安全風(fēng)險(xiǎn)管理的第三部分要素分別是資產(chǎn)、威脅和漏洞。漏洞的存在會導(dǎo)致風(fēng)險(xiǎn)，而威脅主體利用漏洞產(chǎn)生風(fēng)險(xiǎn)。網(wǎng)絡(luò)攻擊主要是利用系統(tǒng)的漏洞。由于網(wǎng)絡(luò)管理對象本身的脆弱性，威脅是可能的，這種威脅產(chǎn)生了不同的影響，形成了風(fēng)險(xiǎn)。1.資產(chǎn)網(wǎng)信息安全管理對象是企事業(yè)單位直接賦予價(jià)值并需要保護(hù)的資產(chǎn)。其存在形式包括有形和無形，如網(wǎng)絡(luò)設(shè)備硬件和軟件文檔是有形的，而服務(wù)質(zhì)量和網(wǎng)絡(luò)帶寬是無形的。

一旦漏洞受到威脅并被成功利用，就可能對資產(chǎn)造成損害。漏洞可能存在于物理環(huán)境、組織、流程、人員、管理、配置、硬件、軟件和信息中。脆弱性與資產(chǎn)密切相關(guān)，是其固有屬性?？陀^存在是絕對的，但是漏洞的存在并不一定會導(dǎo)致安全事件。如果不被相應(yīng)的威脅所利用，簡單的漏洞本身不會對資產(chǎn)造成損害。3.威脅可能導(dǎo)致資產(chǎn)或組織負(fù)面結(jié)果的事件的潛在來源。

1。硬件在社會發(fā)展、科技進(jìn)步的今天，計(jì)算機(jī)作為信息載體，越來越顯示出其舉足輕重的地位。當(dāng)今社會已經(jīng)進(jìn)入信息社會，知識經(jīng)濟(jì)將成為新世紀(jì)的主導(dǎo)產(chǎn)業(yè)。隨著計(jì)算機(jī)的逐步普及和使用，計(jì)算機(jī)在科研、生產(chǎn)、商業(yè)、服務(wù)等諸多方面創(chuàng)造了提高效率的途徑，為企業(yè)管理水平和工作效率的有效提高注入了新的活力，成為企業(yè)經(jīng)營管理不可或缺的必需品。

優(yōu)化企業(yè)管理體系，提高效率，增強(qiáng)企業(yè)免疫力，增強(qiáng)執(zhí)行力和市場趨勢預(yù)測能力等諸多方面。要想通過計(jì)算機(jī)高效快捷地處理企業(yè)生產(chǎn)經(jīng)營管理過程中的各種信息，各業(yè)務(wù)部門和單位都能方便快捷地查詢各種資料和信息，就必須選擇適合企業(yè)的軟件。如果沒有軟件，只有硬件，那么電腦就成了“漂亮的擺設(shè)”和“空花瓶”，不能給企業(yè)帶來實(shí)質(zhì)性的幫助。因此，在經(jīng)濟(jì)高速發(fā)展的今天，企業(yè)選擇適合自己的軟件是非常重要的。

不是門禁III 信息安全的是安檢設(shè)備。訪問控制技術(shù)作為重要的計(jì)算機(jī)安全防護(hù)技術(shù)之一，在互聯(lián)網(wǎng)安全發(fā)展的早期和現(xiàn)在都得到了廣泛的應(yīng)用，所謂訪問控制，就是通過某種手段授予或限制訪問能力，從而有效地控制重要資源的訪問，防止黑客的入侵或合法用戶操作不慎造成的損害。訪問控制可以分為兩個(gè)層次:物理訪問控制和邏輯訪問控制，物理訪問控制是指滿足規(guī)定標(biāo)準(zhǔn)的用戶、設(shè)備、門和安全環(huán)境的要求。邏輯訪問控制是通過網(wǎng)絡(luò)、權(quán)限等多種級別實(shí)現(xiàn)的，主要功能:防止黑客進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源。防止合法用戶無意操作和未經(jīng)授權(quán)訪問受保護(hù)的網(wǎng)絡(luò)資源，授權(quán)允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源。訪問控制III 要素: Subject:是指發(fā)起者，但不一定是執(zhí)行者，提出具體請求訪問資源，對象:指被訪問資源(如信息、資源、對象等)的實(shí)體。)，而一切可以被操縱的東西都可以是一個(gè)對象，甚至一個(gè)對象可以包含另一個(gè)對象，控制策略:屬性集是主體對客體的一組相關(guān)訪問規(guī)則，是一種授權(quán)行為，也是某些操作的默認(rèn)行為。7、信息素養(yǎng)三 要素

信息素養(yǎng)包括文化素養(yǎng)、信息意識和信息技能，信息素養(yǎng)是指人們利用網(wǎng)絡(luò)和各種軟件工具，通過識別、搜索、評價(jià)、組織和有效地生產(chǎn)、使用和交換信息，解決實(shí)際問題或創(chuàng)造信息的能力。信息素養(yǎng)側(cè)重于內(nèi)容、傳播和分析，包括信息檢索和評價(jià)，涉及范圍更廣，它是理解、收集、評價(jià)和使用信息的知識結(jié)構(gòu)，需要熟練的信息技術(shù)、完善的調(diào)查方法、鑒別和推理來完成。