计算机应用软件开发技术研究
            Research on Computer Application Software Development Technology




















































                                   图 6-1 动态网络风险评估框架

                （二）网络安全多维动态风险评估关键技术
                网络安全风险评估主要指的是对网络系统中存在的资产、漏洞以及威胁进行识
            别，准确评估网络系统受到成功利用威胁、漏洞之后的风险大小，并针对风险评估
            结果实施相关安全防护策略，进而对威胁进行抵御，让威胁负面影响得到降低。
                1.网络安全风险评估原理

                在网络安全风险评估中，资产要素、漏洞要素和威胁要素是其主要组成部



            ·172·