网络安全风险评估涉及资产、威胁、脆弱性、安全措施、风险等各个要素，各要素之间相互作用。

资产因其价值而受到威胁，威胁者利用资产脆弱性构成威胁。

安全措施对资产进行保护，修补资产脆弱性，降低资产风险。