下载安卓APP箭头
箭头给我发消息

客服QQ:3315713922

如何进行网络风险管理和风险避免

作者:蜗牛     来源: http://www.kokojia.com点击数:943发布时间: 2018-03-28 13:00:08

标签: 网络工程师下午真题网络工程师真题网络规划设计师冲刺

软考,您想通过吗?一次通过才是硬道理

  其实,当我们发现威胁已经被识别并进行了风险评估后,必须部署保护馆路来防范风险。处理风验有两种不同的方法。

如何进行网络风险管理和风险避免_网络工程师下午真题_网络工程师真题_网络规划设计师冲刺_课课家

  风险管理(Riskmanagement)一一这种方法部署保护机制将风验降任到可接受的水平。风险管理可能是构建安全系统时最基本也最困难的方面,因为这需要对风险、风险环境以及缓解方法有良好的理解这种方法通过避免成胁发生从而彻底消除风险,在商业化的风险险避免(Riskavoidance)世界基本行不通,商业世界里可控的或可管理的风验是能盈利的。考虑一个希望提供电子银行业务的银行的例子。风险管理可以通过高层次的策略决定来说明,这些决定描述了如何消除各种风险。要记住,并不是所有的消除技术都是基于定量风险分析中使用的风险与开销对比公式实现的。

  内部系统破坏(Intemalsystemcompromise)为内部用户提供所需的最小权限来执行具体任务,使用安全的应用程序来最小化内部访问被盗的客户数据(Stolencustomerdatn)一将所有客户数据保存在内部服务器上,只在有需求时将数据传到外部。如果外部服务器被侵入所产生的虚假交易(Phonytransactionsifexternalserverisbrokeninto)在外部服务器上只允许中间人攻击,设计外部服务器应用程序使之不允许对客客户的PIM或智能卡被盗产生的虚假交易(PhonytransctionsifcustomerPINorsmartcardis户账号随意发起事务处理。stolen)对撤销列表进行一次快速刷新,与用户签署一份合同促使用户对被盗的令牌卡内部人员攻击网络(Insderattackonthesystem)一严格限制対应用程序的内部访问,并对负责。

  数据输入错误(Datainputeror)一增强数据库应用程序的安全性,并提供冗余检查系统来所有的内部访问严格审计。数据中心破坏(Datcenterdestruction)一确保备份在园区外保存并且手边有额外的设备。减少数据条目错误。通过将设备抬高地面增强对洪水的防御能力并采取其他预防措施。使用风险避免方法,一个公司可以因为风险太大而决定完全不提供电子银行业务。

  小编结语:这种态度对某些军事组织可能可行,但在商业领域则经常是不可取的。能管理风险的组织历来是最能盈利的。在一个组织完成威胁识别后,它还要进行合适的分析。如果他们决定管理风险,下一步就是建立一个安全解决方案。

赞(17)
踩(0)
分享到:
推荐查看
华为认证网络工程师 HCIE直播课视频教程