【摘要】:根据资产识别、威胁识别、脆弱点识别的结果,通过考察可能出现的资产-威胁-脆弱点三元组,就可获取系统面临的安全风险。而随后进行的风险分析主要考察风险导致的影响及出现的可能性的大小,风险的影响及可能性方法如2.3.7小节所述。可能性分析主要依据威胁评估等级。风险等级划分方法如表2-19所示。
2.5.5 风险分析与等级划分
根据资产识别、威胁识别、脆弱点识别的结果,通过考察可能出现的资产-威胁-脆弱点三元组,就可获取系统面临的安全风险。而随后进行的风险分析主要考察风险导致的影响及出现的可能性的大小,风险的影响及可能性方法如2.3.7小节所述。此处为简单起见,影响风险主要依据脆弱点评估的结果。若风险事件发生后,造成关键硬件毁坏,风险影响级别为“很高”;若未损坏硬件,但系统不能使用,课堂教学无法进行,风险影响级别为“高”,若未损坏硬件,但造成系统使用不方便,课堂教学效果受影响,风险影响级别为“中”,若对课堂教学基本无影响,则风险影响级别为“低”。风险影响分析的结果如表2-17所示。
表2-17 风险的影响分析
可能性分析主要依据威胁评估等级。最后根据影响分析及可能性分析的结果来进行风险评估,此处采用“风险=可能性×影响”的方法来计算风险。风险评估的结果如表2-18所示。风险等级划分方法如表2-19所示。
表2-18 多媒体教学系统的风险评估
表2-19 风险等级划分方法
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
