- ข้อความ
- ประวัติศาสตร์
IntroductionA threat and a vulnerab
Introduction
A threat and a vulnerability are not one and the same. A threat is a person or event that has the potential for impacting a valuable resource in a negative manner. A vulnerability is that quality of a resource or its environment that allows the threat to be realized. An armed bank robber is an example of a threat. A bank teller is an example of a valuable resource that may be vulnerable during a bank robbery. Bullet-proof glass between the robber and the teller denies the robber the opportunity to shoot the teller. The threat remains present, but one of its harmful effects (a gun shot) has been mitigated by a protection mechanism (the glass).
In system and network security, the threats remain present but are mitigated through the proper use of security features and procedures. Mitigation is any effort to prevent the threat from having a negative impact, or to limit the damage where total prevention is not possible, or to improve the speed or effectiveness of the recovery effort.
Hardware and software systems and the data they process can be vulnerable to a wide variety of threats. The selection of security features and procedures must be based not only on general security objectives but also on the specific vulnerabilities of the system in question in light of the threats to which the system is exposed. It is possible to over-protect, which only wastes resources and inconveniences users.
As you can see, there is a relationship between threats and vulnerabilities. Sometimes it is easier to examine each potential threat and determine the extent to which you are vulnerable (e.g. fire, flood, earthquake). In other cases it is easier to look for potential vulnerabilities with no particular threat in mind (e.g. improper mounting of equipment, media failure, data entry error). In order to arrive at a complete risk assessment, both perspectives must be examined. Threats and vulnerabilities are intermixed in the following list and can be referred to collectively as potential "security concerns.
A threat and a vulnerability are not one and the same. A threat is a person or event that has the potential for impacting a valuable resource in a negative manner. A vulnerability is that quality of a resource or its environment that allows the threat to be realized. An armed bank robber is an example of a threat. A bank teller is an example of a valuable resource that may be vulnerable during a bank robbery. Bullet-proof glass between the robber and the teller denies the robber the opportunity to shoot the teller. The threat remains present, but one of its harmful effects (a gun shot) has been mitigated by a protection mechanism (the glass).
In system and network security, the threats remain present but are mitigated through the proper use of security features and procedures. Mitigation is any effort to prevent the threat from having a negative impact, or to limit the damage where total prevention is not possible, or to improve the speed or effectiveness of the recovery effort.
Hardware and software systems and the data they process can be vulnerable to a wide variety of threats. The selection of security features and procedures must be based not only on general security objectives but also on the specific vulnerabilities of the system in question in light of the threats to which the system is exposed. It is possible to over-protect, which only wastes resources and inconveniences users.
