第16章 網絡安全風險評估技術原理與應用 網絡安全風險評估概述 網絡安全風險評估概念 • 評估威脅者利用網絡資產的脆弱性，造成網絡資產損失的嚴重程度 • 網絡安全風險值等價為安全事件發生的概率（可能性）與安全事件的損失的乘積 網絡安全風險評估要素 • 涉及資產、威脅、脆弱性、安全措施、風險 ...

風險評估的實施過程包括信息安全風險評估准備、資產識別、威脅識別、脆弱性識別、已有安全措施確認和風險分析六個階段。 風險評估准備，隨后進行資產識別，威脅識別，脆弱性識別。三個識別通過后進行已有安全措施的確認，隨后進入風險分析：風險分析前准備評估過程文檔，然后風險計算再准備評估過程文檔。風險是否接 ...

在上一篇《信息安全是基於風險的管理》介紹了風險管理、風險控制以及信息安全風險各要素的定義，今天在介紹信息安全風險評估過程與方法之前，先對信息安全風險做一個定義總結，所謂信息安全風險即是： 一個特定的威脅利用一個或一組信息資產技術或管理中的弱點導致資產（或業務）損失或者破壞的潛在可能性 ...

一、風險評估的幾個定義 在談風險評估時一般會圍繞脆弱性/薄弱性、威脅、威脅主體、風險、資產、控制措施/防護措施、暴露、安全策略等幾個概念展開，因此本文在論述風險評估之前有必要先了解下其定義和之間的關系，有利於我們理解和實際應用。 以下內容描述過程中，未特指均指的是IT領域 ...

課程名字：白帽子-高端信息安全培訓（攻防技術、滲透測試、安全產品、安全標准、風險評估、等級保護、項目實戰）課程講師：heib0y 課程分類：網絡安全適合人群：初級課時數量：100課時用到技術：經典、流行的攻防技術；滲透測試PTES標准實戰；無線通信攻防；全線信息安全商業產品；國際、國內的信息標准 ...

隨着汽車互聯化和智能化，汽車不再孤立，越來越多地融入到互聯網中。在這同時，汽車也慢慢成為潛在的網絡攻擊 ...

英文標題：Automotive Cybersecurity Standard and Specification 隨着汽車互聯化和智能化，汽車不再孤立，越來越多地融入到互聯網中。在這同時，汽車也慢慢成為潛在的網絡攻擊目標，汽車的網絡安全已成為汽車安全的基礎，受到越來越多的關注和重視 ...

術語 注： 下面的術語的定義是作者基於ISO 26262的定義，再加上自己的理解給出的，和ISO 26262會有些差別。正式、准確、完整的定義請參考ISO 26262。 危險 Harzard 危 ...