作者:刘谦。
**:《硅谷》2023年第14期。
摘要]网络安全给个人,企业和**带来的损失越老越大。事实证明没有绝对的网络安全,但是采用风险评估,预防处理可以有效降低对网络威胁带来的损失。首先分析网络安全和风险评估的含义,以及网络安全风险评估的对象。
最后运用网络安全评估模型,对风险评估过程进行详细的分析。
关键词]网络安全风险评估风险指数安全漏洞。
中图分类号:tp3 文献标识码:a 文章编号:1671-7597(2009)0720065-01
一、网络安全与风险评估。
网络安全是指计算机网络系统中的硬件、数据、程序等不会因为无意或恶意的原因而遭到破坏、篡改、泄露,防止非授权的使用或访问,系统能够保持服务的连续性,以及能够可靠的运行。
风险评估是解决网络安全的首要问题,因为没有进行透彻的风险分析和评估而实施的安全策略就好像先建房屋后画图纸一样,会导致资金和人力资源的巨大消耗和浪费。可以说网络安全是以风险评估为基础的,只有对网络安全解决方案进行充分有效的风险分析和评估,了解系统目前与未来的风险所在,评估这些风险可能带来的安全威胁与影响程度,才能将系统的风险降到一个可以接受的程度,这是风险评估所要完成的任务。
二、网络安全风险评估的对象。
风险评估主要从以下四个方面进行:威胁行为、脆弱性、资产、影响。一种影响的因素是前面三者的结果,因此在实际评估中一般从三个方面进行:
1.资产评估。这是风险评估过程中的重要因素。资产评估一方面是资产的价值评估,针对有形资产,另一方面是资产的重要性评估,主要是从资产的安全属性分析资产对整个系统运作的影响。
评估中需要筛选出重要资产,即可能会威胁到企业运作,**运行的资产。2.威胁评估。可以借助dis取样、漏洞模拟攻击、人工评估、策略及文档分析和安全审计等方式,分清哪些威胁会带来损失,这样一方面可以了解组织信息安全的环境,另一方面同时对安全威胁进行半定量赋值,分别表示强度不同的安全威胁。
3.脆弱性评估。安全漏洞是信息资产自身的一种缺陷,漏洞评估包括漏洞信息收集,安全事件信息收集,漏洞扫描,漏洞结果评估等。[2]通过对资产所提供的服务进行漏洞、弱口令的扫描得到结果,根据不同服务在资产中的权重,结合该服务的风险级别,得到最后的资产漏洞风险值。
网络安全风险评估方法的研究
第 卷第 期。年 月。东北师大学报 自然科学版 文章编号 一。网络安全风险评估方法的研究。吴涛,马军。河北理工大学网络中心,河北唐山 摘要 根据当前网络安全所面临的风险,评价网络安全风险的指标体系,通过定性分。析与定量计算相结合的方法,引入模糊数学的概念,提出网络安全风险的评估模型,以期为网。络安全...
电信网络安全风险评估的研究
信启 安全。随着电信技术的不断发展和。深入,电信网络与现代的互联网。存在较为紧密的联系,这也为电。信网络带来巨大的安全风险。电信网络属于我国通信网络中的重要内容,直接关系到我国社会的稳定。本文主要 了电信网络。的安全风险评估。关键词 电信网络安全风险风险评估。怎样才能掌握电信网络存在的各种安全风险,...
网络安全风险评估
网络安全主要包括以下几个方面 一是网络物理是否安全 二是网络平台是否安全 三是系统是否安全 四是信息数据是否安全 五是管理是否安全。一 安全简介 二 一 网络物理安全是指计算机网络设备设施免遭水灾 火灾等环境。事故以及电源故障 人为操作失误或错误等导致的损坏,是整个网络系统安全的前提。三 二 网络平...