🍅 点击文末小卡片 ,免费获取网络安全全套资料,资料在手,涨薪更快
概述
H3 风险分析原理
风险分析是风险评估的核心部分,是定量或定性计算安全风险的过程
风险分析中要涉及资产、威胁、脆弱性三个基本要素。
资产的属性是资产价值,威胁的属性可以是威胁主体、影响对象、出现频率、动机等,脆弱性的属性是资产弱点的严重程度。
风险分析的主要内容:
1.对资产进行识别,并对资产的价值进行赋值
2.对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
3.对脆弱性进行识别,并对具体资产的脆弱性的严重程度赋值
4.根据威胁及威胁利用脆弱性的难易程度判断安全事件发生的可能性
5.根据脆弱性的严重程度及安全事件所作用的资产价值计算安全事件造成的损失
6.根据安全事件发生的可能性及安全事件出现后的损失,计算安全事件一旦发生对组织的影响,即风险值
风险评估实施流程
![网络<a class=]( "安全")
安全风险评估_风险分析" height="1366" src="https://i-blog.csdnimg.cn/img_convert/9da771c31d27d831e7627a88c5315529.png" width="1280" />
资产识别
![网络<a class=]( "安全")
安全风险评估_赋值_02" height="462" src="https://i-blog.csdnimg.cn/img_convert/cae7dcc99a19b1125fd7ede47b1844c0.png" width="1018" />
![网络<a class=]( "安全")
安全风险评估_赋值_03" height="479" src="https://i-blog.csdnimg.cn/img_convert/ada440625ab575853ffa1a1edc09be71.png" width="1018" />
![网络<a class=]( "安全")
安全风险评估_赋值_04" height="475" src="https://i-blog.csdnimg.cn/img_convert/97617da4b21d41cc7bfcab9cdeca62c7.png" width="1022" />
![网络<a class=]( "安全")
安全风险评估_风险分析_05" height="475" src="https://i-blog.csdnimg.cn/img_convert/55e207ec93e6a3267ef6dc1b28a265e3.png" width="1005" />
威胁识别
![网络<a class=]( "安全")
安全风险评估_风险分析_06" height="768" src="https://i-blog.csdnimg.cn/img_convert/bc015e7966333dfb0f3bb071ba1e06b1.png" width="1024" />
脆弱性识别
![网络<a class=]( "安全")
安全风险评估_赋值_07" height="768" src="https://i-blog.csdnimg.cn/img_convert/1ad66b3f29c3e519a4d18bb88fbaa1fa.png" width="1024" />
![网络<a class=]( "安全")
安全风险评估_风险分析_08" height="768" src="https://i-blog.csdnimg.cn/img_convert/6ace8fa7a7ce9876d90aa93b2106f9ae.png" width="1024" />
![网络<a class=]( "安全")
安全风险评估_赋值_09" height="768" src="https://i-blog.csdnimg.cn/img_convert/8e9eeadd6dc07b2a8779a3b2bba99579.png" width="1024" />
![网络<a class=]( "安全")
安全风险评估_风险分析_10" height="768" src="https://i-blog.csdnimg.cn/img_convert/6fdb4d8c83387e932e8997327a393cbf.png" width="1024" />
![多线程进阶 : 八股文面试题 一 [Java EE 多线程 锁和死锁相关问题]](https://i-blog.csdnimg.cn/direct/6631e027d45a4e39921c0e196cdbe373.png)
