| 网络信息安全风险是指特定的威胁利用网络管理对象所存在的脆弱性,导致网络管理对象的价值受到损害或丢失的可能性。简单地说,网络风险就是网络威胁发生的概率和所造成影响的乘积。网络安全管理实际上是对网络系统中网管对象的风险进行控制,其方法如下:
|
|
|
| . 避免风险。例如,通过物理隔离设备将内部网和外部网分开,避免受到外部网的攻击。
|
|
|
|
|
| . 减少威胁。例如,安装防病毒软件包,防止病毒攻击。
|
|
|
| . 消除脆弱点。例如,给操作系统打补丁或强化工作人员的安全意识。
|
|
|
| . 减少威胁的影响。例如,采取多条通信线路进行备份或制定应急预案。
|
|
|
| . 风险监测。例如,定期对网络系统中的安全状况进行风险分析,监测潜在的威胁行为。
|
|
|
