郑州网站设计完整意义上的风险评估

 何为完整意义的风险评估?网络系统的安全风险.是指由于网络存在的脆弱性，人为或自然的威胁导致安全事件发生的可能性及其造成的影响。譬如说，Web站点可能面临诸多安全威胁，那么如何发现Web站点的安全漏洞，或者说如何确认Web站点是否存在安全漏洞和弱点呢?这就要对Web站点进行全面的安全风险评估。网络安全风险评估是指依据有关网络安全技术标准.对网络系统及由其处理、传输和存储信息的机密性、完整性和可用性等安全属性进行科学评价的过程。

 在网络风险评估中，最终要根据对安全事件发生的可能性和负面影响的评估来识别网络系统的安全风险。一个完整意义上的风险评估要素有:1.使命。即一个单位通过网络系统实现的工作任务。使命对网络系统的依赖程度越高，风险评估的任务就越重要;2.资产及其价值。资产是指通过信息化建设积累起来的网络系统、信息、生产或服务能力等;价值是指资产的敏感程度、重要程度和关健程度；3.威胁。网络资产可能受到的侵害。威胁可以用多种属性来描述，如威胁的主体(威胁源)、能力、资源、动机、途径、可能性和后果;4.脆弱性。网络资产及其安全指施在安全方面的不足和弱点.也常称之为漏洞；5.事件。威胁主体利用网络资产及其安全措施的脆弱性，实际产生危害的情况;6.风险。由于网络系统存在的脆弱性.人为成自然的威胁导致安全事件发生的可能性及其造成的影响;7.残余风险。采取安全措施、提高网络安全保障能力之后.网络仍然存在的风险;残余风险是不可遥免的;8安全需求。为保证使命能够正常行使，在网络安全保障措方面提出的具体要求；9.安全措施。应对威胁.减少脆弱性.保护资产.限制意外事件的影响，检测、响应意外事件.促进灾难恢复和打击网络犯罪而实施的各种实践、规程和机制的总和。

 本文来自郑州网站设计-中龙网络，转载请注明，谢谢。