基于漏洞掃描的網(wǎng)絡(luò)安全風險評估.pdf

1、信息領(lǐng)域的安全問題隨著信息化的發(fā)展而日趨嚴重，引起了國內(nèi)外的廣泛重視。但研究發(fā)現(xiàn):信息系統(tǒng)中沒有絕對的安全，也沒有徹底的危險，只是當存在韻安全風險超出安全措施的控制范圍時才可能引發(fā)安全事件的發(fā)生。因此對信息系統(tǒng)的安全管理實質(zhì)上也就轉(zhuǎn)化為對信息系統(tǒng)本身存在的風險和采取的安全措施進行管理和控制，通過分析存在的風險及采取的風險控制措施，權(quán)衡輕重，把風險降低到一個可接受的程度，這個過程的組織與實施工作就由信息安全風險評估這門學科來完成。實際上，

2、對某信息系統(tǒng)進行評估就是在安全與風險之間尋求一個平衡，既要保證信息系統(tǒng)的安全運行，又要防止因風險控制措施的實施而產(chǎn)生成本過高問題。因此風險評估過程是一個動態(tài)的、循環(huán)往復(fù)的平衡過程，是一個不斷降低安全風險的過程，也是一個在信息資產(chǎn)的風險與采用安全措施的成本代價之間尋求平衡的過程。
　　 本文在充分學習信息安全風險評估理論的基礎(chǔ)上，介紹了信息安全風險評估的發(fā)展歷程及研究現(xiàn)狀，闡述了信息安全風險評估的基本概念和理論，分析了傳統(tǒng)的風險因