网站开发素材,有什么好看的网站资源,浙江招标信息网,网站开发的原理脆弱性 脆弱性是系统中容易遭受攻击的弱点或缺陷#xff0c;本质上是组织防御中的漏洞。某些脆弱性称为漏洞敞口。例如#xff1a;存在过期安全不定的网络计算机、不受可靠密码保护的网页#xff0c;来自未知发件人的电子邮件附件的用户#xff0c;不受技术命令保护的公司软…脆弱性 脆弱性是系统中容易遭受攻击的弱点或缺陷本质上是组织防御中的漏洞。某些脆弱性称为漏洞敞口。例如存在过期安全不定的网络计算机、不受可靠密码保护的网页来自未知发件人的电子邮件附件的用户不受技术命令保护的公司软件。 在许多情况下非生产环境比生产环境更容易受到威胁。因此将生产数据控制在生产环境之内至关重要。
威胁 威胁是一种可能对组织采取的潜在进攻行动。威胁包括发送到组织感染病毒的电子邮件附件使网络服务器不堪重负以致无法执行业务的进程以及对已知漏洞的利用等。 威胁可以是内部的也可以是外部的。他们并不总是恶意的。威胁可能与特定的漏洞有关因此可以优先考虑对这些漏洞进行补救对每种威胁都应该有一种相应的抵御能力以防止或限制威胁可能造成的损害存在威胁的地方也称为攻击面。
风险 风险既指损失的可能性也指构成潜在损失的事物或条件对于每个可能的威胁可以从以下几个方面计算风险
威胁发生的概率及其可能的频率每次威胁事件可能造成的损害类型和规模包括声誉损害损害对收入或业务运营的影响发生损害后的修复成本预防威胁的成本包括漏洞修复手段攻击者可能的目标或意图。
风险分类 风险分类描述了数据的敏感性以及出于恶意目的对数据访问的可能性。分类用于确定谁可以访问数据用户权限内所有数据中的最高安全分类决定了整体的安全分类。风险分类包括如下几个方面
关键风险数据由于个人信息具有很高的直接财务价值因此内部和外部各方可能会费尽心思寻求未经授权使用这些信息。高风险数高风险数据为公司提供竞争优势具有潜在的直接财务价值往往被主动寻求未经授权使用。中等风险数据。对几乎没有实际价值的公司非公开信息。
