@scream
2年前 提问
1个回答

网络安全风险值的分析方法有哪些

齐士忠
2年前
官方采纳

网络安全风险值的计算方法主要有以下几种:

  • 定性计算方法:定性计算方法是将风险评估中的资产、威胁、脆弱性等各要素的相关属性进行主观评估,然后再给出风险计算结果。例如,资产的保密性赋值评估为:很高、高、中等、低、很低;威胁的出现频率赋值评估为:很高、高、中等、低、很低;脆弱性的严重程度赋值评估为:很高、高、中等、低、很低;定性计算方法给出的风险分析结果是:无关紧要、可接受、待观察、不可接受。

  • 定量计算方法:定量计算方法是将资产、威胁、脆弱性等量化为数据,然后再进行风险的量化计算,通常以经济损失、影响范围大小等进行呈现。但是实际上资产、威胁、脆弱性、安全事件损失难以用数据准确地量化,因而完全的定量计算方法不可行。定量计算方法的输出结果是一个风险数值。

  • 综合计算方法:综合计算方法结合定性和定量方法,将风险评估的资产、威胁、脆弱性、安全事件损失等各要素进行量化赋值,然后选用合适的计算方法进行风险计算。例如,脆弱性的严重程度量化赋值评估为: 5 (很高)、 4(高)、 3 (中等)、 2(低)、 1(很低) 综合计算方法的输出结果是一个风险数值,同时给出相应的定性结论。