网络安全的风险分析

2.         风险评估，也就是概率大小及分布，后果大小？

风险管理：

风险管理是指对风险的不确定性及可能性等因素进行考察、预测、收集、分析的基础上制定的包括识别风险、衡量风险、积极管理风险、有效处置风险及妥善处理风险等一整套系统而科学的管理方法，旨在使企业避免和减少风险损失，得到长期稳定的发展。

本文采用的风险分析方法是专家评判的方法。由于网络的脆弱性以及对网络的威胁，因此网络中就存在风险。根据古典的风险分析，则网络中的风险与风险因素发生的概率和相应的影响有关。而概率可以通过统计的方法来得到，影响可以通过专家的评判方法来得到。因此,           风险R=P(概率)*F（影响）

  这时，风险分析的过程包括：统计概率，评估影响，然后评估风险。然后根据风险分析的大小来管理风险。

1统计概率

通俗的说，概率是单位时间内事件发生的次数。按每年事件发生的次数来统计概率。