· 全国
安全的主要目的和目标就是 CIA 三要素 / 三元组(必考)
①机密性(Confidentiality):机密性是指因为工作需要而访问敏感资源。机密性通常通过最小权限原则来实现。安全架构师使用数据分类、访问控制和加密来确保资源的机密性。
②完整性(Integrity ):完整性包括两个方面,一是确保信息被正确处理且不被未授权的人修改,二是保护网络上传输的信息。完整性控制包括事务控制、数字签名等。
③可用性(Availability):可用性确保资源可用、系统正常运行。可用性的防护措施多种多样,诸如集群、发电机、备份和热站等。影响可用性的威胁包括自然的、人为的灾难,还有拒绝服务攻击等。
定量风险分析(必考)
用货币形式表示每个资产和威胁。虽然,纯粹的、精准的定量分析是不可能的,但还是能用的。下面是定量风险分析的六个主要步骤或阶段:
① 出资产清单并分配资产价值,即AV(asset value);
②研究生成每个资产所有可能威胁的列表。为每个威胁计算暴露因子EF(exposure factor)和单一损失期望SLE(single loss expectancy),就是单损。
EF 也称为潜在损失,是该风险实际发生时,可能损失的资产价值的百分比。
SLE 就是该风险实际发生 1 次时,可能损失的资产价值,也就是损失多少钱。
SLE=AV×EF
③计算每种风险的年发生概率ARO(annualized rate of occurrence)。
ARO 就是该风险每年可能发生几次,值从 0 到无穷大,越大越危险。如果风险每年发生很多次,它带来的损失可以远远超出相关资产的价值。
④计算每个风险的年度损失期望ALE(annualized loss expectancy),就得到每个威胁可能的总损失。
ALE=SLE×ARO
⑤研究每个威胁的对策,然后基于对策,计算采取措施后的ARO和ALE。
不管有没有采取措施, EF 是不变的,也就是不管攻击搞没搞成,反正只要搞成了,你就会损失这么多。安防措施的目的应是减少 ARO ,就不让风险实际发生。
⑥针对每个资产的每个威胁的每个对策执行成本/效益分析。选择对最适用的对策。
这里要先计算每个威胁采取某种防护措施的年度成本ACS(annual cost of safeguard),部署安防系统的价值就是:施策前的ALE—施策后的ALE—ACS,可以让高层看到安防系统实现了多大的效益。SLE和ALE的区别要搞清楚,经常考。
