZOP)) 3.失效模式及影响分析(Failure Mode and Effects Analysis (FMEA/FMECA)) 基于“树”的技术(Tree Based Techniques )包括: 1.故障树分析(Fault tree analysis) 2.事件树分析(Event tree analysis) 3.因果分析(Cause-Consequence Analysis) 4.管理失败风险树(Management Oversight Risk Tree) 5.安全管理组织检查技术(Safety Management Organization Review Technique) 动态系统的技术(Techniques for Dynamic system)包括: 1.尝试方法(Go Method) 2.有向图/故障图(Digraph/Fault Graph) 3.马尔可夫建模(Markov Modeling) 4.动态事件逻辑分析方法学(Dynamic Event Logic Analytical Methodology) 5.动态事件树分析方法(Dynamic Event Tree Analysis Method) 目前存在的信息安全评估工具大体可以分成以下几类: 1.扫描工具:包括主机扫描、网络扫描、数据库扫描,用于分析系统的常见漏洞; 2.入侵检测系统(IDS):用于收集与统计威胁数据; 3.渗透性测试工具:黑客工具,用于人工渗透,评估系统的深层次漏洞; 4.主机安全性审计工具:用于分析主机系统配置的安全性; 5.安全管理评价系统:用于安全访谈,评价安全管理措施; 6.风险综合分析系统:在基础数据基础上,定量、综合分析系统的风险,并且提供分类统计、查询、TOP N查询以及报表输出功能; 7.评估支撑环境工具:评估指标库、知识库、漏洞库、算法库、模型库。 综观这些理论和工具的现状,存在的问题是:尚缺乏模型化、形式化描述和证明的深度;一般化的广义的理论如何用于风险评估;定性,定量的理论方法如何更加有效;工具运用的结果如何能够反映实质,有效测度,准确无误;工具的使用如何能够综合协调。 作者:不详
温馨提示:答案为网友推荐,仅供参考