MENU 服務 案例
網(wǎng)站建設(shè)-網(wǎng)站設(shè)計-北京網(wǎng)站建設(shè)-高端網(wǎng)站制作公司-尚品中國
我們通過擁抱變化創(chuàng)造
360°的品牌價值__
簡體
簡體中文 English

尚品簽約辰欣藥業(yè)股份有限公司官網(wǎng)建設(shè)

類型:尚品動態(tài) 了解更多

網(wǎng)絡安全風險評估

來源:尚品中國| 類型:網(wǎng)站百科| 時間:2014-06-20
 網(wǎng)絡安全風險評估是近年迅邃發(fā)展起來的一個腸興研究課月.也是網(wǎng)絡安全銀城筋要迫切解決的“熱點.、“難點.問題。網(wǎng)絡安全成脅多種多禪.如何應對多種網(wǎng)絡安全城脅?且然不翻完全消除網(wǎng)絡安全城肋.但可以對網(wǎng)絡進行安全評估和風險,理3從而使得安全玻脅降低到級低搜度。風險評估的核心不僅僅是理論,更是實踐,而且評估的實映工作很困勸。據(jù)閱外統(tǒng)計欲字顯示.只有60%的風晚評估是成功的。國內(nèi)的風險評估工作更是面臨,堵多挑戰(zhàn)。下面在討論網(wǎng)絡風險評估要眾的荃助上,跟據(jù).實際礴要給出風險評估的主要環(huán)節(jié)及其實用的方法,以便實現(xiàn)有效地網(wǎng)絡安全風險管理。
 
何為完整意義的風險評估應用網(wǎng)絡設(shè)計的安全風險.是指由于網(wǎng)絡存在的脆弱性,人為或自然的城臉導致安全事件發(fā)生的可能性及其造成的影晌。.如說.可山站點可能團臨請多安全咬脅.那么如何發(fā)現(xiàn)Web站點的安全翻潤.或者說如何確認Web站點是否存在安全瀚翻和弱點呢?這魷份要對Web站點進行全面的安全風險評估。網(wǎng)絡安全風險評估是指依據(jù)有關(guān)網(wǎng)絡安全技術(shù)標準.對網(wǎng)絡系統(tǒng)及由其處理、傳.和存儲信息的機密性、完性性和可用性等安全屬性進行科學評價的過程。

 
網(wǎng)絡安全

在網(wǎng)絡風險評估中.級終要很據(jù)對安全事件發(fā)生的可能性和負口形晌的評估來識別網(wǎng)絡不統(tǒng)的安全風段。一個充井t義上的風臉評估資眾有:O位*。即一個單位通過網(wǎng)絡不忱實現(xiàn)的工作任務。使命對兩絡蔽魄的依帕程度越離,風臉評估的任務枕越,要‘O資產(chǎn)及x價 值。資產(chǎn)是指通過信g化建設(shè)積用起來的網(wǎng)絡系筑、信息、生產(chǎn)成皿務能力等;價值是指資產(chǎn)的橄感程度、,要程度和關(guān)健程度.偽成脅。網(wǎng)絡資產(chǎn)可能女到的任容。成脅可以用多種屬性來描述.如成脅的主體《成臉耳)、.力、資硯、動機、途徑、可能性和后果;④脆弱性。網(wǎng)絡資產(chǎn)及其安全措施在安全方面的不足和月點.也常稱之為口潤;⑤事件。威協(xié)主體利用網(wǎng)絡資產(chǎn)及其安全措旅的跪弱性,實際產(chǎn)生危育的情況;⑥風瞼。由于網(wǎng)絡系統(tǒng)存在的脆弱性,人為或自然的威脅導致安全事件發(fā)生的可能性及其造成的影響;O殘余風險。采取安全措施、提高網(wǎng)絡安全保體能力之后,網(wǎng)絡仍然存在的風險;班余風險是不可落免的;即安全偏求。為保證佼命能夠正常行使.在網(wǎng)絡安全保庫抽施方面提出的具體要求;匆安全措施。應對成脅.減少脆弱性.保護資產(chǎn).限側(cè)班外事件的形響.檢側(cè)、響應愈外事件.促進災難恢x和打擊網(wǎng)絡犯推而實施的各種實晚、規(guī)程和機創(chuàng)的總和.網(wǎng)絡風位俘估的主要環(huán)節(jié)及其方法

通過對風降評估所腸趁的要農(nóng)分析可知,網(wǎng)絡風晚評估是一個復雜的過程。許多研究始出了進行網(wǎng)絡風險評估的過程與步吸。事實上,一個風院評估沙及諳多方面,主要包含風險分析、風晚評估、安全決策和安全監(jiān)側(cè)4個環(huán)節(jié).

