评估系统安全威胁的能力

安全威胁指信息系统中存在的对机构、组织或部门造成某种损害的潜在可能。计算机系统很容易受到可造成不同程度损失的各种安全威胁。这些损失可能是由病毒造成的文什损坏和由火灾造成的整个计算机中心系统毁坏，也可能是来自内部雇员的欺诈行为、无意过失或是来自外部黑客的非法入侵造成的损失。由于很多损失是难以被发现的或出于各种原因被有意隐瞒了的，因此要想精确地估计与计算机相关的损失是不太可能的。按照安全威胁是出于自然的还是人为的，是无意的还是有意的，是直接的还是间接的，可以把各种安全威胁加以分类。
l、自然威胁是不以人的意志为转移的不可抗拒的自然事件，如地震、雷击、洪灾和火灾等。
2、人为威胁。一般米说，在现实中人为造成的损失的概率是远远大于自然威肋造成的损火的。意外的人为威胁：这类安全威胁是各种不确定因素(不正确的操作、配置、设计或人员的疏忽大意)综合在一起时偶然发生的，并不是有人故意造成的。
有意的人为威胁：有意的人为威胁包括欺诈或偷盗、内部员工的有意破坏、怀有恶意的黑客行为、侵犯他人个人隐私、恶意代码、工业间谍以及外国间谍等行为。，
对于威胁的评估按一下步骤进行：
识别自然威胁 由白然原冈引起的威胁，包括地震、海啸利台风。不过，并非有威胁的所有自然灾害都会在所有地方发生。例如，在大量内陆中心地带就不可能出现台风。冈此，重要的是识别出在一特定地方到底会发生哪一种具有威胁的自然灾害。对威胁的产生进行成本分析，即投入和获得回报的比例来评估威胁的的可能性。
识别人为威胁 监视各种威胁及其特征的变化趋势并作出预洲和防范人为原因引起的威胁，基本上有两种类型：一是由偶然原因引起的威胁；二是由故意行为引起的威胁。某些人为威胁在目标环境中并不适用，这些应在分析中通过进一步的思考后予以取消。
识别威胁的测量块 大量的自然和人为威胁都有其与之相关的测量单何。关于地震的Richter换算法就是一例。在人多数情况下，测量单位的整体范围并不适用于特定位置。因此，对可能在特定位置中出现预料中的事件，根据具体情况建立最大和最小测量单位范围是恰当。
评估威胁影响的效力 本过程区集中确定对系统进行成功攻击的潜在的人类敌对势力的能力和效力。能力指的是攻击者的敌对知识(例如，他们拥有知识、经过训练)。效力则是一个有能力的敌手能