随着互联网的飞速发展,各种各样的网络攻击手段层出不穷,网络安全问题面临巨大挑战。尽管企业、组织、研究机构等为保护重要信息在设备方面下足了功夫,但面对日新月异的攻击手段,这些设备仍不能满足安全需要,因此,相关专家提出了网络安全风险评估。那么,什么是网络安全风险评估?关键技术包括?有什么意义呢?本文将具体梳理。
![网络安全风险评估 网络安全风险评估](//ziboxinyan.com/FileUpload/ueditor_s/upload/2022-7/11/63793888562852.jpg)
1.网络安全风险评估
网络安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量。是对威胁、脆弱性以及由此带来的风险大小的评估。
2.网络安全风险评估基础概念
(1)安全事件是指系统、服务或网络的一种可识别状态,是导致安全策略的失效、系统权限的丢失或系统无法正常服务的事件。
(2)漏洞是指网络系统中的硬件、软件、协议和防护策略在设计与实现时存在缺陷,可能导致系统被恶意人员取得系统的高等级权限。
(3)网络安全风险评估是指通过监控目标网络的实时状态和各项参数的变化识别网络系统的潜在威胁,结合网络威胁分析预测网络系统可能遭受的攻击行为和已发生攻击的后续轨迹,在分析报告的基础上评估网络系统的安全风险,最后按照“适度安全”的理念提供合理有效的防护方案,缓解或消除潜在风险,保障网络系统的完整性、安全性和可用性。
(4)网络攻击是指利用工具非法获取网络系统权限并从中牟利的行为。网络攻击通常包括以下步骤:目标定位、监听、分析、权限窃取、权限提升、数据转移、打扫痕迹等过程。常用的网络攻击方法包括:口令破解、木马、拒绝服务攻击、数据监听、缓冲区溢出攻击、伪造邮件、地址欺骗攻击等。
(5)网络安全风险评估要素主要包括资产、漏洞、威胁、风险、安全事件和安全措施等。其中,资产是指具有价值的系统资源,包括基础设备、软件、操作系统、用户信息、网络协议等;漏洞是指网络系统中硬件、软件或协议中可能被攻击者利用的缺陷,孤立漏洞的存在不会产生危害,只有被恶意人员使用才会对网络系统造成损失。威胁是指系统中安全事件发生的原因;风险是指攻击者绕过防御措施成功利用网络系统中的漏洞对系统发动攻击的可能,但这一切都还没有发生,只是存在发生的可能;安全事件是指漏洞被利用后增加网络安全风险并演化为安全事件的过程,即网络系统从潜在的、正常的系统状态,经过网络攻击的诱发,演变为显式的、异常的系统状态;安全措施是指减少或消除风险的操作和机制。目前,网络系统中存在着大量的漏洞,包括硬件、软件甚至是协议也不例外,不存在零威胁的系统。虽然漏洞本身无法导致资产的损失,但是如果被恶意人员发现并加以利用,就会导致安全事件的发生。从风险评估要素的关系中可以看出,资产中的漏洞越多,则潜在的威胁就越多;相反,有效的安全措施越多,则系统的风险就越低。
3.网络安全风险评估的意义
网络安全风险评估技术有以下几方面的意义:
一、对于个人:可以保证用户高效网络操作,保护个人重要信息,减少财产损失,提高网络的运行速度,办公环境也会更和谐,同时还节省了用户的带宽,使用户有一个愉悦的心情工作,提高工作效率;
二、对于组织机构:有效的网络安全评估可以及时发现并修补系统存在的威胁,将威胁扼杀摇篮里,从而降低系统的安全风险,保证系统能够正常工作,减少威胁造成的经济损失。同时,组织机构可以合理安排人力、物力,提高资源的合理利用,减少浪费,节约开支。
三、对于社会:保证国家重要机密不泄露,保证军事网络的高安全性,保证国防的安全,人民生活的稳定,社会的和谐。
以上梳理了网络安全风险评估的定义、基础概念及意义,希望对你有所帮助,如果你想了解更多相关内容,敬请关注三个皮匠报告的行业知识栏目。
本文由@2200 发布于三个皮匠报告网站,未经授权禁止转载。
推荐阅读:
什么是网络弹性?与网络安全的区别有哪些?
国内网络安全厂商有哪些?2022网络安全厂商排名TOP10梳理
什么是网络安全?包括哪些?重要性与意义分析
中国网络安全产业联盟:2021年网络安全产业分析报告(25页).pdf