Какие существуют методы оценки уязвимости компьютерных сетей?

Некоторые методы оценки уязвимости компьютерных сетей:

• Статистический анализ рисков. www.ec-rs.ru Позволяет определить, в каких местах система наиболее уязвима. www.ec-rs.ru Для такого анализа нужен большой объём данных о ранее совершённых атаках. www.ec-rs.ru
• Факторный анализ. www.ec-rs.ru ИТ-специалисты выделяют основные факторы, которые влияют на возникновение той или иной угрозы. www.ec-rs.ru
• Моделирование информационных потоков. www.ec-rs.ru Позволяет выявить тенденции в поведении системы, возникновение потенциальных ошибок, масштаб уязвимостей и последствия от вероятной угрозы. www.ec-rs.ru
• Матрица угроз. www.ec-rs.ru Это сводная таблица вероятности возникновения угроз и степени их влияния. www.ec-rs.ru Она помогает описывать все уязвимые места системы, типы угроз и возможные последствия. www.ec-rs.ru
• Деревья атак. www.ec-rs.ru Это структурированный и иерархический способ сбора возможных угроз. www.ec-rs.ru Дерево описывает возможную атаку и её цель, связывая с целью атаки задачи злоумышленников, а также возможные способы реализации. www.ec-rs.ru
• Common Vulnerability Scoring System (CVSS). ru.wikipedia.org vk.com Это открытый стандарт, который используется для расчёта количественных оценок уязвимости в безопасности компьютерной системы. ru.wikipedia.org Оценки рассчитываются по специальным формулам на основе нескольких метрик и приблизительно оценивают простоту внедрения эксплойта и его влияние на компьютерную систему. ru.wikipedia.org
• Пассивный анализ сетевого трафика. hanston.ru Для его проведения используются специальные инструменты, такие как снифферы или сетевые анализаторы. hanston.ru Они позволяют перехватывать, записывать и анализировать пакеты информации, передаваемые по сети. hanston.ru