文档介绍:信息系统安全技术� --网络安全风险分析
何XX 高级工程师
目录
风险综述
安全风险管理
安全风险分析模型
安全风险控制点详细分析
风险综述
在系统工程过程中,风险是对达到属于技术性能,成本和进度方面的目的和目标的不确定性的一种量度。
风险等级用事件和事件结果的概率来分类。对获取程序,系统在产品和过程方面进行风险评价。
风险源包括技术的(可行性,可操作性,生产性,测试性和系统的有效性);成本(预算,目标),计划表(即技术资料的可用性,技术成就,里程碑);和规划(即资源、合同)。
中国因特网的发展()
出口带宽(3257M)
上网主机数(1002万)
WWW主机数
(242739)
用户数(2650万)
cn域名数(128362)
Cert有关安全事件的统计
年份
事件报道数目
1988
6
1989
132
1990
252
1991
406
1992
773
1993
1334
1994
2340
1995
2412
1996
2573
1997
2134
1998
3734
1999
9895
2000
21756
总数
47711
计算机安全事件
- mime headers
- Javascript, Java
- Jan 99 - Trojans
- sscan
- Slow/Stealth Scans
- Melissa Macro Virus
- DNS
- Y2K trojans
- Distributed Denial of Service
计算机安全事件
- LoveBug, NewLove, Resume
- exploits
- Y2K
- Ramen, BIND vuls, Kournikova
- sadmind/IIS worm
- Code Red worm
- Code RedII
- NIMDA
四月份对中国网站的攻击(443次)
五月1-7日对美国网站的攻击(1041次)
五月1-7日对中国网站的攻击(147次)