大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


                  （3）确定威胁产生的影响
                  确定威胁发生的可能性后，下一步就要确定威胁对企业运营可能产生的影响。在
             确定影响值之前，首先需要明确定义风险分析范围。对评估小组人员来说，应对所评
             估的信息资产的使命和目的有正确认识，明确所评估的信息资产对企业整个目标的作

             用和影响。
                  在确定风险级别（可能性与影响）时，应建立一个评估框架，通过它来确定风险
             情况。另外，还应考虑到已有控制措施对威胁可能产生的阻碍作用。典型的做法是：

             在对某个框架进行评估时，首先假设发现的威胁是在没有控制措施的情况下发生的，
             这样有助于风险评估小组建立一个最基本的风险基线，在此基线基础上再来识别安全
             控制和安全防护措施以及评价这些措施的有效性。威胁发生概率和产生影响的评估结
             论是识别和确定每种威胁发生风险的等级。对风险进行等级化需要对威胁产生的影响

             做出定义，如可将风险定义为高、中、低等风险，也可以建立一个概率—影响矩阵，
             即风险矩阵，如图2-1所示。















                                             图 2-1 风险矩阵

                 （三）弱点评估
                  弱点评估是指通过技术检测、试验和审计等方法，寻找用户信息资产中可能存在
             的弱点，并对弱点的严重性进行估值。

                  1.弱点的严重性
                  弱点的严重性主要是指可能引发的影响的严重性，因此与影响密切相关。关于技
             术性弱点的严重性，一般都是指可能引发的影响的严重性，通常将之分为高、中、低
             三个等级，简单定义如下。

                  （1）高等级
                  可能导致超级用户权限被获取、机密系统文件被读/写、系统崩溃等严重资产损害的
             影响；一般指远程缓冲区溢出、超级用户密码强度太弱、严重拒绝服务攻击等弱点。

                  （2）中等级
                  介于高等级和低等级之间的弱点，一般不能直接被威胁利用，需要和其他弱点


             • 46 •