风险评估在重要信息系统安全保护实践中的应用(2)

安全控制措施对风险进行控制。安全控制措施从脆弱性和威胁两个方面降低风险。风险管理中的安全控制措施可以作为补充应用到重要信包系统安全保护方案中。同时风险管理还能识别已有的安全控制措施及其作用效果，可以避免重复建设。参考文献：

【】柬红， 1苏国平，费翔全技术与应用 20 3 0 5()

信息安全相关标准的分析与研究

网络安

残余风险的处理在运行与维护阶段对安全状态监控以及安全事件处置两个方面产生作用。重要信息系统安全保护对

【】李禾， 2王述洋信息安全评估的模型和方法研究 ll I中国安全科学】学报 . 0 7() 20 2 【】闳京华，红 .息安全风险管理的研究Ⅱ信息安全与通信保 3范信】密 2 0 1) 0 4(1.

安全状态的监控可采用风险管理中对残余风险的监控，监控过程中根据残余风险列表实时收集监控对象的状态信息，记录试图对系统产生危害的行为，并对其造

成危害的程度和几率进行分析，决定是否进行响应。 安全事件来自于风险，安全控制措施应当包括风险产生

基金项目： 0 8年度电子信息产业发展基金第一批项目“想网御 20联智能化安全评估系统” 作者简介：伟 ( 9 2,男，士，教授级高级工程师，研究方向：何 1 7一)博 信息安全等；曙光 (9￣ )男，硕士，谭 17一，主要研究方向：信息安全风险评估；贾腾 (95 ) 18一，男，硕士研究生，主要研究方向：软件工程。

虫爆发不会非常频繁 (近几年大规模最蠕虫爆发通常『隔时间都在 1 H J年左右), 但是这类蠕虫一旦出现，必将对网络造成毁灭陛的打击。

是利用 J脚本文件调用的原理进行的 S

网页挂马传播已经成为目前最主流的病毒传播方式~,网页挂马防护的相关研究(如网页恶意代码快速检测方法、流量安全清洗与安全浏览器等 )已经成为目

隐蔽挂马技术。如果黑客先编辑一个 j s文件，然后利用 J代码调用到挂马的网 S页，通过调用和执行木马的服务端，就可以通过工具生成 J文件。攻击者也 S就可以通过这些文件进行相应的破坏。

6网页挂马网页挂马是汁算机病毒的一种被动但却非常有效的传播方式。 网页挂马主要采用如下几种方式： ( )i a框架挂马：这种网页木 1 f me r马主要是被攻击者利用 ir me语，, fa口 J

前反病毒界的关注热点。譬 (责编杨晨 )参考文献：

( )图片伪装挂马：些攻击者将 3有木马代码植入到网页的图片文件中，这些嵌入代码的图片也可以用工具生成。

fJ 1彭国军，张焕国等 . n o s E病毒中的关 Wi w P d键技术分析Ⅱ.算机应用研究， 0 (:— 5】计 2 659 9 0 )2【瑞星 .l 2】 23 f9年上半年 q国大陆地区互联网安全 -报告[/ L.印=￣ OI/ h o∞肌 . x e 、N e I f/ ( 9 7 1 1 4 1 0 6 d 3 9 . m a ws o 21 -0 -2/ 2 8 6 6 3 5 8 0 s 1 n 0 h .

当图片木马生成后，也可以被攻击者利用，执行相应的破坏。

加载到任意网页中都可执行的挂马形式，是最早也是最有效的一种网络挂马技术。通常的挂马代码为< fa

irmes c tp/www. XX c m/ m a h ml r=h t:/ X . o mu .t

金山毒霸 IB OL E/]中国互联网阅读安全报

7结语除了以上各类传播方式之外，病毒

告 7 8月 IB OL ht/ww b. t t 09 - E/] t: p/ wd a e z 20/ u n//7d/ d xs ma xms i e . n h l

f 4 1江民科技

江民发布 20 09年上半年计

的网络传播方式还包括： mal E i附件传播、即时通信'N、软件下载传播等。目 l# - 前病毒作者为了获取更大的经济目的，

算机病毒疫情特征报告[/ w oq. t: hp/ t/www. a g n c m/ e/ in mi/n e/ j n mi .o n wsja g n i d x ix p r n/ 0 9 1 1 2 1 .u . m o t t2 0 8 4 6 8 8h n a

wit= eg t 0< irme,这样， dh Oh ->/ a> f 在打开插入该句代码的网页后，就打开

了该网址指向的页面，但是由于页面的长宽都为“” 0,因此很难察觉。()i调用型网页挂马：这种挂马 2 S

想尽各类方法传播和扩散病毒。随着各类网络应用的增加，计算机病毒的传播方式也将越来越复杂。但不可否认的是，

作者简介：彭国军(17一) 9 9,男，讲师，博士，主要研究方向：恶意软件，可信软件；

罗成 ( 9 8 )男，本科，主要研究方向： 18一， 信息安全。