◇評估威脅

考慮每個威脅，并評估該威脅被利用和攻擊發(fā)生的可能性，一般地，可以使用1到10來表示攻擊發(fā)生的可能性，如1表示高可能性，10表示低可能性。同時對攻擊發(fā)生后可禽邕產(chǎn)生的后果進行評估，如使用1到10表示帶來的損失大小，其中l(wèi)表示最小的損失，10表示最大的損失。那么可以計算風險：攻擊后發(fā)生的損失／攻擊發(fā)生的可能性，得到的數(shù)值越大，則說明風險越大。使用這種方法，可以對所有的風險進行排序，并依照風險高低順序考慮解決處理的辦法。

◇消減威脅

根據(jù)風險大小，選擇適當?shù)姆椒ɑ蚣夹g(shù)來緩解每種威脅。對于威脅緩解措施，都必須結(jié)合軟件系統(tǒng)的實際情況提出。可供參考的一些技術(shù)措施包括：

假冒：選擇使用認證技術(shù)來解決，如可以采用Cookie認證、Kerberos認證等技術(shù)，或采用數(shù)字簽名等技術(shù)。

篡改：選擇使用數(shù)據(jù)完整性技術(shù)來解決，如采用哈希函數(shù)、消息認證碼、數(shù)字簽名等密碼算法，或采用防篡改協(xié)議來傳輸。

抵賴：選擇使用非抵賴性服務(wù)技術(shù)來解決，如強認證、安全審計、數(shù)字簽名、時間戳等技術(shù)措施。

信息泄漏：選擇采用數(shù)據(jù)保護的技術(shù)來解決，如采用對稱加密、非對稱加密等密碼算法，或采用訪問控制手段限制訪問，或采用隱私保護協(xié)議保護隱私數(shù)據(jù)的存取等技術(shù)。

拒絕服務(wù)：采用提高系統(tǒng)可用性技術(shù)來解決，如對服務(wù)對象采用過濾、認證、授權(quán)、配額等技術(shù)對合法用戶訪問量進行控制，采用流量控制技術(shù)來保護系統(tǒng)的穩(wěn)定運行，采用負載均衡技術(shù)提高系統(tǒng)整體服務(wù)力等。

特權(quán)提升：采用嚴格授權(quán)和限制訪問技術(shù)來解決，如采用訪問控制列表、授權(quán)管理等技術(shù)對用戶進行嚴格授權(quán)，同時要求軟件系統(tǒng)以最低權(quán)限運行、各模塊設(shè)計以最小權(quán)限執(zhí)行等。