如何进行网络的威胁识别和风险分析

作者:蜗牛更新于： 2018-03-26 16:28:55

　　威胁识别和风险分析应该组织安全需求的一个首要步骤是识别可能的成胁。威胁标识为组织提供一个列表,列出系定环境下所面临的威胁。在识别威胁时,有两个很重要的问题需要回答:系统可能存在的漏洞是什么?如果系统洞被利用,有什么后果?列如,对连接一个电子银行系统的威胁识识别将包括如下几方面。

　　内部系统破坏(Intemalstemcompromise)一攻击者利用暴露的电子银行服务器侵入内部被盗取的客户数据(Stolencustomerdaiな)ー一攻击者从客户数据库中窃取银行客户的个人入数银行系统。来自外部服务器的虚假交易(Phonytransactionsfromanextemalserver)一一攻击者更改电子据和金融数据。银行应用程序的代码,运行任意交易冒充合法用户。

　　客户的PM或智能卡被盗产生的虚假交易一一攻击者窃取客户的身份标识并从被破坏的账名银行雇员发现系统的一个运行恶意交易内部人员对系统的攻击(Insiderattackonthesyotem)输入数据错误(Datainputerro)一-用户输入不正确的数据或发出不正确的交易请求。并发起攻击。数据中心破坏(Datacenterdestruction)起重大事件严重破坏或推毁数据中心。

　　识别一个网络中的漏洞要求理解所使用的重要应用程序,以及这些应用程序和硬件的不同漏洞混能要求网络管理员进行大量研究。风险分析是对不确定因素和风险的系统性研究。

　　它估算系统所面临威胁的概率和严重性,为组织个优先级列表。风险分析识别风险、确定这些风险可能怎样发生以及何时可能发生,并估算不果的影响(经济的或其他方面)。

　　进行风险分析的第一步是评估每个威胁,确定它们的严重程度和发生概率。国内部系统破坏(Intemalsyatemcompromise)一如果不受信任的软件被用来向内部网网络数据会发生;极为严重并可能发生。被盗取的客户数据如果外部服务器容易遭到到入侵会发发生,这将如果外部服务器被侵入所产生的虚假交易害操作系统或应用程序;严重并可能发生。

　　小编结语：其实，如果外部服务器易于入侵会发生,这将损害操作系统或应用程序;严重并可能发生生。客户的PIM或智能卡被盗产生的虚假交易，所以大家一定要小心。