校园网站风险评估综述.docxVIP

校园网站风险评估综述 《信息安全工程》 ----校园网站风险评估 课 程设计 班级 0430801 学号 0849010 姓名：孔伟栋 校园网站风险评估综述 对于校园网站而言，解决信息安全的关键就是明白网 站面临的风险所在。 利用风险评估来识别可能存在的风险 和威胁，对暴露出的问题进行有针对性的 防护，这样才能 保证校园网站稳定高效地为师生服务。 信息风险评估的特点和意义 1.1信息安全风险评估的基本意义 信息系统的安全风险是指由于系统存在的脆弱性，人为或自然的威胁导致安 全事件发生的可能性及其造成的影响。 信息安全风险评估就是从风险管理角度，运用科学的分析方法和手段，系统 地分析信息化业务和信息系统所面临的人为和自然的威胁及其存在的脆弱性， 评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护 对策和整改措施，以防范和化解风险，或者将残余风险控制在可接受的水平， 从而最大限度地保障网络与信息安全。 风险评估的重要意义： 1.风险评估是分析确定风险的过程 系统的安全性都可以通过风险的大小来衡量。科学分析系统的安全风险，综 合平衡风险和代价的过程就是风险评估。 2?信息安全风险评估是信息安全建设的起点和基础 安全风险评估是风险评估理论和方法在信息系统中的运用，是科学分析理解 信息和信息系统在机密性、完整性、可用性等方面所面临的风险，并在风险的 预防、风险的控制、