信息安全风险评估方法研究_基于_资产_威胁_评价指数矩.pdf
qw****27
在线预览结束,喜欢就下载吧,查找使用更方便
相关资料
信息安全风险评估方法研究_基于_资产_威胁_评价指数矩.pdf
学术.技术信息安全风险评估方法研究—基于“资产—威胁”评价指数矩阵风险分析方法研究程建华,靖继鹏(吉林大学管理学院,吉林长春130001)摘要:信息安全风险评估是组织信息安全的基础和前提,也是信息安全保障的重要内容。该文介绍了信息安全及其信息安全风险评估概念,然后对信息安全风险评估因素、方法进行了分析,并提出基于“资产—威胁/脆弱性”评价指数矩阵风险分析方法。关键词:信息安全;风险评估;威胁;脆弱性StudyonMethodforInformationSecurityRiskEvaluationCHENG
一种基于威胁分析的信息安全风险评估方法.pdf
942009,45(3)ComputerEngineeringandApplications计算机工程与应用◎网络、通信、安全◎一种基于威胁分析的信息安全风险评估方法杨洋,姚淑珍YANGYang,YAOShu-zhen北京航空航天大学计算机学院,北京100083SchoolofComputerScienceandEngineering,BeihangUniversity,Beijing100083,ChinaE-mail:yongyuanyang@163.comYANGYang,YAOShu-zhen.R
基于威胁分析的信息系统风险评估方法.pdf
万方数据基于威胁分析的信息系统风险评估方法MethodAssessmentInformationSystemIUskBasedAnalysis计算机工程VoL30他18ofThreat1基于威胁分析的风险评估一56~第30卷第18期2004年9月·基金项目论文·张竞,薛质,秫梦泉风险评估就是确认信息系统的安全风险及其大小,并确定风险等级和优先控制顺序⋯。对风险的定义是:威胁利用脆弱点导致资产损失的潜在可能性。在这个概念的基础之上,风险评估即为以分析资产威胁、威胁可利用的脆弱点以及威胁的潜在损失为出发蒯”,
基于威胁分析的电子政务信息安全风险评估模型研究_陈涛.pdf
第30卷第8期情报杂志Vol.30No.82011年8月JOURNALOFINTELLIGENCEAug.2011基于威胁分析的电子政务信息安全风险评估模型研究*陈涛冯平朱多刚(华中科技大学公共管理学院武汉430074)摘要信息安全风险评估是提出信息安全策略的基础和关键。本文依据资产、脆弱性、威胁等风险评估基本要素,提出一种基于Markov方法、以威胁为核心的电子政务信息安全风险评估模型。通过运用Markov方法、威胁分析,并结合多属性决策理论以及专家评分法得到威胁发生的概率、威胁的后果属性及属性值,进而
信息安全风险评估方法研究.doc
信息安全风险评估方法研究毛捍东1作者简介:毛捍东(1979—),博士研究生,研究方向为网络安全、安全风险评估。陈锋,硕士研究生。张维明,博士教授。黄金才,副教授。陈锋张维明黄金才(国防科技大学管理科学与工程系长沙410073)handmao@163.net摘要在信息安全领域,对信息系统进行风险评估十分重要,其最终目的就是要指导决策者在“投资成本”和“安全级别”这两者之间找到平衡,从而为等级化的资产风险制定保护策略和缓和计划。信息安全风险评估方法经历了从手动评估到半自动化评估的阶段,现在正在由技术评估向整体