Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3184880
  • 博文数量: 39
  • 博客积分: 10067
  • 博客等级: 上将
  • 技术积分: 4018
  • 用 户 组: 普通用户
  • 注册时间: 2006-12-03 15:39
文章分类

全部博文(39)

文章存档

2011年(2)

2009年(3)

2008年(34)

分类: 网络与安全

2008-06-10 14:21:57

风险,用ISO/IEC TR 13335-1:1996中的定义可以解释为: 特定威胁利用某个(些)资产的弱点,造成资产损失或破坏的潜在可能性
 
 
实例1>
我口袋里有100块钱,因为打瞌睡,被小偷偷走了,搞得晚上没饭吃。
用风险评估的观点来描述这个案例,我们可以对这些概念作如下理解:

风险 = 钱被偷走的可能性
资产 = 100块钱
影响 = 晚上没饭吃
威胁 = 小偷
弱点 = 打瞌睡
 
 
实例2>
某证券公司的数据库服务器因为存在RPC DCOM的漏洞,遭到入侵者攻击,被迫中断3天。
 
风险    服务器遭到入侵的可能性
资产    数据库服务器
影响    中断三天
威胁    入侵者
弱点    RPC DCOM漏洞
阅读(1572) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~