网络攻击与防护 风险分析课件.pptVIP

* 网络攻击与防护 风险分析 资产保护 攻击 风险管理 风险分析的最终目标是制定一个有效的、 节省的计划来看管资产。 资产保护 资产类型： 任何有效的风险分析始于需要保护的资产的鉴别，资产的类型一般可分成以下4类： （1） 物理资源 物理资源是具有物理形态的资产。 包括工作站、服务器、终端、网络设备、外围设备等。 基本上，凡是具有物理形态的计算资源都是物理资源。 资产保护 资产类型： 任何有效的风险分析始于需要保护的资产的鉴别，资产的类型一般可分成以下4类： （2） 知识资源 知识资源是以任何信息的形式存在的，在组织的事务处理中起一定的作用的资源。 包括软件、财务信息、数据库记录以及计划图表等。例如，公司通过电子邮件交换的信息，这些电子报文的存储应看成知识资产。和物理资源相比，知识资源更难鉴别，因为它只以电子的形式存在。 资产保护 资产类型： 任何有效的风险分析始于需要保护的资产的鉴别，资产的类型一般可分成以下4类： （3） 时间资源 时间也是一个重要的资源，甚至是一个组织最有价值的资源。 当评估时间损失对一个组织的影响时，应考虑由于时间损失引起的全部后果。 资产保护 资产类型： 任何有效的风险分析始于需要保护的资产的鉴别，资产的类型一般可分成以下4类： （4） 信誉（感觉）资源 在2000年2月，大部分网络公司诸如Yahoo、Amazon、eBay和B等在