Phần II: vấn đề an toàn trong mạng máy tính
3.3.Thiết kế chớnh sỏch an ninh mạng 1 Phõn tớch nguy cơ mất an ninh
3.3.1. Phõn tớch nguy cơ mất an ninh
Trước khi thiết lập chớnh sỏch ta cần phải biết rừ tài nguyờn nào cần được bảo vệ, tức là tài nguyờn nào cú tầm quan trọng lớn hơn để đi đến một giải phỏp hợp lý về kinh tế. Đồng thời ta cũng phải xỏc định rừ đõu là nguồn đe doạ tới hệ thống. Nhiều nghiờn cứu cho thấy rằng, thiệt hại do những kẻ “đột nhập bờn ngoài” vẫn cũn nhỏ hơn nhiều so với sự phỏ hoại của những “người bờn trong”. Phõn tớch nguy cơ bao gồm những việc :
• Ta cần bảo vệ những gỡ ?
• Ta cần bảo vệ những tài nguyờn khỏi những gỡ ? • Làm thế nào để bảo vệ ?
Cỏc nguy cơ cũng phải được xếp hạng theo tầm quan trọng và mức độ trầm trọng của thiệt hại. Cú hai hệ số sau:
1. Ri là nguy cơ mất mỏt tài nguyờn i 2. Wi là tầm quan trọng của tài nguyờn i Ri cú cỏc giỏ trị từ 0.0 đến 1.0 trong đú :
Ri = 0.0 là khụng cú nguy cơ mất mỏt tài nguyờn Ri = 1.0 là cú nguy cơ mất mỏt tài nguyờn cao nhất
Wi cú cỏc giỏ trị từ 0.0 đến 1.0 trong đú :
Wi = 0.0 là tài nguyờn khụng cú tầm quan trọng Wi = 1.0 là tài nguyờn cú tầm quan trọng cao nhất
Khi đú trọng số nguy cơ của tài nguyờn là tớch của hai hệ số : WRi = Ri * Wi
Cỏc hệ số khỏc cần xem xột là tớnh hiệu lực, tớnh toàn vẹn và tớnh cẩn mật. Tớnh hiệu lực của một tài nguyờn là mức độ quan trọng của việc tài nguyờn đú luụn sẵn sàng dựng được mọi lỳc. Tớnh toàn vẹn là tầm quan trọng cho cỏc tài nguyờn CSDL. Tớnh cẩn mật ỏp dụng cho cỏc tài nguyờn như tệp dữ liệu mà ta cú hạn chế được truy nhập tới chỳng.