中国人口·资源与环境
中國人口·資源與環境
중국인구·자원여배경
CHINA POPULATION RESOURCES AND ENVIRONMENT
2011年
2期
96-99
,共4页
计算机%网络风险%防范模式%防范流程
計算機%網絡風險%防範模式%防範流程
계산궤%망락풍험%방범모식%방범류정
网络风险管理的目的是为确保通过合理步骤,以防止所有对网络安全构成威胁的事件发生.计算机网络风险防范模式包括风险防范策略、风险防范措施和实施风险防范.网络风险防范策略主要有:①当存在系统漏洞时,实现保证技术来降低弱点被攻击的可能性;②当系统漏洞被恶意攻击时,运用层次化保护、结构化设计以及管理控制将风险最小化或防止这种情形的发生;③当攻击者的成本比攻击得到更多收益时,运用保护措施,通过提高攻击者成本来降低攻击者的攻击动机;④当损失巨大时,运用设计原则、结构化设计以及技术或非技术类保护措施来限制攻击的程度,从而降低可能的损失.风险防范措施包括风险假设、风险规避、风险限制、风险计划、研究和了解、风险转移.在实施风险防范的过程中包括对行动进行优先级排序、评价建议的安全控制类别、成本-收益分析、选择风险防范控制、分配责任、制定安全措施实现计划、实现被选择的安全控制及残余风险分析.最后以某市政府官方门户网络应用系统为例进行了实证.
網絡風險管理的目的是為確保通過閤理步驟,以防止所有對網絡安全構成威脅的事件髮生.計算機網絡風險防範模式包括風險防範策略、風險防範措施和實施風險防範.網絡風險防範策略主要有:①噹存在繫統漏洞時,實現保證技術來降低弱點被攻擊的可能性;②噹繫統漏洞被噁意攻擊時,運用層次化保護、結構化設計以及管理控製將風險最小化或防止這種情形的髮生;③噹攻擊者的成本比攻擊得到更多收益時,運用保護措施,通過提高攻擊者成本來降低攻擊者的攻擊動機;④噹損失巨大時,運用設計原則、結構化設計以及技術或非技術類保護措施來限製攻擊的程度,從而降低可能的損失.風險防範措施包括風險假設、風險規避、風險限製、風險計劃、研究和瞭解、風險轉移.在實施風險防範的過程中包括對行動進行優先級排序、評價建議的安全控製類彆、成本-收益分析、選擇風險防範控製、分配責任、製定安全措施實現計劃、實現被選擇的安全控製及殘餘風險分析.最後以某市政府官方門戶網絡應用繫統為例進行瞭實證.
망락풍험관리적목적시위학보통과합리보취,이방지소유대망락안전구성위협적사건발생.계산궤망락풍험방범모식포괄풍험방범책략、풍험방범조시화실시풍험방범.망락풍험방범책략주요유:①당존재계통루동시,실현보증기술래강저약점피공격적가능성;②당계통루동피악의공격시,운용층차화보호、결구화설계이급관리공제장풍험최소화혹방지저충정형적발생;③당공격자적성본비공격득도경다수익시,운용보호조시,통과제고공격자성본래강저공격자적공격동궤;④당손실거대시,운용설계원칙、결구화설계이급기술혹비기술류보호조시래한제공격적정도,종이강저가능적손실.풍험방범조시포괄풍험가설、풍험규피、풍험한제、풍험계화、연구화료해、풍험전이.재실시풍험방범적과정중포괄대행동진행우선급배서、평개건의적안전공제유별、성본-수익분석、선택풍험방범공제、분배책임、제정안전조시실현계화、실현피선택적안전공제급잔여풍험분석.최후이모시정부관방문호망락응용계통위례진행료실증.