论文部分内容阅读
网络的发展使得网络环境日趋复杂。现今用户所面临安全威胁越来越大,其IT风险也越来越多元化,这其中既有外部风险也有内部风险。外部风险主要为复杂多变、灵活而迅速的入侵威胁,而内部风险则主要表现为违规操作及连带风险等。而随着IT资产价值的不断提升,IT风险对企业经营风险的影响程度也在不断加强。面对这种飞速发展的现实环境,传统的以脆弱性为关注点,