基于威胁树的第三方支付信息安全风险评估.docx
邻家****曼玉
在线预览结束,喜欢就下载吧,查找使用更方便
相关资料
基于威胁树的第三方支付信息安全风险评估.docx
基于威胁树的第三方支付信息安全风险评估【摘要】基于对第三方支付流程和相关安全事件的分析运用威胁树方法学从信息安全评估的角度构建了第三方支付系统的威胁树分析模型并运用德尔菲法选择典型的第三方支付系统进行了实例评估最终得出第三方支付系统的最小威胁树并基于此提出针对第三方支付系统的安全建议和对策以期对第三方支付系统安全的改进和用户选择提供参考。【关键词】第三方支付系统;风险评估;支付流程;威胁树;最小威胁树【中图分类号】TP393【文献标
基于威胁树的第三方支付信息安全风险评估.docx
基于威胁树的第三方支付信息安全风险评估【摘要】基于对第三方支付流程和相关安全事件的分析运用威胁树方法学从信息安全评估的角度构建了第三方支付系统的威胁树分析模型并运用德尔菲法选择典型的第三方支付系统进行了实例评估最终得出第三方支付系统的最小威胁树并基于此提出针对第三方支付系统的安全建议和对策以期对第三方支付系统安全的改进和用户选择提供参考。【关键词】第三方支付系统;风险评估;支付流程;威胁树;最小威胁树【中图分类号】TP393【文献标
一种基于威胁分析的信息安全风险评估方法.pdf
942009,45(3)ComputerEngineeringandApplications计算机工程与应用◎网络、通信、安全◎一种基于威胁分析的信息安全风险评估方法杨洋,姚淑珍YANGYang,YAOShu-zhen北京航空航天大学计算机学院,北京100083SchoolofComputerScienceandEngineering,BeihangUniversity,Beijing100083,ChinaE-mail:yongyuanyang@163.comYANGYang,YAOShu-zhen.R
基于威胁分析的信息系统风险评估方法.pdf
万方数据基于威胁分析的信息系统风险评估方法MethodAssessmentInformationSystemIUskBasedAnalysis计算机工程VoL30他18ofThreat1基于威胁分析的风险评估一56~第30卷第18期2004年9月·基金项目论文·张竞,薛质,秫梦泉风险评估就是确认信息系统的安全风险及其大小,并确定风险等级和优先控制顺序⋯。对风险的定义是:威胁利用脆弱点导致资产损失的潜在可能性。在这个概念的基础之上,风险评估即为以分析资产威胁、威胁可利用的脆弱点以及威胁的潜在损失为出发蒯”,
信息安全风险评估方法研究_基于_资产_威胁_评价指数矩.pdf
学术.技术信息安全风险评估方法研究—基于“资产—威胁”评价指数矩阵风险分析方法研究程建华,靖继鹏(吉林大学管理学院,吉林长春130001)摘要:信息安全风险评估是组织信息安全的基础和前提,也是信息安全保障的重要内容。该文介绍了信息安全及其信息安全风险评估概念,然后对信息安全风险评估因素、方法进行了分析,并提出基于“资产—威胁/脆弱性”评价指数矩阵风险分析方法。关键词:信息安全;风险评估;威胁;脆弱性StudyonMethodforInformationSecurityRiskEvaluationCHENG