@Ineverleft
2年前 提问
1个回答
网络安全中的威胁、漏洞和风险是什么
GQQQy
2年前
网络安全中的威胁、漏洞和风险分别指:
威胁:任何可以有意或无意地利用漏洞,获取,破坏或破坏资产的东西。简单来说是指特定类型攻击的来源和手段,通常是指新型或新发现的事故,这类事故有可能危害系统或您的整个组织。
漏洞:安全程序中的弱点或差距,可被威胁利用以获取对资产的未授权访问。简单来说是可以攻击成功的系统安全缺陷,通常指一个或多个黑客可以利用的已知资产(资源)弱点。换句话说,它是一种使攻击能够成功实现的已知问题。
风险:利用漏洞威胁导致资产丢失,损坏或破坏的可能性。风险是威胁和漏洞的交集。简单来说风险是指在利用漏洞发出威胁时面临损失或破坏的可能性。风险的例子包括由于业务中断、失去隐私、声誉损害、法律问题而造成的财务损失,甚至可能包括失去生命。