(1)安全風險分析
 
安全風險分析是風臉評估的第一個環(huán)節(jié)。所謂風險就是指丟失所偏要保護資產(chǎn)的可能性。網(wǎng)絡安全風險分析魷是估計網(wǎng)絡成協(xié)發(fā)生的可能性.以及因系統(tǒng)的脆弱性面引起的潛在攝失。大多數(shù)風險分析在最初賈對網(wǎng)絡資產(chǎn)進行確認和評估;此后再用不同的方法進行投失什算。魷網(wǎng)絡安全而官。瀚潤和成脅是側(cè)定風險的兩個主要對象。

(2)風險評估

在進行網(wǎng)絡安全風晚評估時.所位用的方法對評估的有效性有舉足輕,的作用。評估方法的選擇宜接形響到評估過程中的每個環(huán)節(jié),共至可以左右.終的評估結(jié)果。所以腸要很姍網(wǎng)絡的具體情況.選一適當?shù)娘L臉評估方法。風險評估的方法有很多種.概括起來可分為兩大類:定,的風險評估方法、定性的風險評估方法。

定f評估方法是指運用教f指標來對風晚進行評估。一般位用分布狀態(tài)函效,并將風險定義為分布狀鑫的效的某一函數(shù)。典組的定.分析方法有因子分析法、.類分析法、時序搜盛、回歸棋盛等。定.評估方法的優(yōu)點是用宜硯的數(shù)據(jù)來衰述評估的結(jié)果.粉起來一目了然,比較容硯。采用定t評估方法.可以使研究結(jié)果科學、嚴道。定性評估方法主要是依據(jù)研究者的知識、經(jīng)臉、歷史教訓、政策走向及特殊實例娜非云化資料.對東統(tǒng)風險狀況做出到斷。它主賈以與悶查對t的深人訪談傲出個案記最為基本資
料.然后通過理論推導、演繹的分析.對資料進行傲理.傲出評估結(jié)論。定性評估方法不擂要知道以前事件的概率值,可以從軍開始建立合理的決策棋典。定性評估是一種常用的分析方法.

(3)安全決策
 
    安全決策就是報據(jù)評估結(jié)論決定網(wǎng)絡系統(tǒng)所盆要采取的安全擂旅。風險分析與評估的目的是為了向網(wǎng)絡,理者提供決策支持信息.進面形成合理的、有針對性的安全策略,使網(wǎng)絡威脅得到有效控側(cè)。
來源聲明:本文章系尚品中國編輯原創(chuàng)或采編整理,如需轉(zhuǎn)載請注明來自尚品中國。以上內(nèi)容部分(包含圖片、文字)來源于網(wǎng)絡,如有侵權(quán),請及時與本站聯(lián)系(010-60259772)。
TAG標簽:

如果您的網(wǎng)站可以增加轉(zhuǎn)化次數(shù)并提高客戶滿意度,該怎么辦?

預約專業(yè)咨詢顧問溝通!

*尚品專業(yè)顧問將盡快與您聯(lián)系

免責聲明

非常感謝您訪問我們的網(wǎng)站。在您使用本網(wǎng)站之前,請您仔細閱讀本聲明的所有條款。

1、本站部分內(nèi)容來源自網(wǎng)絡,涉及到的部分文章和圖片版權(quán)屬于原作者,本站轉(zhuǎn)載僅供大家學習和交流,切勿用于任何商業(yè)活動。

2、本站不承擔用戶因使用這些資源對自己和他人造成任何形式的損失或傷害。

3、本聲明未涉及的問題參見國家有關(guān)法律法規(guī),當本聲明與國家法律法規(guī)沖突時,以國家法律法規(guī)為準。

4、如果侵害了您的合法權(quán)益,請您及時與我們,我們會在第一時間刪除相關(guān)內(nèi)容!

聯(lián)系方式:010-60259772
電子郵件:394588593@qq.com

現(xiàn)在就與專業(yè)咨詢顧問溝通!

  • 全國服務熱線

    400-700-4979

  • 北京服務熱線

    010-60259772

信息保護中請放心填寫
在線咨詢

免責聲明

非常感謝您訪問我們的網(wǎng)站。在您使用本網(wǎng)站之前,請您仔細閱讀本聲明的所有條款。

1、本站部分內(nèi)容來源自網(wǎng)絡,涉及到的部分文章和圖片版權(quán)屬于原作者,本站轉(zhuǎn)載僅供大家學習和交流,切勿用于任何商業(yè)活動。

2、本站不承擔用戶因使用這些資源對自己和他人造成任何形式的損失或傷害。

3、本聲明未涉及的問題參見國家有關(guān)法律法規(guī),當本聲明與國家法律法規(guī)沖突時,以國家法律法規(guī)為準。

4、如果侵害了您的合法權(quán)益,請您及時與我們,我們會在第一時間刪除相關(guān)內(nèi)容!

聯(lián)系方式:010-60259772
電子郵件:394588593@qq.com