As you can see, there is a relationship between threats and vulnerabilities. Sometimes it is easier to examine each potential threat and determine the extent to which you are vulnerable (e.g. fire, flood, earthquake). In other cases it is easier to look for potential vulnerabilities with no particular threat in mind (e.g. improper mounting of equipment, media failure, data entry error). In order to arrive at a complete risk assessment, both perspectives must be examined. Threats and vulnerabilities are intermixed in the following list and can be referred to collectively as potential "security concerns.
0/5000
แนะนำไม่เดียวเป็นภัยคุกคามและช่องโหว่ ภัยคุกคามคือ บุคคลหรือเหตุการณ์ที่มีศักยภาพสำหรับผลกระทบต่อทรัพยากรมีคุณค่าในลักษณะเชิงลบ ช่องโหว่ที่คุณภาพของทรัพยากรหรือสภาพแวดล้อมที่ช่วยให้ภัยคุกคามที่จะรับรู้ได้ โม่งธนาคารติดอาวุธที่เป็นตัวอย่างของการคุกคาม การจ่ายเงินเป็นตัวอย่างของทรัพยากรมีคุณค่าซึ่งอาจมีความเสี่ยงในระหว่างการปล้นธนาคาร กระจกกันกระสุนระหว่างโจรและรับจ่ายเงินการปฏิเสธโอกาสที่จะยิงการรับจ่ายเงินโจร การคุกคามยังคงอยู่ แต่ผลกระทบที่เป็นอันตราย (ยิงปืน) อย่างใดอย่างหนึ่งได้ถูก mitigated โดยกลไกการป้องกัน (แก้ว)ในเครือข่ายและระบบรักษาความปลอดภัย ภัยคุกคามยังคงอยู่ แต่ถูก mitigated ผ่านการใช้คุณลักษณะความปลอดภัยและกระบวนการที่เหมาะสม ลดความพยายามใด ๆ เพื่อป้องกันภัยคุกคามที่มีผลลบ หรือ การจำกัดความเสียหายที่รวมการป้องกันเป็นไปไม่ได้ หรือ เพื่อปรับปรุงความเร็วหรือประสิทธิภาพของความพยายามที่กู้คืนได้ระบบฮาร์ดแวร์และซอฟต์แวร์และข้อมูลที่พวกเขากระบวนการสามารถเสี่ยงต่อภัยคุกคามที่หลากหลาย การเลือกคุณลักษณะความปลอดภัยและขั้นตอนต้องขึ้นไม่เฉพาะ กับวัตถุประสงค์ความปลอดภัยทั่วไป แต่ ในเฉพาะช่องโหว่ของระบบในคำถามในแง่ภัยคุกคามระบบถูกเปิดเผย จำเป็นต้องปกป้องมากเกินไป ซึ่งเพียงเสียผู้ใช้ทรัพยากรและความไม่สะดวกคุณสามารถเห็น มีความสัมพันธ์ระหว่างภัยคุกคามและช่องโหว่ บางครั้งก็ง่ายต่อการตรวจสอบแต่ละภัยคุกคาม และกำหนดขอบเขตที่คุณมีความเสี่ยง (เช่นไฟ น้ำท่วม แผ่นดินไหว) ในกรณีอื่นๆ มันจะง่ายต่อการค้นหาช่องโหว่ที่อาจเกิดขึ้นกับภัยคุกคามเฉพาะในจิตใจ (เช่นไม่ติดตั้งอุปกรณ์ สื่อความล้มเหลว ข้อผิดพลาดของรายการข้อมูล) เพื่อให้มีการประเมินความเสี่ยงที่สมบูรณ์ มุมทั้งสองต้องถูกตรวจสอบ ภัยคุกคามและช่องโหว่รอบ ๆ ในรายการต่อไป และสามารถจะเรียกโดยรวมว่าศักยภาพ "ความกังวลความปลอดภัย
การแปล กรุณารอสักครู่..
บทนำภัยคุกคามและช่องโหว่ไม่ได้หนึ่งเดียวกัน ภัยคุกคามบุคคลหรือเหตุการณ์ที่มีศักยภาพในการส่งผลกระทบต่อทรัพยากรที่มีคุณค่าในลักษณะเชิงลบ มีความเสี่ยงคือคุณภาพของทรัพยากรหรือสภาพแวดล้อมที่ช่วยให้ภัยคุกคามที่จะตระหนักว่า โจรปล้นธนาคารที่ติดอาวุธเป็นตัวอย่างของภัยคุกคามที่หนึ่ง พนักงานธนาคารเป็นตัวอย่างของทรัพยากรที่มีคุณค่าที่อาจจะมีความเสี่ยงในระหว่างการปล้นธนาคาร กระจกกันกระสุนระหว่างโม่งและหมอดูปฏิเสธโม่งโอกาสที่จะยิงหมอดู ภัยคุกคามที่ยังคงอยู่ในปัจจุบัน แต่อย่างใดอย่างหนึ่งของผลกระทบที่เป็นอันตราย (ยิงปืน) ได้รับการลดลงโดยกลไกการป้องกัน (แก้ว). ในระบบและการรักษาความปลอดภัยเครือข่ายภัยคุกคามยังคงอยู่ แต่จะมีการลดลงผ่านการใช้งานที่เหมาะสมของคุณลักษณะด้านความปลอดภัยและวิธีการ . บรรเทาสาธารณภัยเป็นความพยายามที่จะป้องกันไม่ให้เกิดภัยคุกคามจากการมีผลกระทบเชิงลบหรือจํากัดความเสียหายที่ป้องกันการรวมเป็นไปไม่ได้หรือเพื่อปรับปรุงความเร็วหรือประสิทธิภาพของความพยายามกู้คืน. ระบบฮาร์ดแวร์และซอฟต์แวร์และข้อมูลที่พวกเขาดำเนินการสามารถจะมีความเสี่ยง ที่หลากหลายของภัยคุกคาม การเลือกคุณลักษณะด้านความปลอดภัยและวิธีการที่จะต้องขึ้นไม่เพียง แต่ในวัตถุประสงค์การรักษาความปลอดภัยโดยทั่วไป แต่ยังเกี่ยวกับช่องโหว่ที่เฉพาะเจาะจงของระบบในคำถามในแง่ของภัยคุกคามที่ระบบสัมผัส มันเป็นไปได้มากกว่าการปกป้องซึ่งเสียทรัพยากรและความไม่สะดวกผู้ใช้. ที่คุณสามารถดูมีความสัมพันธ์ระหว่างการคุกคามและช่องโหว่ บางครั้งก็จะง่ายต่อการตรวจสอบแต่ละภัยคุกคามที่มีศักยภาพและกำหนดขอบเขตที่คุณมีความเสี่ยง (เช่นไฟไหม้น้ำท่วมแผ่นดินไหว) ในกรณีอื่น ๆ มันเป็นเรื่องง่ายที่จะมองหาช่องโหว่ที่อาจเกิดขึ้นกับภัยคุกคามโดยเฉพาะอย่างยิ่งในใจ (เช่นการติดตั้งที่ไม่เหมาะสมของอุปกรณ์สื่อความล้มเหลวผิดพลาดของการป้อนข้อมูล) เพื่อที่จะประสบความสำเร็จในการประเมินความเสี่ยงที่สมบูรณ์ทั้งมุมมองที่ต้องถูกตรวจสอบ ภัยคุกคามและช่องโหว่ที่มีการผสมในรายการต่อไปและสามารถเรียกรวมกันว่ามีศักยภาพ "กังวลด้านความปลอดภัย
การแปล กรุณารอสักครู่..
