第16章 网络安全风险评估技术原理与应用 网络安全风险评估概述 网络安全风险评估概念 • 评估威胁者利用网络资产的脆弱性，造成网络资产损失的严重程度 • 网络安全风险值等价为安全事件发生的概率（可能性）与安全事件的损失的乘积 网络安全风险评估要素 • 涉及资产、威胁、脆弱性、安全措施、风险 ...

风险评估的实施过程包括信息安全风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认和风险分析六个阶段。 风险评估准备，随后进行资产识别，威胁识别，脆弱性识别。三个识别通过后进行已有安全措施的确认，随后进入风险分析：风险分析前准备评估过程文档，然后风险计算再准备评估过程文档。风险是否接 ...

在上一篇《信息安全是基于风险的管理》介绍了风险管理、风险控制以及信息安全风险各要素的定义，今天在介绍信息安全风险评估过程与方法之前，先对信息安全风险做一个定义总结，所谓信息安全风险即是： 一个特定的威胁利用一个或一组信息资产技术或管理中的弱点导致资产（或业务）损失或者破坏的潜在可能性 ...

一、风险评估的几个定义 在谈风险评估时一般会围绕脆弱性/薄弱性、威胁、威胁主体、风险、资产、控制措施/防护措施、暴露、安全策略等几个概念展开，因此本文在论述风险评估之前有必要先了解下其定义和之间的关系，有利于我们理解和实际应用。 以下内容描述过程中，未特指均指的是IT领域 ...

课程名字：白帽子-高端信息安全培训（攻防技术、渗透测试、安全产品、安全标准、风险评估、等级保护、项目实战）课程讲师：heib0y 课程分类：网络安全适合人群：初级课时数量：100课时用到技术：经典、流行的攻防技术；渗透测试PTES标准实战；无线通信攻防；全线信息安全商业产品；国际、国内的信息标准 ...

随着汽车互联化和智能化，汽车不再孤立，越来越多地融入到互联网中。在这同时，汽车也慢慢成为潜在的网络攻击 ...

英文标题：Automotive Cybersecurity Standard and Specification 随着汽车互联化和智能化，汽车不再孤立，越来越多地融入到互联网中。在这同时，汽车也慢慢成为潜在的网络攻击目标，汽车的网络安全已成为汽车安全的基础，受到越来越多的关注和重视 ...

术语 注： 下面的术语的定义是作者基于ISO 26262的定义，再加上自己的理解给出的，和ISO 26262会有些差别。正式、准确、完整的定义请参考ISO 26262。 危险 Harzard 危 ...