- 0
- 0
- 约2.04千字
- 约 5页
- 2026-07-11 发布于重庆
- 举报
安全基本术语
一、核心概念:从资产到风险
资产(Asset):谈及安全,首先需要明确的是我们所要保护的对象——即资产。资产可以是任何具有价值的东西,它既可以是硬件设备、软件系统、数据信息等有形或无形的“物”,也可以是人员、服务、声誉等对组织或个人至关重要的“要素”。识别和评估资产价值,是安全工作的起点,因为保护的优先级往往与资产的重要性直接相关。
威胁(Threat):资产面临的潜在危险来源被称为威胁。威胁是一种可能对资产造成损害的意图或事件。它可以来自外部,如恶意的黑客攻击、竞争对手的商业间谍活动、自然灾害等;也可以源于内部,如员工的误操作、恶意行为或设备的老化故障。理解威胁的类型和来源,有助于我们针对性地采取预防措施。
风险(Risk):风险是对威胁发生的可能性及其一旦发生可能造成的潜在影响的综合衡量。简单来说,风险=威胁×脆弱性×资产价值(一种简化的理解)。它并非指已发生的损害,而是指潜在的可能性。风险管理的核心在于识别、分析、评估并优先处理这些风险。
二、风险的另一面:漏洞与控制
漏洞(Vulnerability):漏洞,常被通俗地称为“弱点”,是指资产本身或其防护措施中存在的缺陷、不足或薄弱环节。这些弱点可能被威胁所利用,从而导致风险转化为实际的损害。漏洞可以存在于技术层面(如软件中的代码缺陷)、流程层面(如不完善的操作规范)或人员层面(如安全意识淡薄)。
控
您可能关注的文档
最近下载
- 土地作价入股合同协议通用2026最新版5篇.docx
- 铁路工程材料调差计价实施细则.docx VIP
- GZ090 建筑信息模型建模与应用赛题第5套-2024年全国职业院校技能大赛双数年拟设赛项赛题.pdf VIP
- M9000说明书.docx VIP
- 卡尔蔡司 笔试题Qualifikationstest.docx VIP
- JTT795-2023事故汽车修复技术规范.pdf VIP
- 空间是怎样炼成的_巴塞罗那德国馆的再分析.pdf VIP
- 理工2006-2007学期级信号与系统期末试题卷.pdf VIP
- 2024春上学期西安电子科技大学《信号与系统》期末大作业.docx VIP
- 松下NV-M9000摄像机说明书.pdf VIP
原创力文档

文档评论(0)