◇評(píng)估威脅

考慮每個(gè)威脅，并評(píng)估該威脅被利用和攻擊發(fā)生的可能性，一般地，可以使用1到10來表示攻擊發(fā)生的可能性，如1表示高可能性，10表示低可能性。同時(shí)對(duì)攻擊發(fā)生后可禽邕產(chǎn)生的后果進(jìn)行評(píng)估，如使用1到10表示帶來的損失大小，其中l(wèi)表示最小的損失，10表示最大的損失。那么可以計(jì)算風(fēng)險(xiǎn)：攻擊后發(fā)生的損失／攻擊發(fā)生的可能性，得到的數(shù)值越大，則說明風(fēng)險(xiǎn)越大。使用這種方法，可以對(duì)所有的風(fēng)險(xiǎn)進(jìn)行排序，并依照風(fēng)險(xiǎn)高低順序考慮解決處理的辦法。

◇消減威脅

根據(jù)風(fēng)險(xiǎn)大小，選擇適當(dāng)?shù)姆椒ɑ蚣夹g(shù)來緩解每種威脅。對(duì)于威脅緩解措施，都必須結(jié)合軟件系統(tǒng)的實(shí)際情況提出?？晒﹨⒖嫉囊恍┘夹g(shù)措施包括：

假冒：選擇使用認(rèn)證技術(shù)來解決，如可以采用Cookie認(rèn)證、Kerberos認(rèn)證等技術(shù)，或采用數(shù)字簽名等技術(shù)。

篡改：選擇使用數(shù)據(jù)完整性技術(shù)來解決，如采用哈希函數(shù)、消息認(rèn)證碼、數(shù)字簽名等密碼算法，或采用防篡改協(xié)議來傳輸。

抵賴：選擇使用非抵賴性服務(wù)技術(shù)來解決，如強(qiáng)認(rèn)證、安全審計(jì)、數(shù)字簽名、時(shí)間戳等技術(shù)措施。

信息泄漏：選擇采用數(shù)據(jù)保護(hù)的技術(shù)來解決，如采用對(duì)稱加密、非對(duì)稱加密等密碼算法，或采用訪問控制手段限制訪問，或采用隱私保護(hù)協(xié)議保護(hù)隱私數(shù)據(jù)的存取等技術(shù)。

拒絕服務(wù)：采用提高系統(tǒng)可用性技術(shù)來解決，如對(duì)服務(wù)對(duì)象采用過濾、認(rèn)證、授權(quán)、配額等技術(shù)對(duì)合法用戶訪問量進(jìn)行控制，采用流量控制技術(shù)來保護(hù)系統(tǒng)的穩(wěn)定運(yùn)行，采用負(fù)載均衡技術(shù)提高系統(tǒng)整體服務(wù)力等。

特權(quán)提升：采用嚴(yán)格授權(quán)和限制訪問技術(shù)來解決，如采用訪問控制列表、授權(quán)管理等技術(shù)對(duì)用戶進(jìn)行嚴(yán)格授權(quán)，同時(shí)要求軟件系統(tǒng)以最低權(quán)限運(yùn)行、各模塊設(shè)計(jì)以最小權(quán)限執(zhí)行等。