網絡安全風險評估
指由於網絡系統所存在的脆弱性,因人為或自然的威脅導致安全事件發生所造成的可能性影響。
網絡風險評估:
依據有關信息安全技術和管理標准,對網絡系統的保密性、完整性、可控性和可用性進行科學評估的過程。
網絡安全風險評估要素
- 資產
- 威脅
- 脆弱性
- 風險
評估模式:
- 自評估
- 檢查評估
- 委托評估
評估准備
資產識別
威脅識別
脆弱性識別
已有安全性確認
網絡安全風險分析方法
定性計算方法,確定級別,結果:無關緊要、可接受、待觀察、不可接受
定量計算方法,數據量化
綜合計算:結合使用定性和定量。
網絡安全風險計算方法
相乘法,z=f(x,y)=根號xy
矩陣法
技術與方法
- 資產信息收集
- 網絡拓撲發現
- 網絡安全漏洞掃描
- 人工檢查
- 網絡安全滲透
- 問卷調查
- 網絡安全訪談
- 審計數據分析
- 入侵檢測