网络安全风险评估

网络安全风险评估是指依据有关网络安全技术与管理标准,对信息系统及由其处理、传输和储存的信息的机密性、完整性和可用性等安全属性进行评价的过程。它要评估资产可能面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。

风险评估原理

网络安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,为防范和化解信息安全风险,或将风险控制在可以接受的水平,制定有针对性的抵御威胁的防护对策和整改措施以最大限度的保障网络和信息安全提供科学依据。

安全事件的发生是概率的,不能只根据安全事件的后果便决定网络安全的投入和安全措施的强度,对于发生概率极小的事件,即使其后果非常严重,也不能不计代价的盲目投入安全措施来规避此类安全事件。开展风险评估时,必须综合考虑事件的后果影响及其发生的可能性。

风险评估涉及资产、威胁、脆弱性等基本要素。

每个要素都有各自的属性,资产的属性是资产价值(重要性);威胁属性是威胁出现的频率;脆弱性的属性是脆弱性的严重程度。风险评估的主要内容为:

  1. 对资产进行识别,并对资产的重要性进行赋值;
  2. 威胁进行识别,描述威胁的属性,并对威胁出现的频率进行赋值;
  3. 对资产的脆弱性进行识别,并对具体资产脆弱性的严重程度赋值;
  4. 根据威胁和脆弱性的识别结果判断安全事件发生的可能性;
  5. 根据威胁性的严重程度及安全事件所作用资产的重要性计算安全事件的损失;
  6. 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。

网络安全风险评估原理相关推荐

  1. 信安教程第二版-第16章网络安全风险评估技术原理与应用

    第16章 网络安全风险评估技术原理与应用 16.1 网络安全风险评估概述 321 16.1.1 网络安全风险评估概念 321 16.1.2 网络安全风险评估要素 322 16.1.3 网络安全风险评估 ...

  2. 信息安全工程师笔记-网络安全风险评估技术原理与应用

    网络安全风险评估要素 网络安全分析评估要素包括:资产.威胁.脆弱性.安全措施.风险,各个要素之间相互作用. 网络安全风险评估模式 ①自评估:网络系统拥有者依靠自身力量,对自有的网络系统进行的风险评估活 ...

  3. 网络安全风险评估关键技术讨论

    前言 文章来自 科技与创新 2016年18期 作者:波涛 摘要 网络的出现对人们的生活和工作来带了巨大的影响,进入21世纪后,人类社会全面进入网络时代.但网络在为人们生活和工作带来便利的同时,由于其本 ...

  4. 网络安全风险评估关键技术研究

    前言 北邮 博士研究生学位论文 作者:吴金宇 指导老师:方 2013/3/31 摘要 主要包括三个方面:定性评估.定量评估.实时评估. 定性评估: 在定性评估方面,针对攻击图分析中的两个重要问题:最优 ...

  5. 什么是网络安全风险评估?

    网络安全风险评估是指对网络系统.信息系统和网络基础设施进行全面评估,以确定存在的安全风险和威胁,并量化其潜在影响以及可能的发生频率.它帮助组织了解其网络安全状况,识别潜在的安全漏洞和威胁,并为采取有效 ...

  6. 网络安全——网络攻击原理(嗅探攻击、截获攻击、拒绝服务攻击)

    摘要: 网络攻击是导致网络安全威胁的主要原因,嗅探攻击.截获攻击.拒绝服务攻击等是常见的网络攻击.网络攻击和网络安全是矛盾的两个方面,但是了解网络攻击手段可以帮助我们更好地保护网络安全.嗅探攻击是被动 ...

  7. 网络安全风险评估-电信行业落地实践最佳案例

    本文基于学习数据安全风险评估白皮书 2021 的内容进行整理,希望加深自身对数据安全评估体系的认识,也希望对不了解数据安全风险评估的任何人有所帮助,如存在版权问题,请及时联系我进行删除 背景 为更好落 ...

  8. 网络安全漏洞原理利用与渗透

    模板引擎(Web开发中) 是为了使 用户界面和 业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的HTML代码,模板引擎会提供一套生成HTML代码的程序,之后只需获取用户 ...

  9. 【第13章】网络安全漏洞防护技术原理与应用(信息安全工程师 )-- 软考笔记

    第13章 网络安全漏洞防护技术原理与应用 13.1 网络安全漏洞概述 13.1.1 网络安全漏洞概念 网络安全漏洞又称为脆弱性,简称漏洞.漏洞一般是致使网络信息系统安全策略相冲突的缺陷,这种缺陷通常称 ...

  10. 信息安全-网络安全漏洞防护技术原理与应用

    一.网络安全漏洞概述 1.1 网络安全漏洞概念 网络安全漏洞:又称为脆弱性,简称漏洞.漏洞一般是致使网络信息系统安全策略相冲突的缺陷,这种缺陷通常称为安全隐患 安全漏洞的影响:主要有机密性受损.完整性 ...

最新文章

  1. python零碎知识(5):有关正则表达式
  2. Qt中ui文件的使用
  3. 深度学习到底有多难?这篇文章带你入门!
  4. plsql 中的记录型变量和引用型变量
  5. 【转】Dynamics 365 Customer Engagement中插件的调试
  6. 图像处理-空间域锐化滤波
  7. ireport怎么套打_方向盘套你选对了吗?老司机告诉你该这样做|酷斯特玩车
  8. 指向类成员的指针并非指针
  9. windows痛苦面具-C盘瘦身法
  10. Excel VBA 操作 Word(入门篇)
  11. div左对齐与里面的内容偏左但是距离左边有点儿距离
  12. RabbitMQ之路(二):添加用户和虚拟主机
  13. (五)青龙面板 企业微信应用推送+详细教程【2022年5月20日】
  14. 图像分割与提取:交互式前景提取(附OpenCV代码实现)
  15. 网络编程:Reactor与Proactor的概念
  16. live555 源码架构分析
  17. 无人驾驶汽车路径规划概述
  18. ESP32C3学习记录1——搭建开发环境
  19. 使用 Redis 实现语音社交聊天室源码中的排行榜功能
  20. saltstack自动化运维部署--安装apache\原码安装nginx服务

热门文章

  1. win7电脑变身WiFi热点,让手机、笔记本共享上网
  2. Java实现用户输入自己的会员卡号,程序取出会员卡号的各个位数,并打印结果
  3. 在android studio中启动模拟器的时候报错...keeps shopping
  4. 2022英语词汇积累
  5. hic-pro运行报错Makefile执行过程中出错:make: *** No rule to make target ` ‘Stop
  6. 冰刃(icesword) V1.22 Beta1┊查探系统中幕后黑手-木马后门┊英文绿色免费版
  7. 使用 Typora 画图
  8. PhpStorm 2016.2 Mac破解版
  9. win10 无声音 耳机设备不显示 驱动显示正常 就是没有声音
  10. 小程序画布电子签名(实例)