论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 5 篇帖子 ] 
作者 内容
 文章标题 : 威胁和脆弱性分析-讨论
帖子发表于 : 2004-12-20 12:33 
离线
新手

注册: 2004-10-08 16:43
最近: 2008-10-25 12:27
拥有: 177.00 安全币

奖励: 0 安全币
在线: 1223 点
帖子: 14
威胁分析

目的:分析威胁发生的可能性

内容 :可能性的大小与威胁来源的特点紧密相关

来源:四大类 不可抗力 组织和人 硬件系统 软件系统

不可抗力
主要指自然灾害(水灾、火灾、地震等)
自然灾害的威胁基于实际的历史统计数据。
突发事件(停电、战争)
突发事件与当地的社会、政治、经济环境紧密相关
按照如下具体情况赋值

组织和人的
威胁的发生概率主要基于威胁方的动机以及成功实施攻击的能力进行评估。
人为的威胁有两类有意和无意(误操作、误删除、无意泄密等)
现有的控制手段对人为的威胁发生可能性有巨大的影响
并参考历史上的攻击记录。

硬件故障威胁

主要指计算机相关硬件(网络设备、CPU、硬盘、主板等)发生故障的可能性
评估参考历史上的故障记录。
参考业界同类产品的故障数据,需要根据故障发生分布图来确定威胁的高中低

软件
软件系统包括操作系统、网络系统、数据库系统、应用系统以及木马、病毒、蠕虫等
分析这些系统发生故障或爆发的可能性


对威胁的评估专家经验至关重要

漏洞、脆弱性分析,
主要分析漏洞被威胁方利用的难易程度
要考虑威胁方的能力
参考历史事件和业界数据
考虑针对漏洞的工具是否有?是否容易获取和使用。
。。。。。。。。。。


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 威胁和脆弱性分析-讨论
帖子发表于 : 2008-04-26 15:38 
离线
初级用户

注册: 2008-04-10 23:58
最近: 2015-04-07 15:52
拥有: 324.20 安全币

奖励: 0 安全币
在线: 173 点
帖子: 24
[quote="乔三"]威胁分析

按照如下具体情况赋值
[quote]
到了最关键的一句话,怎么就没了下文???
辛苦搂主把下文贴上去,谢谢!


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-06-05 09:13 
离线
顶级用户

注册: 2009-05-17 11:00
最近: 2013-10-09 09:35
拥有: 9,107.00 安全币

奖励: 11523 安全币
在线: 1721 点
帖子: 684
地址: 苏州
选择适当的控制措施,降低资产脆弱性。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 威胁和脆弱性分析-讨论
帖子发表于 : 2009-06-12 11:21 
离线
顶级用户

注册: 2009-05-17 11:00
最近: 2013-10-09 09:35
拥有: 9,107.00 安全币

奖励: 11523 安全币
在线: 1721 点
帖子: 684
地址: 苏州
下了一些脆弱性与威胁的示例。


附件:
脆弱性与威胁示例.pdf [107.75 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。
回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 威胁和脆弱性分析-讨论
帖子发表于 : 2009-09-07 10:39 
离线
新手

注册: 2009-08-21 14:30
最近: 2009-09-07 11:28
拥有: 10.00 安全币

奖励: 10 安全币
在线: 91 点
帖子: 13
conan_lu 写道:
下了一些脆弱性与威胁的示例。

能给我一份吗?


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 5 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012