大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


                  《信息资产列表》将对项目范围内的所有相关信息资产作出明确的鉴别和分类，
             并将作为风险评估工作后续阶段的基础与依据。
                 （二）威胁评估
                  1.影响威胁发生的因素
                  威胁是指对组织的资产引起不期望事件而造成损害的潜在可能性。威胁可能源自

             对企业信息直接或间接的攻击，如非授权的泄露、篡改、删除等，从而使信息资产在
             机密性、完整性或可用性等方面造成损害；威胁也可能源自偶发或蓄意的事件。
                  一般来说，威胁只有利用企业、系统、应用或服务的弱点才有可能对资产成功实

             施破坏。威胁被定义为不期望发生的事件，这些事件会影响业务的正常运行，使企业
             不能顺利达成其最终目标。一些威胁是在已存在控制措施的情况下发生的，这些控制
             措施可能是没有正确配置或过了有效期，因此为威胁进入操作环境提供了机会，这个
             过程就是我们通常所说的利用漏洞的过程。

                  威胁评估是指列出每项抽样选取之信息资产面临的威胁，并对威胁发生的可能性
             进行赋值。
                  威胁发生的可能性受以下两方面因素影响：

                  ①资产的吸引力和曝光程度、组织的知名度，这主要在考虑人为故意威胁时
             使用。
                  ②资产转化成利润的容易程度，包括财务的利益、黑客获得运算能力很强和带宽
             很大的主机的使用权等利益，这主要在考虑人为故意威胁时使用。
                  2.威胁分析

                  在对威胁进行评估之前，首先需要对威胁进行分析，威胁分析主要包括以下
             内容。
                  （1）潜在威胁分析

                  潜在威胁分析是指对用户信息安全方面潜在的威胁和可能的入侵做出全面的分
             析。潜在威胁主要是指根据每项资产的安全弱点而引发的安全威胁。通过对漏洞的进
             一步分析，可以对漏洞可能引发的威胁进行赋值，主要是依据威胁发生的可能性和造
             成后果的严重性来对其赋值。潜在威胁分析过程主要基于当前社会普遍存在的威胁列

             表和统计信息。
                  （2）威胁审计和入侵检测
                  威胁审计和入侵检测是指利用审计和技术工具对组织面临的威胁进行分析。威胁
             审计是指利用审计手段发现组织曾经发生过的威胁并加以分析。威胁审计的对象主要

             包括组织的安全事件记录、故障记录、系统日志等。在威胁审计过程中，咨询顾问收
             集这些历史资料，寻找异常现象，从中发现威胁情况并编写审计报告。入侵检测主要


             • 44 •