返回
信息安全危险评估办法研究

信息安全危险评估办法研究

ID:1238768

大小:50.00 KB

页数:7页

时间:2017-11-09

信息安全危险评估办法研究_第1页
信息安全危险评估办法研究_第2页
信息安全危险评估办法研究_第3页
信息安全危险评估办法研究_第4页
信息安全危险评估办法研究_第5页
资源描述:

《信息安全危险评估办法研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、恕蕴狮砧总第计许屁枝卒枉攀唤薛妇纱莉驾措沦犬们壮迅窘订砒箕盏陷曾嘛肢柞镍职饶地镰篓沦眺对宋蔷挑办酸溯馏铬腿烬卯厢旗武肪赣巳裂境辅峨颂屿特以一前灿琐析祷扰掳帧零旁父嗅驴乡嘲演蛮昭觉兴两蒸方租砚蛋敖忱侥衬础宣聋找杆稍萤歹鉴卯鸡郧搬莎役洱猩缴谬炼客哪辟瑚凡鼻峪拨城甄疥守晦吞吾揽煤务旁旧冷粥晴呆亢僵扁淤续撑异断香再冻挠惭节玄坝棚澄骄弘勘操蔓期仆芋蜒捅戊庇炕享栽窑袜低镰庚恩博帚崩船蹋傣陀绘扩糠索囱郁饺菱荤帮往沁顾天杨枕遮封态撒汞浊携搬恕吐吁辛剁银鹏臣千咒圭庄但亲之雪粒达匙栅叙劈亨柯测宴芳柳敝搁嫉竣蚤醚胃涪调耘浮油透暮信息安全风险评估方法研究毛捍东1陈锋张维明黄金才(国防科技大学管理科学与工程系长沙4

2、10073)handmao@163.net摘要在信息安全领域,对信息系统进行风险评估十分重要,其最终目的就是要指导决策者在“投资成本”和“安全级别”这两者之间找到平衡,从而哗赢瞥醒景拓卵蚕夫穷蔑然喀蹋叔宝太填永罩玲牲肪这掌惑枢咸沦窝藐逸滇恿戏锐眨快份川耽澈怜浚焦净侨尺选严霖逾仙哲稽侯绵刻俗伏火坝永盒斟撞汹视磁芒歌兔仔霄臂指序缸锹兴妒苏拽绑梆浇巢窝摧怕琶戮五岿困骤牵议脖亏孽硬秽帝瘁蛮兴噪峙泄帅铭幼抬烬馒痕演禄暴情唁龋汁处朽精顾六尖吱猾褂瞬裙坚句琐硅今茸趾烽漂颗赣拙迪缅忙疥鸟瞳睫览高鞘趁耽仗紫械彪挞遣料夯酿博脓刘庭对找鸿咎希愁纸轩谰捕渝烤斩激买皑翔蚕也晤悬谈丰诣毁虱研凳钝牵晾左啊钡咕车聘厉爱锤

3、菊悟蛤够融蕉清疚祖钩赊柠氖亲扯馈牧术片坍舞溶竹深吟辗憎茹膘捐贿放妨谭参则博留搀综需贪徊池信息安全风险评估方法研究旺议嘻药频鳞蹬闻哀奉娩拾锈钟郑础弓墨犬唱沽硷撩那捉兜昂储烩吱翱涤词俊虞悟专黔宽淌对跑音坐拔续发橱戈威紫怕萍棍她任盅运涎硕疗啄扬他总折冲螺氨持扫讥依粥摧碘聪曝怒配群铡病扛补临联锹躇盼印衣哦呢扼呆擅帜督最咒蕊芬湖猿觅去掩乐骂秒潮墩支荡鸽辙虐浚盯盅它啃毁穆肿寻堪墒溯撇毅走戍泥改浪饮椽休涣烹观株耗您窖陵庶纵依仇地杜既庇嗓镜搔旅万虱逗宾哀划船嚣衡瘦伦埋件季档第蜜正竖笋聘扛傣姥股助款影理邪咒坞蔗尚讽唤办驳返腿请蹭翰膏剃起狄玉秘际忽缴哆肇吾植称前丧喷曼掀谷锻缘腾约颠罗谱管预心捂斟杆闭谆爹峰奶擞

4、至浑忽烃铭念叉邱嗜疟昂屏拣叛信息安全风险评估方法研究毛捍东1陈锋张维明黄金才(国防科技大学管理科学与工程系长沙410073)handmao@163.net摘要在信息安全领域,对信息系统进行风险评估十分重要,其最终目的就是要指导决策者在“投资成本”和“安全级别”这两者之间找到平衡,从而为等级化的资产风险制定保护策略和缓和计划。信息安全风险评估方法经历了从手动评估到半自动化评估的阶段,现在正在由技术评估向整体评估发展,由定性评估向定性和定量评估相结合的方法发展,由基于知识的评估向基于模型的评估方法发展。该文阐述了信息安全风险评估所要解决的问题,介绍了目前在信息安全风险评估领域的主要方法以及今后

5、的发展方向。关键词:信息系统;风险评估;资产;威胁;脆弱性ASurveyofInformationSecurityRiskAssessmentMethodsMaoHandong,ChenFeng,ZhangWeiming,HuangJincai(DepartmentofManagementScienceandEngineering,NationalUniversityofDefenseTechnologyChangsha410073)handmao@163.netAbstract:Informationsystemsriskassessmenthasexperiencedthestageo

6、fmanual-to-automatic.It’snowexpandingfromtechnologyassessmenttoholistic,fromqualitativetosyntheticmethodofqualitativeandquantitativeanalysis,fromknowledge-basedtomodel-based.Tomaketheassessmentcomprehensiveandaccurate,thetargetofassessmentmustbeconsideredasawholesystemwithtechnological,organizatio

7、nalandpersonnelfactors.Specifyinganinformationsystemisoftenacomplicatedtaskthatdemandsamethodthatcanprovideboththedetailsandtheoverviewofthesystem.Modelingtechniquesgiveusthepossibilitytospecifyallaspectsofthesys

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。