网络安全分析通常包括以下四个部分:
1、确定网络系统资产:网络系统中的资产主要包括网络系统中的各种硬件、软件、数据、人员、文档和各类耗材等。安全分析的首要任务就是确定网络系统中需要保护的资产,只有确定了这些资产,才能明确资产在当前环境中可能受到的各种威胁。
因此,需要列出所有受到安全问题影响的系统资产清单及影响范围,并依据其重要程度划分成不同等级。
2、明确资产价值:当列出所有资产清单后,还需要进一步对资产进行价值评估,根据不同的重要程度评定和计算有形资产与无形资产的价值及其价值总和。需要对价值较高的资产进行特别标注。
3、明确可能的威胁和脆弱性:网络系统受到攻击的主要原因就是由于系统中存在着各种安全隐患,例如,系统安全策略不当、软件设计有漏洞、内部控制和管理松懈等。
明确可能的威胁和脆弱性的目的就是查找网络系统中存在着的各种安全隐患,以便通过加强管理或运用技术手段来消除安全隐患。
4、判断受威胁后可能造成的损失:当明确了网络系统可能受到的威胁和存在的脆弱性后,还需要进一步判断每种威胁发生的可能性及将造成的影响,例如,破坏数据的保密性、数据丧失完整性、资源不可用、数据抵赖,以及直接的或间接的经济损失等。
温馨提示:答案为网友推荐,仅供参考
相似回答