巨鹿网站建设网络公司,郑州做网站电话,wordpress前台注册地址,wordpress建视频网站可以吗一、安全三要素
是安全的基本组成元素#xff0c;分别是机密性#xff08;Confidentiality#xff09;、完整性#xff08;Integrity#xff09;、可用性#xff08;Availability#xff09;。 二、如何实施安全评估
一个安全评估的过程#xff0c;可以简单地分为4个…一、安全三要素
是安全的基本组成元素分别是机密性Confidentiality、完整性Integrity、可用性Availability。 二、如何实施安全评估
一个安全评估的过程可以简单地分为4个阶段资产等级划分、威胁分析、风险分析、确认解决方案
1、资产等级划分资产等级划分是所有工作的基础这项工作能够帮助我们明确目标是什么要保护什么互联网安全的核心问题是数据安全的问题。因为对互联网公司拥有的资产进行等级划分就是对数据做等级划分。
2、威胁分析在安全领域里我们把可能造成危害的来源称为威胁Threat而把可能会出现的损失称为风险Risk。
什么是威胁分析威胁分析就是把所有的威胁都找出来。在本书中介绍一种威胁建模的方法它最早是由微软提出的叫做STRIDE模型。
3、风险分析
影响风险高低的因素除了造成损失的大小外还需要考虑到发生的可能性。
在微软提出的DREAD模型里每一个因素都可以分为高、中、低三个等级。在上表中高、中、低三个等级分别以3、2、1的分数代表其权重值因此我们可以具体计算出某一个威胁的风险值。
4、确认解决方案
安全评估的产出物就是安全解决方案。解决方案一定要有针对性这种针对性是由资产等级划分、威胁分析、风险分析等阶段的结果给出的。
最终一个优秀的安全方案应该具备以下特点 能够有效解决问题 用户体验好 高性能 低耦合 易于扩展与升级。