แนะนำคุกคามและช่องโหว่ที่ไม่เหมือนกัน ภัยคุกคามที่บุคคลหรือเหตุการณ์ที่อาจส่งผลกระทบต่อทรัพยากรที่มีคุณค่าในลักษณะที่เป็นค่าลบ ช่องโหว่คือคุณภาพของทรัพยากรหรือสิ่งแวดล้อมที่ช่วยให้ภัยคุกคามที่จะตระหนักถึง ธนาคารติดอาวุธโจรคือตัวอย่างของการคุกคาม ธนาคารคือตัวอย่างของทรัพยากรที่มีคุณค่าที่อาจจะเสี่ยงในการปล้นธนาคาร หลักฐาน bullet แก้ว ระหว่างคนร้ายกับเจ้าหน้าที่ ว่า โจร โอกาสที่จะยิง เทลเลอร์ ภัยคุกคามที่ยังคงอยู่ในปัจจุบัน แต่ผลที่เป็นอันตรายของ ( ปืน ) ได้รับลดลงโดยกลไกการป้องกัน ( แก้ว )ในระบบและเครือข่ายการรักษาความปลอดภัย , ภัยคุกคามที่ยังคงมีอยู่ แต่จะลดผ่านการใช้ที่เหมาะสมของการรักษาความปลอดภัยคุณสมบัติและกระบวนการ บรรเทาสาธารณภัยคือ ความพยายามใด ๆเพื่อป้องกันการคุกคามจากที่มีผลกระทบเชิงลบหรือการจำกัดความเสียหายที่ป้องกันทั้งหมดเป็นไปไม่ได้ หรือเพื่อเพิ่มความเร็วหรือประสิทธิภาพของการกู้คืนข้อมูลความพยายามระบบฮาร์ดแวร์และซอฟต์แวร์และข้อมูลที่พวกเขากระบวนการสามารถเสี่ยงเพื่อความหลากหลายของภัยคุกคาม เลือกคุณสมบัติการรักษาความปลอดภัยและขั้นตอนต้องขึ้นอยู่ไม่เพียง แต่ในวัตถุประสงค์การรักษาความปลอดภัยทั่วไป แต่ยังเกี่ยวกับช่องโหว่ที่เฉพาะเจาะจงของระบบในคำถามในแง่ของการคุกคามที่เป็นระบบสัมผัส มันเป็นไปได้ที่จะไปปกป้อง ซึ่งเปลืองทรัพยากร และทั้งผู้ใช้อย่างที่คุณเห็น มีความสัมพันธ์ระหว่างการคุกคามและช่องโหว่ . บางครั้งมันเป็นเรื่องง่ายที่จะตรวจสอบแต่ละที่อาจเกิดขึ้นของภัยคุกคาม และกำหนดขอบเขตที่คุณมีความเสี่ยง เช่น ไฟไหม้ แผ่นดินไหว น้ำท่วม ) ในกรณีอื่น ๆมันเป็นเรื่องง่ายที่จะหาช่องโหว่ที่อาจเกิดขึ้นไม่เฉพาะในจิตใจ เช่น การติดตั้งอุปกรณ์สื่อที่ไม่เหมาะสม , ความล้มเหลว , ข้อมูลรายการข้อผิดพลาด ) เพื่อที่จะมาถึงในการประเมินความเสี่ยงที่สมบูรณ์ ทั้งมุมมอง ต้องถูกตรวจสอบ การคุกคามและช่องโหว่ที่ผสมในรายการต่อไปนี้จะเรียกว่า เรียกรวมกันว่า ความกังวลด้านความปลอดภัยที่อาจเกิดขึ้น "
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- แฟนเก่า
- ฉันเพิ่งเสร็จจากดูภาพยนตร์กับเพื่อนๆ และ
- However, I would like to thank the team,
- สร้างความสัมพันธ์กับลูกค้า
- 級力體敏
- if you are a caring person we will cuddl
- Blindfold pot-hitting
- the first passenger elevator was install
- Blindfold pot-hitting
- can be seen clouds, the sun , clouds fro
- . We can infer from the passage that aft
- wanna trade
- กำลังจะนอน
- I inform to our customer about your sugg
- . We can infer from the passage that aft
- Bored of government
- PRIZE
- ในสัปดาห์ที่ สอง
- assigned the students trainer to each si
- I inform to our customer about your sugg
- มีความสัมพันธ์เกี่ยวกับเทคโนโลยีสารสนเทศ
- not respect myself
- Tannin and other phenol extraction from
- คุณบอกมาเถอะว่าไม่อยากคุยกับฉัน ฉันจะได้
