網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是近年迅邃發(fā)展起來的一個(gè)腸興研究課月.也是網(wǎng)絡(luò)安全銀城筋要迫切解決的“熱點(diǎn).、“難點(diǎn).問題。網(wǎng)絡(luò)安全成脅多種多禪.如何應(yīng)對(duì)多種網(wǎng)絡(luò)安全城脅?且然不翻完全消除網(wǎng)絡(luò)安全城肋.但可以對(duì)網(wǎng)絡(luò)進(jìn)行安全評(píng)估和風(fēng)險(xiǎn)，理3從而使得安全玻脅降低到級(jí)低搜度。風(fēng)險(xiǎn)評(píng)估的核心不僅僅是理論，更是實(shí)踐，而且評(píng)估的實(shí)映工作很困勸。據(jù)閱外統(tǒng)計(jì)欲字顯示.只有60%的風(fēng)晚評(píng)估是成功的。國內(nèi)的風(fēng)險(xiǎn)評(píng)估工作更是面臨，堵多挑戰(zhàn)。下面在討論網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估要眾的荃助上，跟據(jù).實(shí)際礴要給出風(fēng)險(xiǎn)評(píng)估的主要環(huán)節(jié)及其實(shí)用的方法，以便實(shí)現(xiàn)有效地網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理。
 

何為完整意義的風(fēng)險(xiǎn)評(píng)估應(yīng)用網(wǎng)絡(luò)設(shè)計(jì)的安全風(fēng)險(xiǎn).是指由于網(wǎng)絡(luò)存在的脆弱性，人為或自然的城臉導(dǎo)致安全事件發(fā)生的可能性及其造成的影晌。.如說.可山站點(diǎn)可能團(tuán)臨請(qǐng)多安全咬脅.那么如何發(fā)現(xiàn)Web站點(diǎn)的安全翻潤.或者說如何確認(rèn)Web站點(diǎn)是否存在安全瀚翻和弱點(diǎn)呢?這魷份要對(duì)Web站點(diǎn)進(jìn)行全面的安全風(fēng)險(xiǎn)評(píng)估。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是指依據(jù)有關(guān)網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn).對(duì)網(wǎng)絡(luò)系統(tǒng)及由其處理、傳.和存儲(chǔ)信息的機(jī)密性、完性性和可用性等安全屬性進(jìn)行科學(xué)評(píng)價(jià)的過程。

 

在網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估中.級(jí)終要很據(jù)對(duì)安全事件發(fā)生的可能性和負(fù)口形晌的評(píng)估來識(shí)別網(wǎng)絡(luò)不統(tǒng)的安全風(fēng)段。一個(gè)充井t義上的風(fēng)臉評(píng)估資眾有:O位*。即一個(gè)單位通過網(wǎng)絡(luò)不忱實(shí)現(xiàn)的工作任務(wù)。使命對(duì)兩絡(luò)蔽魄的依帕程度越離，風(fēng)臉評(píng)估的任務(wù)枕越，要‘O資產(chǎn)及x價(jià) 值。資產(chǎn)是指通過信g化建設(shè)積用起來的網(wǎng)絡(luò)系筑、信息、生產(chǎn)成皿務(wù)能力等;價(jià)值是指資產(chǎn)的橄感程度、，要程度和關(guān)健程度.偽成脅。網(wǎng)絡(luò)資產(chǎn)可能女到的任容。成脅可以用多種屬性來描述.如成脅的主體《成臉耳)、.力、資硯、動(dòng)機(jī)、途徑、可能性和后果;④脆弱性。網(wǎng)絡(luò)資產(chǎn)及其安全措施在安全方面的不足和月點(diǎn).也常稱之為口潤;⑤事件。威協(xié)主體利用網(wǎng)絡(luò)資產(chǎn)及其安全措旅的跪弱性，實(shí)際產(chǎn)生危育的情況;⑥風(fēng)瞼。由于網(wǎng)絡(luò)系統(tǒng)存在的脆弱性，人為或自然的威脅導(dǎo)致安全事件發(fā)生的可能性及其造成的影響;O殘余風(fēng)險(xiǎn)。采取安全措施、提高網(wǎng)絡(luò)安全保體能力之后，網(wǎng)絡(luò)仍然存在的風(fēng)險(xiǎn);班余風(fēng)險(xiǎn)是不可落免的;即安全偏求。為保證佼命能夠正常行使.在網(wǎng)絡(luò)安全保庫抽施方面提出的具體要求;匆安全措施。應(yīng)對(duì)成脅.減少脆弱性.保護(hù)資產(chǎn).限側(cè)班外事件的形響.檢側(cè)、響應(yīng)愈外事件.促進(jìn)災(zāi)難恢x和打擊網(wǎng)絡(luò)犯推而實(shí)施的各種實(shí)晚、規(guī)程和機(jī)創(chuàng)的總和.網(wǎng)絡(luò)風(fēng)位俘估的主要環(huán)節(jié)及其方法

通過對(duì)風(fēng)降評(píng)估所腸趁的要農(nóng)分析可知，網(wǎng)絡(luò)風(fēng)晚評(píng)估是一個(gè)復(fù)雜的過程。許多研究始出了進(jìn)行網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的過程與步吸。事實(shí)上，一個(gè)風(fēng)院評(píng)估沙及諳多方面，主要包含風(fēng)險(xiǎn)分析、風(fēng)晚評(píng)估、安全決策和安全監(jiān)側(cè)4個(gè)環(huán)節(jié).

（1）安全風(fēng)險(xiǎn)分析
 

安全風(fēng)險(xiǎn)分析是風(fēng)臉評(píng)估的第一個(gè)環(huán)節(jié)。所謂風(fēng)險(xiǎn)就是指丟失所偏要保護(hù)資產(chǎn)的可能性。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析魷?zhǔn)枪烙?jì)網(wǎng)絡(luò)成協(xié)發(fā)生的可能性.以及因系統(tǒng)的脆弱性面引起的潛在攝失。大多數(shù)風(fēng)險(xiǎn)分析在最初賈對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行確認(rèn)和評(píng)估;此后再用不同的方法進(jìn)行投失什算。魷網(wǎng)絡(luò)安全而官。瀚潤和成脅是側(cè)定風(fēng)險(xiǎn)的兩個(gè)主要對(duì)象。