风险评估过程中主要包括风险评估准备、业务识别、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险计算、风险分析与评价等阶段。
风险评估过程
风险分析原理
安全风险关系模型
该安全评估关系模型动态的表现了业务系统所面临的安全风险与其它各个要素之间的内在关系。
系统面临很多威胁(外部威胁、内部威胁),攻击者利用网络存在的漏洞(物理环境、网络结构、流量分析、网络服务、网管系统、主机系统、数据、应用系统、安全系统、安全相关人员、业务流程、安全管理制度、安全策略等等)来攻击网络。
安全工程模型
架构体系模型
风险计算模型
网络架构分析
关注、点赞
原文始发于微信公众号(安全架构):信息安全之风险评估解析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论